Damos prioridad a las normas de seguridad líderes en la industria y adoptamos los últimos avances técnicos para proteger los datos que más importan.
Roche está comprometida con los más estrictos referentes en protección de datos e instaura prácticas de seguridad avanzadas adaptadas a nuestros sistemas digitales:
Cada dispositivo está configurado con estrictos ajustes de seguridad para minimizar las vulnerabilidades y evitar el acceso no autorizado. Esto incluye la implementación de políticas de seguridad que restrinjan la funcionalidad del dispositivo solo a las operaciones necesarias.
Utilizamos el cifrado para proteger los datos, tanto almacenados como en tránsito, asegurándonos de que la información sensible permanezca confidencial y segura frente a la interceptación o manipulación.
Nuestros productos se someten a exhaustivas pruebas de seguridad, incluidas pruebas de penetración y evaluaciones de vulnerabilidad, que permiten identificar y abordar posibles brechas de seguridad antes de que se lancen los productos. Las auditorías periódicas garantizan el cumplimiento continuo de estas normas.
Roche emplea un enfoque proactivo de ciberseguridad basado en metodologías de confianza cero y basadas en amenazas:
Operamos sobre una base de “comprobar primero, luego confiar”. Cada solicitud de acceso, ya sea para sistemas locales o basados en la nube, se somete a una verificación exhaustiva, lo que minimiza el riesgo de acceso no autorizado. Incluye el control continuo de los puntos de acceso y solo permite canales de comunicación esenciales, especialmente en las integraciones de redes de clientes.
Anticipamos y mitigamos posibles vectores de ataque durante la fase de diseño del desarrollo del producto. Incluye la realización de evaluaciones exhaustivas de amenazas, la simulación de posibles escenarios de ataque y la implementación de contramedidas sólidas. Por ejemplo, antes de implementar una nueva aplicación sanitaria, Roche simula ciberataques para identificar vulnerabilidades y reforzar las defensas del sistema.
La estrategia de defensa en profundidad de Roche añade varios niveles de seguridad para proteger los datos de los pacientes y los clientes en todos los sistemas sanitarios digitales:
Empleamos una gestión estricta del acceso, incluidos controles de acceso basados en funciones, que únicamente permite al personal autorizado acceder a datos sensibles, lo que reduce el riesgo de exposición a los datos.
Se requiere autenticación multifactor para todas las aplicaciones y sistemas de Roche, lo que impide el acceso no autorizado incluso si las credenciales de inicio de sesión se ven comprometidas. Esto añade una capa adicional de protección a nuestro entorno seguro.
Nuestra infraestructura digital está protegida por cortafuegos, sistemas de detección de intrusiones y monitorización continua de la red, que detectan y bloquean activamente la actividad sospechosa. Estas medidas de protección garantizan la integridad y confidencialidad de nuestros sistemas y datos.
A medida que Roche continúa avanzando en sus soluciones de atención médica digital, combinamos la confiabilidad de los dispositivos médicos locales con la escalabilidad de los sistemas basados en la nube. Este enfoque híbrido permite ofrecer soluciones seguras y resilientes adaptadas a las cambiantes necesidades sanitarias.
En los entornos en la nube, ampliamos nuestro enfoque de defensa en profundidad mediante la incorporación de múltiples capas de seguridad adaptadas a la infraestructura en la nube, incluidos los cortafuegos obligatorios del proveedor, los protocolos de cifrado y los estrictos controles de acceso. Cada capa garantiza que los datos permanezcan seguros incluso en sistemas en la nube altamente distribuidos y ampliables.
El compromiso de Roche con la seguridad incluye el cumplimiento estricto de las leyes de privacidad y las normas globales, como el reglamento GDPR, el HIPAA y otra normativa relevante. Mantenernos al día con la cambiante normativa y cumplir las expectativas de seguridad nos permite garantizar que nuestros sistemas estén preparados para los desafíos del mañana.
Soporte remoto seguro
Roche se compromete a ofrecer servicios de soporte e implementación de primer nivel a sus clientes en todo el mundo. Nos esforzamos por ofrecer un apoyo excepcional en diversos entornos clínicos, priorizando la confianza y la seguridad en todas las interacciones.
La monitorización proactiva de los entornos digitales es un aspecto clave del compromiso de nuestra organización de servicios con la identificación y el abordaje de posibles problemas antes de que surjan. Nuestra organización de atención al cliente está equipada con sólidos sistemas de monitorización, respaldados por equipos especializados listos para tomar medidas cuando sea necesario.
Solo el personal capacitado y autorizado de Roche puede acceder y dar soporte a nuestros productos digitales. Esta estricta gestión de usuarios, regida por el Sistema de gestión de seguridad de la información (ISMS) certificado de Roche, garantiza el manejo seguro de los datos del cliente y las operaciones del sistema.
En Roche, la calidad es el núcleo de nuestro enfoque de servicio. Mantenemos estrictas prácticas de gestión de calidad para garantizar que cada interacción se cumpla con precisión y confiabilidad. De este modo, reforzamos la confianza que los clientes depositan en nuestros servicios.
Roche tiene como prioridad garantizar la seguridad y el bienestar de los pacientes al tiempo que cumple los requisitos de protección de datos a través de la aplicación de medidas de ciberseguridad sólidas, como el establecimiento obligatorio del cortafuegos, el cifrado de datos y el control de acceso. Nuestro enfoque integral se alinea con los criterios de la industria, y hace especial énfasis en la seguridad y confidencialidad de los datos de los pacientes.
La amplia experiencia de Roche en el sector sanitario, combinada con sus más de 30 años en el desarrollo de software de laboratorio, garantiza que nuestras soluciones estén diseñadas teniendo en cuenta el más alto nivel de seguridad y conformidad.
Desde 2019, todos los clientes de Roche deben utilizar el firewall proporcionado por Roche para todas las instalaciones de hardware del cliente. Este componente crítico:
Actúa como la defensa principal frente a ciberamenazas, lo que evita que el malware afecte a los sistemas seguros para el paciente.
Establece una zona segura y aislada para las operaciones, lo que mejora la resiliencia del sistema.
Las configuraciones de red estandarizadas reducen el tiempo necesario para las reparaciones y respuestas durante los incidentes de ciberseguridad.