ラジオメーターの包括的なセキュリティ

貴施設のシステムと機密情報の保護

  • お問い合わせ
    セキュリティの詳細についてお問い合わせください。
    連絡先
    勤務先

    このフォームの提出により、データプライバシーの通知を確認し理解したことを認めます

    All fields must be filled!

  • 資料のダウンロード
    ご連絡先を入力して セキュリティ関連資料のダウンロードにお進みください。
    連絡先

    このフォームの提出により、データプライバシーの通知を確認し理解したことを認めます

    All fields must be filled!

  • ISO 27001:2013認証
  • 複数の防御層
  • 強化された患者データ保護

医療機関のデジタルネットワークにおけるリスクから安全性を保つために、ラジオメーターは次のことができます。

  • 設計段階及び製品ライフサイクルを通じたセキュリティ
  • リスクのモニタリングと脆弱性の管理
  • 組み込まれた防御層
  • 必要に応じたセキュリティアップグレード

この強固で多様なアプローチにより、ダウンタイムを気にすることなく装置を使用し、最も重要な患者ケアに集中することができます。

ラジオメーター社の情報セキュリティマネジメントシステムは、ISO 27001:2013に包括的に準拠しています。またシステムには、以下の範囲が含まれます。

 
  • ソフトウェアシステム、血液ガス分析装置、経皮血液ガスモニター、免疫蛍光分析装置の設計、提供
     
  • 現地での分析装置サポートに不可欠なデジタルサービスの設計、開発、運用およびサービス
     
このコンテンツを表示するには、クッキーに同意する必要があります。
同意を更新するにはここをクリックしてください

リスクに基づいたセキュリティーマネジメントへのアプローチ

接続性を持つ医療機器のエンジニアでありエキスパートであるラジオメーターは、常にリスクを監視することの重要性を理解しています。設計からソリューションのライフサイクルの各段階に至るまで、サイバーセキュリティの脅威や脆弱性を常に特定し、その脅威から装置を保護します。

このリスクベースのアプローチにより、装置運用上の影響を最小限に抑えながら、確実にセキュリティ保護を強化します。

 


ソフトウェア上の脆弱性

ラジオメーター製分析装置のソフトウェアの脆弱性は、CVSS(Common Vulnerability Scoring System)を用いて評価されます。CVSSは、品質管理システムに適応したソフトウェアのライフサイクルでの脆弱性を評価するために、業界で認められたオープンなフレームワークです。
Coordinated vulnerability disclosure(Globalサイト: 英文)

ペネトレーションテスト

独立した第三者であるベンダーが、ラジオメーターの製品およびサービスの侵入テストを実施します。これらのテストは、システムのセキュリティを評価し、識別された脆弱性と識別されていない脆弱性の両方を探ります。

リスクに基づいたセキュリティマネジメントへのアプローチ

接続性を持つ医療機器のエンジニアでありエキスパートであるラジオメーターは、常にリスクを監視することの重要性を理解しています。設計からソリューションのライフサイクルの各段階に至るまで、サイバーセキュリティの脅威や脆弱性を常に特定し、その脅威から装置を保護します。

このリスクベースのアプローチにより、装置運用上の影響を最小限に抑えながら、確実にセキュリティ保護を強化します。

 


ソフトウェア上の脆弱性

ラジオメーター製分析装置のソフトウェアの脆弱性は、CVSS(Common Vulnerability Scoring System)を用いて評価されます。CVSSは、品質管理システムに適応したソフトウェアのライフサイクルでの脆弱性を評価するために、業界で認められたオープンなフレームワークです。
Coordinated vulnerability disclosure(Globalサイト: 英文)

ペネトレーションテスト

独立した第三者であるベンダーが、ラジオメーターの製品およびサービスの侵入テストを実施します。これらのテストは、システムのセキュリティを評価し、識別された脆弱性と識別されていない脆弱性の両方を探ります。

貴施設のパートナーとしてのコンプライアンス順守とデータ保護

複数の防御層を設けることにより、現在高まるセキュリティへのニーズ、つまりウィルスやマルウェアなどによる攻撃から患者データ、そして装置の接続性保護します。


以下から機能を確認できます:


貴施設のパートナーとしてのコンプライアンス順守とデータ保護

複数の防御層を設けることにより、現在高まるセキュリティへのニーズ、つまりウィルスやマルウェアなどによる攻撃から患者データ、そして装置の接続性保護します。


以下から機能を確認できます:

 

