Priorisoimme alan johtavat tietoturvastandardit ja hyödynnämme teknisiä innovaatioita tärkeimpien tietojen suojaamiseksi.
Roche on sitoutunut noudattamaan tiukimpia tietosuojastandardeja ja ottanut käyttöön edistyneitä tietoturvakäytäntöjä, jotka on räätälöity digitaalisten järjestelmiemme mukaan:
Jokaiselle laitteelle on määritetty vahvat suojausasetukset haavoittuvuuksien minimoimiseksi ja luvattoman käytön estämiseksi. Tämä sisältää suojauskäytäntöjen toteuttamisen, jotka rajoittavat laitteen toiminnallisuuden vain välttämättömiin toimintoihin.
Käytämme salausta suojataksemme sekä säilytyksessä että siirrossa olevan datan varmistaen, että arkaluonteiset tiedot pysyvät luottamuksellisina ja suojassa sieppaukselta tai luvattomalta käytöltä.
Tuotteemme käyvät läpi laajat tietoturvatestit, kuten tunkeutumistestauksen ja haavoittuvuusarvioinnit, jotta mahdolliset tietoturva-aukot voidaan tunnistaa ja korjata ajoissa. Säännöllisillä tarkastuksilla varmistetaan näiden standardien noudattaminen.
Roche käyttää ennakoivaa kyberturvallisuuden toimintamallia, joka perustuu luottamattomuuden periaatteeseen ja uhkapohjaisiin menetelmiin:
Toimimme “tarkista ensin, luota vasta sitten” -periaatteella. Jokainen käyttöoikeuspyyntö niin paikallisissa kuin pilvipohjaisissakin järjestelmissä tarkistetaan perusteellisesti, mikä minimoi luvattoman käytön riskin. Tähän sisältyy tukiasemien jatkuva valvonta ja vain välttämättömien viestintäkanavien salliminen erityisesti asiakkaiden verkkointegraatioissa.
Ennakoimme ja vähennämme mahdollisia hyökkäysvektoreita tuotekehityksen suunnitteluvaiheessa. Tähän sisältyy perusteellisten uhka-arviointien tekeminen, mahdollisten hyökkäysskenaarioiden simulointi ja tehokkaiden vastatoimien toteuttaminen. Esimerkiksi ennen uuden terveydenhuoltosovelluksen käyttöönottoa Roche simuloi kyberhyökkäyksiä haavoittuvuuksien tunnistamiseksi ja järjestelmän suojauksen vahvistamiseksi.
Rochen syväsuojausstrategia lisää useita tietoturvakerroksia, jotka suojaavat potilas- ja asiakastietoja kaikissa digitaalisissa terveydenhuoltojärjestelmissä:
Käytämme tiukkaa käyttöoikeuksien hallintaa, kuten roolipohjaista käyttöoikeuksien valvontaa. Näin varmistamme, että vain valtuutetuilla työntekijöillä on pääsy arkaluonteisiin tietoihin, mikä pienentää tietojen julkitulon riskiä.
Monivaiheinen tunnistautuminen vaaditaan kaikissa Rochen sovelluksissa ja järjestelmissä, mikä estää luvattoman pääsyn myös kirjautumistietojen vaarannuttua. Tämä lisää ylimääräisen suojauskerroksen turvalliseen ympäristöömme.
Digitaalista infrastruktuuriamme suojataan palomuureilla, tunkeutumisen havaitsemisjärjestelmillä ja jatkuvalla verkon valvonnalla, jotka aktiivisesti havaitsevat ja estävät epäilyttävää toimintaa. Nämä suojaukset varmistavat järjestelmien ja datan eheyden ja luottamuksellisuuden.
Roche jatkaa digitaalisten terveydenhuoltoratkaisujensa kehittämistä yhdistämällä paikallisten lääkinnällisten laitteiden luotettavuuden ja pilvipohjaisten järjestelmien skaalautuvuuden. Tämä hybridilähestymistapa mahdollistaa terveydenhuollon muuttuviin tarpeisiin räätälöidyt turvalliset ratkaisut.
Pilviympäristöissä laajennamme syväsuojauksen lähestymistapaamme ottamalla käyttöön useita pilvi-infrastruktuurille räätälöityjä tietoturvakerroksia, mukaan lukien toimittajien valtuuttamat palomuurit, salausprotokollat ja tiukka käytönvalvonta. Jokainen kerros takaa, että tiedot pysyvät turvassa myös hajautetuissa ja skaalautuvissa pilvijärjestelmissä.
Rochen sitoutuminen turvallisuuteen sisältää tiukan tietosuojalakien ja maailmanlaajuisten standardien (kuten GDPR, HIPAA) noudattamisen. Pysymällä ajan tasalla muuttuvien säännösten ja turvallisuusodotusten kanssa varmistamme, että järjestelmämme ovat valmiita huomisen haasteisiin.
Turvallinen etätuki
Roche on sitoutunut toimittamaan asiakkailleen ensiluokkaisia tuki- ja käyttöönottopalveluita maailmanlaajuisesti. Pyrimme tarjoamaan erinomaista tukea erilaisissa kliinisissä ympäristöissä priorisoiden luottamuksen ja turvallisuuden kaikessa vuorovaikutuksessa.
Asiakastukiorganisaatiollamme on käytössään tehokkaat valvontajärjestelmät, sillä digitaalisten ympäristöjen ennakoiva valvonta on keskeinen osa palveluorganisaatiomme sitoutumista mahdollisten ongelmien tunnistamiseen ja käsittelemiseen ennen niiden ilmenemistä.
Vain koulutetuilla ja valtuutetuilla Rochen työntekijöillä on oikeus käyttää digitaalisia tuotteitamme ja antaa niihin liittyvää tukea. Sertifioitu Rochen tietoturvan hallintajärjestelmä (ISMS) varmistaa asiakastietojen ja järjestelmätoimintojen turvallisen käsittelyn.
Rochen palvelun ytimessä on laatu. Noudatamme tiukkoja laadunhallintakäytäntöjä varmistaaksemme tarkkuuden ja luotettavuuden kaikessa vuorovaikutuksessa, mikä vahvistaa asiakkaiden luottamusta palveluihimme.
Roche on sitoutunut varmistamaan potilasturvallisuuden ja vaatimustenmukaisuuden sekä vastaamaan tietosuojavaatimuksiin tehokkailla kyberturvallisuustoimenpiteillä, kuten pakollisella palomuurin käyttöönotolla, tietojen salauksella ja käytönvalvonnalla. Kokonaisvaltainen lähestymistapamme on linjassa globaalien standardien kanssa ja korostaa potilastietojen tietoturvaa ja luottamuksellisuutta.
Rochen laaja kokemus terveydenhuoltoalalta sekä yli 30 vuoden kokemus laboratorio-ohjelmistojen kehittämisestä varmistavat, että ratkaisumme on suunniteltu vaatimustenmukaisiksi ja mahdollisimman turvallisiksi.
Vuodesta 2019 lähtien kaikki Rochen asiakkaat ovat käyttäneet Rochen tarjoamaa palomuuria kaikissa laitteistoasennuksissaan. Tämä kriittinen järjestelmä:
Toimii ensisijaisena suojauksena kyberuhkia vastaan ja estää haittaohjelmia vahingoittamasta potilasjärjestelmiä.
Muodostaa turvallisen, eristetyn toiminta-alueen, mikä parantaa järjestelmän resilienssiä.
Standardoidut verkkoasetukset vähentävät korjaukseen ja reagointiin tarvittavaa aikaa kyberturvallisuushäiriöiden aikana.