Services d’accès et d’audit
pour la cybersécurité Philips
Gestion de l’accès sécurisé et conforme à vos solutions médicales
Fonctionnalités et contrôles permettant un accès/audit à distance sécurisé et rapide de vos appareils médicaux
Les services d’accès et d’audit pour la cybersécurité Philips sont conçus pour vous aider à garder le contrôle des personnes qui accèdent à vos systèmes. Ils permettent un audit simplifié et conforme de la gestion des accès et de la confidentialité des données. Les journaux d’audit à la demande fournissent un examen détaillé et cumulatif de l’historique des accès.
La gestion de l’accès à distance aux systèmes/appareils médicaux est essentielle pour répondre aux exigences en matière de sécurité et de confidentialité et limiter les risques d'intrusion. Les accès autorisés doivent être étroitement contrôlés et les accès non autorisés doivent être limités. Les journaux de tous les événements d’accès doivent clairement indiquer les anomalies, afin que vous puissiez rapidement vous concentrer sur les problèmes identifiés, les corriger et optimiser la disponibilité de vos solutions cliniques.
Aujourd’hui, nous avons besoin de solutions à court terme pour la gestion des accès et nous apprécions la vision à long terme de solutions complètes pour demain.”
Directeur Integrated Clinical Technology
Avantages de la gestion sécurisée des accès
Philips protège la confidentialité, l’intégrité et la disponibilité des données critiques et des systèmes qui les hébergent. Les services de télémaintenance Philips constituent le cadre utilisé pour l’assistance technique et clinique. Ils sont conçus pour permettre un accès sécurisé aux données et à vos systèmes et appareils médicaux connectés.
Respecter les normes du secteur
L’environnement d’exploitation des services de télémaintenance Philips permet la mise en œuvre de contrôles de sécurité conformes à la norme internationale ISO/CEI 27001 relative aux systèmes de gestion de la sécurité de l’information. Il fait l’objet d’un audit annuel par un tiers indépendant.
Philips exerce ses activités conformément à ses règles internes d’entreprise (Binding Corporate Rules) visant à préserver la confidentialité des données avec un même niveau de protection dans l’ensemble de l’organisation.
Gestion des accès autorisés
Afin de limiter les risques de sécurité, seul le personnel technique qualifié de Philips, ayant le rôle et la relation avec le client appropriés, est autorisé à accéder à vos systèmes via les services de télémaintenance Philips. L’accès à votre appareil médical est limité aux experts Philips autorisés et utilisant un ordinateur portable Philips Enterprise vérifié et une authentification à deux facteurs.
Les ingénieurs de maintenance Philips suivent une formation annuelle sur les principes généraux de Philips, la confidentialité des données et la sécurité des informations, afin de rester au fait des derniers protocoles de sécurité.
Processus de l’accès à distance
Journaux d’audit détaillés pour la supervision critique
Toutes les activités de télé-assistance effectuées par l’intermédiaire des services de télémaintenance Philips sont consignées dans un journal et permettent de remonter jusqu’à l’ingénieur de télé-assistance Philips concerné. Les journaux d’audit sont conservés pendant un an au sein de Philips. Les changements d’application ou de configuration spécifiques au produit exécutés à distance sont consignés dans le registre de service/journaux de l’appareil du produit. Philips peut fournir, sur demande, des journaux d’audit détaillés des activités de télé-assistance Philips.
De plus, Philips a développé un portail de service client qui vous permet d’accéder aux journaux d’audit des sessions à distance pour vos produits et systèmes.
De plus, Philips a développé un portail de service client qui vous permet d’accéder aux journaux d’audit des sessions à distance pour vos produits et systèmes.
Les informations suivantes sont incluses dans le journal d’audit :
- Identifiant système
- Quand l’accès s’est produit (début/durée)
- Qui a accédé au système
- Quelles mesures ont été prises lors de l’accès au système
Investir dans une meilleure expérience de sécurité client
Étant donné que de nombreux clients mettent en œuvre des mesures de sécurité supplémentaires et des solutions de gestion des accès à distance à l’échelle de l’établissement, Philips prend un certain nombre de mesures pour assurer que notre approche et nos plates-formes d’accès à distance s’alignent et s’intègrent aux modèles de sécurité des clients :
Philips continue d’investir dans les fonctionnalités de gestion des accès et de fichiers d’audit des services de télémaintenance Philips, en mettant l’accent sur la distribution automatisée des notifications d’accès à distance et des fichiers d’audit.
Philips étudie la meilleure façon d’intégrer l’utilisation des solutions de gestion des accès à distance requises par le client dans ses processus de télémaintenance.
Philips joue un rôle de premier plan dans l’étude de la normalisation de l’espace de gestion de l’accès à distance afin d’assurer l’interopérabilité de l’accès à distance sécurisé, ce qui profitera à l’ensemble du secteur.