ラジオメーターの装置

  • データベースに保存されたPII/PHIデータ(患者または患者IDに関わるデータ)は暗号化
  • 使用されていない全てのポートは閉鎖
  • ログイン/ログオフは動作記録に登録
  • Windowsファイアウォールは装置で常に有効化
  • アプリケーションコントロール追加により、ラジオメーターが承認していないソフトウェアのインストールや実行から保護
 

装置とAQURE間の接続

  • 病院内に設置されたPCおよびサーバーの管理は貴施設の責任でお願いします。
  • AQUREデータへのすべてのアクセスは、特定のユーザー権限に基づくAQURE アプリケーションを通じて管理されます。
 

ラジオメーターへのデータ送信

  • 患者または患者IDに関わるデータは送信されず、装置パフォーマンスに関連するデータのみ送信
  • アウトバウンド接続は専用ポートを介してのみ使用
  • TLSプロトコルによる認証とデータの暗号化
  • 認証で使用されるすべての証明書は、ラジオメーターにより発行
 

マイクロソフト、クラウド上のデータ活用

  • 患者または患者 IDに関わるデータは保存されない
  • 装置パフォーマンスに関連するデータのみ送信(たとえば、装置ステータスやQCなどリッチデータに関するデータ)
 

ラジオメーターのフィールドサービスエンジニアによるリモートトラブルシューティング

  • ラジオメーター認定のフィールドサービスエンジニアにのみアクセスを制限
  • 患者または患者IDに関わるデータは利用不可、アクセス不可
  • リモートアクセスするごとに、タイムスタンプ、技術者ID、およびセッション全体のビデオを含む包括的なレポートを記録
 

ラジオメーターのネットワークソリューション

  • リモートでのトラブルシューティング
  • 患者または患者IDに関わるデータは保存不可、装置パフォーマンスに関連するデータのみ保存
  • ラジオメーターのすべてのデジタルソリューションが、多要素認証システムにより利用可能
 

ラジオメーターの経皮モニター

  • モニター上にある患者およびパフォーマンスデータは暗号化
  • パスワードはオペレーター、エクスポートデータの暗号化、サービスの3レベルに定義
  • ケーブル、ネットワークを介した他のデバイスへのデータ転送
* PII = Patient Identification Informationの略:個人識別情報 / PHI = Patient Health Informationの略:保護された健康情報

複数の防御層の確立

ラジオメーターは、様々なセキュリティ・レイヤーを実装し、監視する責任を貴施設と共有しています。各レイヤーの具体的な内容は、対象となる装置やソリューションによって異なりますが、大きく分類すると次のように構成されます。



Data at rest

暗号化、データスクランブルや匿名性を最適化することによるデータ保護

Application

ユーザーのID/パスワード管理、認証システム、ソフトウェアのインストール管理、さらに動作履歴の追跡、これらのアクセス制限の管理

Operating system

厳格な制限が課せられたマイクロソフトでサポートされるオペレーティングシステムに基づいており、適正な使用、アプリケーションコントロール、パッチマネジメントが可能であり、システムのアップデートはインストール前にテストされます。

Physical layer

不正なアクセスを防ぐために貴施設またはユーザー責任について定められたガイドライン

Network

データ保護のためのファイアウォール、侵害を防ぐためのポート保護とリモートサポート機能の利用やデータ活用

Policies

ラジオメーターは、開発ライフサイクルだけでなく、導入や運用においても、業界で推奨されているセキュリティのベストプラクティスに従います。

アプリケーションコントロール

アプリケーションコントロール機能とは、ラジオメーターにより許可およびサインされたソフトウェアのみを装置にインストール可能、ソフトウェアの有効化を行う仕組みです。マルウェアは電子サインを取得できないため、それによりマルウェアのインストールを不可能とする方法です。

このアプリケーションコントロールはサイバーセキュリティを向上させます。承認されたソフトウェアのリストにないプログラムは装置上で実行できません。

パッチの管理

ラジオメーターは、当社のソリューションに組み込まれているすべてのサードパーティベンダー製ソフトウェア(マイクロソフトがサポートするオペレーティングシステムを含む)のセキュリティアップデートを監視・評価するプロセスを確立しています。

これらのアップデートについて、適用可能性(関連性)とリスクに関する評価を実施することで、パッチが必要とされる時点を決定します。これにより、特定された脆弱性の重大度に応じて、特定の通信プロセスが有効化される場合があります。

