产品网络安全

从第一天开始提供无缝连续保护
除了医疗设备网络安全专家的专门团队外,GE Healthcare还提供了管理产品网络安全的整体方法。从最初的产品设计和开发到设备整个生命周期的优化和维护,我们帮助确保您的医疗设备更加安全,以便您能够提供无缝连接和持续保护的患者护理。

  • 暴露威胁

    我们越早保护设备,就越能帮助阻止数据泄露,因为数据泄露会对组织的生产力、财务、护理质量和声誉产生深远影响。

数据
2900万2020年破纪录1

系统
82%2018年,共有名医院技术专家报告数据泄露2

工作流
几乎10天每次攻击的停机时间

成本
平均医疗违约成本
700万美元解决4

确保产品开发

设计工程隐私和安全(DEPS)是我们彻底的安全产品设计和开发过程,遵循一套严格的原则,指导我们完成产品开发、测试和市场准备的所有阶段。
GE Healthcare的安全产品开发过程包括解决发现、设计阶段、正式文档、全面威胁评估、质量管理系统检查点和最终开发阶段。

  • 解决调查结果

    评估结果由网络安全团队进行审查,并在发布之前进行全面处理,或者在关联风险较低的罕见情况下,正式接受并记录任何剩余风险。

  • 设计阶段

    在早期开发期间,我们将根据预期功能确定产品或解决方案体系结构,如何使用它,以及它将在什么环境中运行。

  • 正式文件

    在投放市场之前,会创建文档来描述客户要实施的任何部署相关控制。剩余风险的标准化移交是本文件的正式组成部分。

  • 全面威胁评估

    根据初始设计和操作环境,使用专门针对设备运行的临床环境定制的行业标准威胁模型执行。

  • 质量管理体系检查点

    在整个开发过程中,持续监控控制实施。

  • 最终开发阶段

    手动审查、漏洞扫描、静态和动态代码分析,以及内部和外部渗透测试的几个阶段都是为了确保全面实施,并在产品的整个生命周期中帮助确保产品的安全。

安全控制

预防漏洞首先要在我们的成像设备中建立强大的网络安全控制,并在每一种新产品到达您的医院的当天通过设计来保护它,从一开始就保护您的组织。以下是我们如何帮助防止一些最常见的网络安全风险。

生命周期管理

  • 持续的网络安全保护

    Continuity™可通过您的服务合同作为单独的可购买选项提供,它提供持续的操作系统更新、系统软件升级和网络安全修补程序,以帮助确保您的设备在其整个生命周期中保持最新。

资源

联系我们了解更多信息

今天,请与GE Healthcare专家讨论您的网络安全挑战。

JB19247XX型