Diamo priorità agli standard di sicurezza leader del settore e adottiamo le innovazioni tecniche per proteggere i dati più importanti.
Roche si impegna a rispettare i più elevati standard di protezione dei dati, implementando pratiche di sicurezza avanzate su misura per i nostri sistemi digitali:
Ogni dispositivo è configurato con rigorose impostazioni di sicurezza, per ridurre al minimo le vulnerabilità e prevenire gli accessi non autorizzati. Queste misure comprendono l'implementazione di politiche di sicurezza che limitano la funzionalità dei dispositivi alle sole operazioni necessarie.
Utilizziamo la crittografia per proteggere i dati sia a riposo che in transito, garantendo che le informazioni sensibili rimangano riservate e protette da intercettazioni o manomissioni.
I nostri prodotti sono sottoposti a test di sicurezza approfonditi, tra cui test di penetrazione e valutazioni delle vulnerabilità, per identificare e affrontare le potenziali lacune di sicurezza prima del rilascio dei prodotti. Gli audit regolari garantiscono la costante conformità a questi standard.
Roche adotta una strategia proattiva di sicurezza informatica, fondata sulla filosofia Zero Trust e su un modello di difesa basato sull’analisi delle minacce.
Operiamo in base al principio “prima la verifica, poi la fiducia”. Ogni richiesta di accesso, sia per i sistemi in loco che per quelli basati sul cloud, viene sottoposta a una verifica approfondita, riducendo al minimo il rischio di accessi non autorizzati. Le verifiche comprendono il monitoraggio continuo dei punti di accesso e funzionalità che consentono solo i canali di comunicazione essenziali, specialmente nelle integrazioni delle reti client.
Prevediamo e mitighiamo i potenziali vettori di attacco durante la fase di progettazione dello sviluppo del prodotto. La progettazione comprende la conduzione di valutazioni approfondite delle minacce, la simulazione di potenziali scenari di attacco e l'implementazione di contromisure solide. Ad esempio, prima di implementare una nuova applicazione sanitaria, Roche simula attacchi informatici per identificare le vulnerabilità e rafforzare le difese del sistema.
La strategia di difesa in profondità di Roche aggiunge molteplici livelli di sicurezza per proteggere i dati dei pazienti e dei clienti in tutti i sistemi sanitari digitali:
Adottiamo una rigorosa gestione degli accessi, che comprende i controlli degli accessi basati sui ruoli, garantendo che solo il personale autorizzato possa accedere ai dati sensibili e riducendo il rischio di esposizione dei dati.
L'autenticazione a più fattori è un requisito di tutte le applicazioni e i sistemi Roche, poiché impedisce l'accesso non autorizzato anche quando le credenziali di accesso sono state compromesse. Questa funzionalità aggiunge un ulteriore livello di protezione al nostro ambiente sicuro.
La nostra infrastruttura digitale è protetta da firewall, sistemi di rilevamento delle intrusioni e monitoraggio continuo della rete, che rilevano e bloccano attivamente le attività sospette. Queste protezioni garantiscono l'integrità e la riservatezza dei nostri sistemi e dei dati.
Con il continuo avanzamento delle sue soluzioni sanitarie digitali, Roche unisce l'affidabilità dei dispositivi medici in loco con la scalabilità dei sistemi basati sul cloud. Questo approccio ibrido consente di fornire soluzioni sicure e resilienti su misura per le esigenze sanitarie in continua evoluzione.
Negli ambienti cloud, estendiamo il nostro approccio di difesa in profondità integrando più livelli di sicurezza su misura per l'infrastruttura cloud, tra cui firewall imposti dal fornitore, protocolli di crittografia e rigorosi controlli degli accessi. Ogni livello garantisce la sicurezza dei dati, anche nei sistemi cloud altamente distribuiti e scalabili.
L'impegno di Roche per la sicurezza comprende il rigoroso rispetto delle leggi sulla privacy e degli standard globali come GDPR, HIPAA e altre normative pertinenti. Tenendo il passo con l'evoluzione delle normative e delle aspettative in materia di sicurezza, garantiamo che i nostri sistemi siano pronti per le sfide di domani.
Supporto remoto sicuro
Roche è impegnata nell'offrire ai propri clienti a livello globale servizi di supporto e implementazione di eccellenza. Garantiamo un’assistenza di alto livello in diversi contesti clinici, mettendo al primo posto la sicurezza e la fiducia in ogni interazione.
Il monitoraggio proattivo degli ambienti digitali è un aspetto chiave dell'impegno della nostra organizzazione di servizi nell'identificare e affrontare i potenziali problemi prima che si presentino. La nostra assistenza clienti è dotata di solidi sistemi di monitoraggio, supportati da team dedicati pronti ad agire quando necessario.
Solo il personale Roche formato e autorizzato può accedere e fornire assistenza per i nostri prodotti digitali. Questa rigorosa gestione degli utenti, regolata dal sistema di gestione della sicurezza delle informazioni (Information Security Management System, ISMS) certificato di Roche, garantisce una gestione sicura dei dati dei clienti e delle operazioni del sistema.
In Roche, la qualità è al centro del nostro approccio ai servizi. Adottiamo rigorose pratiche di gestione della qualità per garantire che ogni interazione sia all'insegna della precisione e dell'affidabilità, rafforzando la fiducia dei clienti nei nostri servizi.
Roche si impegna a garantire la sicurezza dei pazienti e la conformità, soddisfacendo al contempo i requisiti di privacy dei dati attraverso solide misure di sicurezza informatica, come l'implementazione obbligatoria del firewall, la crittografia dei dati e il controllo degli accessi. Il nostro approccio completo è in linea con gli standard globali e mette al centro la sicurezza e la riservatezza dei dati dei pazienti.
La vasta esperienza di Roche nel settore sanitario, insieme a oltre 30 anni di sviluppo di software di laboratorio, garantisce che le nostre soluzioni siano progettate per essere dotate del massimo livello di sicurezza e conformità.
Dal 2019, tutti i clienti Roche sono tenuti a utilizzare il firewall fornito da Roche per tutte le installazioni hardware. Questo componente critico:
Agisce come difesa primaria contro le minacce informatiche, impedendo ai malware di danneggiare i sistemi sicuri per i pazienti.
Crea una zona isolata e sicura per le operazioni, migliorando la resilienza del sistema.
Le configurazioni di rete standardizzate riducono il tempo necessario per le riparazioni e le risposte agli incidenti di cybersecurity.