Priorizamos padrões de segurança líderes do setor e adotamos a inovação técnica para proteger os dados que mais importam.
A Roche está comprometida com os mais altos padrões de proteção de dados, implementando práticas de segurança avançadas adaptadas aos respetivos sistemas digitais:
Cada dispositivo é configurado com definições de segurança rigorosas para minimizar vulnerabilidades e prevenir o acesso não autorizado. Isto inclui a implementação de políticas de segurança que limitam a funcionalidade do dispositivo apenas às operações necessárias.
Utilizamos a encriptação para proteger dados inativos e em trânsito, garantindo que as informações sensíveis permanecem confidenciais e seguras face à intercetação ou adulteração.
Os nossos produtos passam por testes de segurança exaustivos, incluindo testes de acesso indevido e avaliações de vulnerabilidade, para identificar e resolver possíveis lacunas de segurança antes do lançamento dos produtos. Auditorias regulares garantem a conformidade contínua com estas normas.
A Roche emprega uma abordagem de cibersegurança proativa assente em metodologias baseadas em ameaças e confiança "zero":
Operamos com base no princípio “verificar primeiro, confiar depois”. Cada pedido de acesso, seja para sistemas no local ou baseados na nuvem, passa por uma verificação completa, minimizando o risco de acesso não autorizado. Isto inclui monitorizar continuamente os pontos de acesso e permitir apenas os canais de comunicação essenciais, especialmente em integrações de redes dos clientes.
Antecipamos e mitigamos possíveis vetores de ataque durante a fase de conceção do desenvolvimento dos produtos. Isto inclui realizar avaliações exaustivas de ameaças, simulando possíveis cenários de ataque e implementando contramedidas robustas. Por exemplo, antes de implementar uma nova aplicação de cuidados de saúde, a Roche simula ciberataques para identificar vulnerabilidades e reforçar as defesas do sistema.
A estratégia de defesa reforçada da Roche adiciona várias camadas de segurança para proteger os dados de doentes e clientes nos sistemas de cuidados de saúde digitais:
Empregamos uma gestão de acesso rigorosa, incluindo controlos de acesso baseado na função, o que garante que apenas o pessoal autorizado consegue aceder a dados sensíveis, reduzindo o risco de exposição dos dados.
A MFA é exigida em todas as aplicações e sistemas da Roche, prevenindo o acesso não autorizado, mesmo que as credenciais de início de sessão sejam comprometidas. Isto adiciona uma camada extra de proteção ao nosso ambiente seguro.
A nossa infraestrutura digital é protegida por firewalls, sistemas de deteção de intrusão e monitorização contínua da rede, que detetam e bloqueiam ativamente atividades suspeitas. Estas proteções garantem a integridade e a confidencialidade dos nossos sistemas e dados.
À medida que a Roche continua a avançar nas suas soluções de cuidados de saúde digitais, constrói uma ponte entre a fiabilidade dos dispositivos médicos nos locais e a escalabilidade dos sistemas baseados na nuvem. Esta abordagem híbrida permite apresentar soluções seguras e resilientes, adaptadas às necessidades em evolução nos cuidados de saúde.
Em ambientes na nuvem, alargamos a nossa abordagem de defesa aprofundada ao incorporar várias camadas de segurança adaptadas à infraestrutura da nuvem, incluindo firewalls obrigatórias para fornecedores, protocolos de encriptação e controlos de acesso rigorosos. Cada camada garante que os dados permanecem seguros, mesmo em sistemas na nuvem altamente distribuídos e escaláveis.
O compromisso da Roche com a segurança inclui o cumprimento rigoroso de leis de privacidade e normas globais, tais como o Regulamento Geral sobre a Proteção de Dados (RGPD), a Health Insurance Portability and Accountability Act (HIPAA) e outros regulamentos relevantes. Ao mantermo-nos a par da evolução dos regulamentos e das expetativas de segurança, garantimos que os nossos sistemas estão prontos para os desafios do futuro.
Suporte remoto seguro
A Roche compromete-se em prestar serviços de apoio e implementação de primeira linha aos seus clientes em todo o mundo. Esforçamo-nos por prestar um apoio excecional em vários ambientes clínicos, priorizando a confiança e a segurança em todas as interações.
A monitorização proativa dos ambientes digitais é um aspeto fundamental do compromisso da nossa organização de serviços em identificar e resolver possíveis problemas antes que estes surjam. A nossa organização de apoio ao cliente está equipada com sistemas de monitorização robustos, apoiados por equipas dedicadas, prontas para agir quando necessário.
Apenas o pessoal com formação e autorização da Roche tem permissão para aceder e dar apoio aos nossos produtos digitais. Esta gestão rigorosa dos utilizadores, regida pelo Sistema de gestão de segurança da informação (ISMS) certificado da Roche, garante o processamento seguro dos dados dos clientes e das operações dos sistemas.
Na Roche, a qualidade está no centro da nossa abordagem aos serviços. Mantemos práticas rigorosas de gestão de qualidade para garantir que cada interação é encarada com precisão e fiabilidade, reforçando a confiança que os clientes depositam nos nossos serviços.
A Roche dedica-se a garantir a segurança e a conformidade dos doentes enquanto lida com os requisitos de privacidade dos dados através de medidas robustas de cibersegurança, tais como a implementação obrigatória de firewalls, encriptação de dados e controlo de acesso. A nossa abordagem abrangente está alinhada com as normas globais, enfatizando a segurança e a confidencialidade dos dados dos doentes.
A vasta experiência da Roche no setor dos cuidados de saúde, combinada com mais de 30 anos de desenvolvimento de software de laboratório, garante que as suas soluções são concebidas a pensar no mais alto nível de segurança e conformidade.
Desde 2019, todos os clientes da Roche têm de utilizar a firewall fornecida pela Roche em todas as suas instalações de hardware. Este componente crítico:
Funciona como a principal defesa contra ciberameaças, evitando que o malware afete sistemas seguros para os doentes.
Estabelece uma zona segura e isolada para as operações, aumentando a resiliência dos sistemas.
As configurações de rede normalizadas reduzem o tempo necessário para reparações e respostas durante incidentes de cibersegurança.