業界で推奨されているセキュリティのベストプラクティス

ラジオメーターはこの規格に準拠しています:
  • ISO 27001:2013 Information Security Management(情報セキュリティマネジメント)
  • ISO 14971 Medical devices – Application of risk management to medical devices(医療機器 – 医療機器のリスクマネジメント適用)
  • ISO/IEC 80001-1 Application of risk management for IT networks incorporating medical devices(医療機器を組み込んだITネットワークに対するリスクマネジメントの適用)
  • IEC 62304 Medical device software – Software lifecycle process(医療機器ソフトウェア – ソフトウェアのライフサイクルプロセス)
We comply with the following standards:
  • EC 62366 Medical devices – Part 1: Application of usability engineering to medical devices(医療機器 - ユーザビリティエンジニアリングの医療機器への適用)
  • HIPPA/HITECH
  • ANSI/NEMA HN 1 2019
  • GDPR – 個人情報の保護と取り扱い www.radiometer.co.jp/DPN
We comply with the following standards:

安全性とコンプライアンスを維持するサポート

ラジオメーターは、カスタマーケアの一環として、コンプライアンス、新しい機能の追加、必要な修正のため、貴施設のソリューションのソフトウェアを継続的に監視・更新しています。

また、ABLおよびAQTのセキュリティアップグレードへのご要望にもお応えしています。

ラジオメーターは貴施設の装置やソリューションを最新の状態に保つことで、医療従事者の患者ケアをサポートします。

血液ガス分析装置の安全性とコンプライアンス血液ガス分析装置の安全性とコンプライアンス

統合されたPOC ITソリューション

セキュリティへの対策はConnect & Careの一部です。

Connect & Careは人と装置、そして得られたデータとの連携により、POCTに関わる業務をより円滑にする総合的なソリューションです。これらのソリューションを総合的に利用することで、医療従事者の患者ファーストを支援いたします。

詳細はこちら
22111004-R03

このウェブサイトではクッキーを使用しています

クッキーの使用について
このメッセージを今後表示しない
ご自分のラジオメーターのアカウントを確認

有効な電子メールアドレスを入力してください

続行
このフォームの提出により、 データプライバシーの通知を確認し理解したことを認めます
ラジオメーターでは、お客様のアクセスの認証にMicrosoft Azure ADを使用しています。すでに登録済みの場合は、お客様のAZURE認証を使用してサインインするためにAZUREに移動します。わからない場合は、「わからない」を選択すると、サインインプロセスの案内が表示されます。
すでに登録されています
ポリシー通知
ラジオメーターでは、お客様のアクセスの認証にMicrosoft Azure ADを使用しています。すでに登録済みの場合は、お客様のMicrosoft Azure AD認証を使用してサインインするためにMicrosoft Azure ADに移動します。
ありがとうございました

Microsoft Azure ADを使用してサインインするための招待の電子メールがすぐに送信されます。

バナーを閉じる
ラジオメーターでは、お客様のアクセスの認証にMicrosoft Azure ADを使用しています。
申し訳ありません

お客様の電子メールが登録されていないようです

再試行 続行
ラジオメーターでは、お客様のアクセスの認証にMicrosoft Azure ADを使用しています。すでに登録済みの場合は、お客様のMicrosoft Azure AD認証を使用してサインインするためにMicrosoft Azure ADに移動します。あなたの電子メールが私たちに登録されていない場合は、「続行」をクリックして、サインインプロセスを案内します。
以前 招待メールを送付しました。

メールの「スタート」をクリックして登録プロセスを終了させてください。

メール再送信
ラジオメーターでは、お客様のアクセスの認証にMicrosoft Azure ADを使用しています。
申し訳ありません

通信エラーによりお客様の要求を処理できませんでした

再試行
申し訳ありません

お客様の電子メールが登録されていないようです

続行

ラジオメーターでは、文書、リソース、お客様およびパートナー向けの当社カスタマー・ポータルのその他サービスへの安全なアクセスを提供するため、Microsoft Azure ADを使用しています。

お客様の所属機関がすでにAZURE ADを使用していれば、ラジオメーターのカスタマー・ポータルへのアクセスに同じ認証を使用することができます。

重要な利点

  • 既存のActive Directory認証を使用できる
  • 1回のサインオン
  • 今後のサービスへのアクセスに同じ認証を使用

アクセス要求

お客様の要求が承認されると、当社のサービスへのアクセスに招待する電子メールが送信されます。

この招待に応じ、かつ、お客様の所属機関がAZURE ADをすでに使用していれば、ラジオメーターのカスタマー・ポータルへのアクセスに同じ認証を使用することができます。または、サインイン用のワンタイムパスワードがメールで送信されます。