We geven prioriteit aan brancheleidende beveiligingsnormen en omarmen technische innovatie om de gegevens te beschermen die er het meest toe doen.
Roche verplicht zich ertoe de hoogste normen voor gegevensbescherming na te streven en implementeert geavanceerde beveiligingspraktijken die zijn afgestemd op onze digitale systemen:
Elk apparaat is geconfigureerd met strikte beveiligingsinstellingen om kwetsbaarheden te minimaliseren en onbevoegde toegang te voorkomen. Dit omvat het implementeren van beveiligingsbeleid dat de functionaliteit van apparaten beperkt tot alleen noodzakelijke bewerkingen.
We gebruiken versleuteling om zowel gegevens in rust als gegevens tijdens een overdracht te beschermen, zodat gevoelige informatie vertrouwelijk blijft en beveiligd is tegen onderschepping of manipulatie.
Onze producten worden uitgebreid getest op veiligheid, inclusief penetratietesten en kwetsbaarheidsevaluaties, om mogelijke lacunes in de beveiliging te identificeren en aan te pakken voordat producten op de markt komen. Regelmatige audits zorgen ervoor dat deze normen voortdurend worden nageleefd.
Roche hanteert een proactieve benadering van cyberbeveiliging, op basis van zero-trust en dreigingsgebaseerde methodologieën:
We werken op basis van 'eerst verifiëren, dan vertrouwen'. Elk toegangsverzoek, of het nu gaat om systemen ter plaatse of cloudgebaseerde systemen, is onderhevig aan grondige verificatie, waardoor het risico op onbevoegde toegang tot een minimum wordt beperkt. Dit omvat een continue bewaking van toegangspunten en het uitsluitend toestaan van essentiële communicatiekanalen, met name bij de integratie van clientnetwerken.
Tijdens de ontwerpfase van de productontwikkeling anticiperen we op potentiële aanvalsvectoren en beperken we deze. Dit omvat het uitvoeren van grondige dreigingsevaluaties, het simuleren van potentiële aanvalsscenario's en het implementeren van robuuste tegenmaatregelen. Voordat bijvoorbeeld een nieuwe zorgtoepassing wordt geïmplementeerd, simuleert Roche cyberaanvallen om kwetsbaarheden te identificeren en de systeemverdediging te versterken.
De strategie van diepteverdediging van Roche voegt meerdere beveiligingslagen toe om patiënt- en klantgegevens in digitale zorgsystemen te beschermen:
We hanteren strikt toegangsbeheer, waaronder op rollen gebaseerde toegangscontroles, zodat alleen bevoegd personeel toegang heeft tot gevoelige gegevens en het risico op openbaarmaking van gegevens wordt verminderd.
MFA is vereist voor alle Roche-toepassingen en -systemen, waardoor onbevoegde toegang wordt voorkomen, zelfs als de inloggegevens zijn gecompromitteerd. Dit voegt een extra beschermingslaag toe aan onze beveiligde omgeving.
Onze digitale infrastructuur wordt beschermd door firewalls, inbraakdetectiesystemen en continue netwerkbewaking, waardoor verdachte activiteiten actief worden gedetecteerd en geblokkeerd. Deze beschermingsmaatregelen garanderen de integriteit en vertrouwelijkheid van onze systemen en gegevens.
Terwijl wij onze digitale zorgoplossingen verder blijven ontwikkelen, combineren we de betrouwbaarheid van medische apparaten op locatie met de schaalbaarheid van cloudgebaseerde systemen. Deze hybride aanpak maakt het mogelijk om veilige, veerkrachtige oplossingen te leveren die zijn afgestemd op veranderende zorgbehoeften
In cloudomgevingen breiden we onze aanpak voor diepteverdediging uit door meerdere beveiligingslagen te integreren die zijn afgestemd op cloudinfrastructuren, waaronder door leveranciers verplichte firewalls, versleutelingsprotocollen en strikte toegangscontroles. Elke laag zorgt ervoor dat gegevens veilig blijven, zelfs in wijd gedistribueerde en schaalbare cloudsystemen.
De inzet van Roche voor beveiliging omvat strikte naleving van de privacywetgeving en wereldwijde normen, zoals de AVG, HIPAA en andere relevante regelgeving. Door up-to-date te blijven met de zich verder ontwikkelende regelgeving en beveiligingsverwachtingen, zorgen we ervoor dat onze systemen klaar zijn voor de uitdagingen van morgen.
Veilige externe ondersteuning
Roche zet zich in om haar klanten wereldwijd topondersteuning en implementatieservices te leveren. We streven ernaar om uitzonderlijke ondersteuning te bieden in verschillende klinische omgevingen, waarbij vertrouwen en beveiliging in alle interacties een prioriteit zijn.
Het proactief monitoren van digitale omgevingen is een belangrijk onderdeel van de inspanningen van onze serviceorganisatie om potentiële problemen te identificeren en aan te pakken voordat ze zich voordoen. Onze klantenondersteuningsorganisatie is uitgerust met robuuste monitoringsystemen, ondersteund door speciale teams die klaar staan om actie te ondernemen wanneer dat nodig is.
Alleen opgeleid en bevoegd personeel van Roche is gemachtigd om toegang te krijgen tot onze digitale producten en deze te ondersteunen. Dit strikte gebruikersbeheer, geregeld door het gecertificeerde Roche Information Security Management System (ISMS), garandeert een veilige verwerking van klantgegevens en systeembewerkingen.
Bij Roche staat kwaliteit centraal in onze serviceaanpak. We hanteren strenge kwaliteitsbeheerpraktijken om ervoor te zorgen dat elke interactie wordt beantwoord met nauwkeurigheid en betrouwbaarheid, waardoor het vertrouwen dat klanten in onze services stellen, wordt bevestigd.
Roche zet zich in om de veiligheid van patiënten en de naleving van regelgeving te waarborgen en voldoet aan de vereisten voor gegevensprivacy via robuuste cyberbeveiligingsmaatregelen, zoals een verplichte implementatie van firewalls, gegevensversleuteling en toegangscontrole. Onze totaalaanpak is in lijn met wereldwijde normen en schenkt extra aandacht aan de veiligheid en vertrouwelijkheid van patiëntengegevens.
De uitgebreide ervaring van Roche in de gezondheidszorg in combinatie met meer dan 30 jaar ervaring in de ontwikkeling van laboratoriumsoftware zorgt ervoor dat onze oplossingen zijn ontworpen met het hoogste niveau van beveiliging en naleving in gedachten.
Sinds 2019 moeten alle klanten van Roche de door Roche geleverde firewall gebruiken voor alle hardware-installaties bij de klant. Dit kritieke onderdeel:
Fungeert als de primaire verdediging tegen cyberdreigingen en voorkomt dat malware veilige patiëntsystemen aantast.
Brengt een veilige, geïsoleerde zone voor bewerkingen tot stand, waardoor de weerbaarheid van het systeem wordt vergroot.
Gestandaardiseerde netwerkconfiguraties verkorten de tijd die nodig is voor reparaties en reacties tijdens cyberbeveiligingsincidenten.