Cybersicherheit
Unser Anspruch bei Mindray ist es, ein tiefes Vertrauensverhältnis mit unseren Kunden aufzubauen, indem wir
höchste Sicherheitsstandards, Patientensicherheit und den Schutz sensibler Daten gewährleisten.
Unsere Verpflichtung zur Cybersicherheit
Das Gesundheitswesen ist zunehmend von vernetzten digitalen Technologien geprägt. Im gleichen Maß steigen auch die Cybersicherheitsrisiken. Wir bei Mindray verpflichten uns deshalb der Patientensicherheit, der Integrität unserer Medizingeräte und dem Schutz sensibler Daten. Datenschutz und Cybersicherheit sind in allen Phasen unseres Produktentwicklungszyklus verankert – unsere Produkte und Services sind nicht nur innovativ, sondern auch höchst zuverlässig.
Whitepaper zur Cybersicherheit von Mindray-Produkten
Mindray setzt laufend die aktuellsten Best Practices in der Cybersicherheit um. Lesen Sie weiter, um mehr über unsere umfassende und proaktive Strategie zur Cybersicherheit zu erfahren.
Mehr erfahren (PDF)Vertrauen durch Zertifizierungen
Mindray hat die Zertifizierungen ISO/IEC 27001:2022 und ISO/IEC 27701:2019 für umfassendes Informationssicherheitsmanagement und Datenschutz-Informationsmanagement erworben.
Mehr erfahrenUnsere erfolgreichen ISO-Zertifizierungen geben Ihnen das Vertrauen, dass unsere Geschäftspraktiken globalen Standards entsprechen und größtmöglichen Schutz der Privatsphäre aller Organisationen und Personen, mit denen wir zusammenarbeiten, gewährleisten.
Unser Ansatz zur Cybersicherheit
{{positionList[0].title}}
Mindray ist ein weltweit führendes Unternehmen in Design, Entwicklung und Herstellung von Medizinprodukten und -lösungen. Unsere Mission: die Ermöglichung eines besseren Zugangs zur Gesundheitsversorgung. Seit der Gründung im Jahr 1991 hat sich Mindray auf die Entwicklung von drei Kernproduktlinien spezialisiert: Patientenüberwachung und Lebenserhaltung (PMLS), medizinische Bildgebung (MIS) und In-vitro-Diagnostik (IVD). In unserer Unternehmenszentrale in Shenzhen, China, und in 42 internationalen Tochtergesellschaften mit Niederlassungen in 32 Ländern beschäftigen wir rund 7.500 Mitarbeitende, die diverse Anbieter im Gesundheitswesen unterstützen und einen gesellschaftlichen Mehrwert schaffen. Mit 12 globalen F&E-Zentren und einer Investition von 10 % des Jahresumsatzes in Forschung und Entwicklung setzt Mindray ein starkes Zeichen für sein Engagement für Innovation.
{{positionList[1].title}}
Unsere Grundsätze zur Produktsicherheit demonstrieren ein uneingeschränktes Engagement für die Sicherheit der Patienten, die Zuverlässigkeit unserer medizinischen Geräte und den Schutz vertraulicher Daten. Wir folgen den strengsten internationalen Standards und Best Practices, mit einem starken Fokus auf Transparenz, Rückverfolgbarkeit und stetiger Verbesserung. Unser Ziel ist die Gestaltung eines Gesundheitswesens, das sich durch innovative Technologien und kompromisslose Sicherheit auszeichnet, um die Menschen, die wir unterstützen, bestmöglich zu schützen.
Dank Einbettung von Security and Privacy by Design in unseren Entwicklungszyklus stellen wir sicher, dass Cybersicherheit und Datenschutz von Anfang an ein integraler Bestandteil unserer Medizinprodukte sind. So sichern wir die unterbrechungsfreie Verfügbarkeit essenzieller medizinischer Leistungen und wahren die Integrität vertraulicher Daten.
Vertrauen wächst, wenn wir nicht nur zeigen, was wir tun, sondern auch, wie wir es tun. Der transparente Ansatz von Mindray bei der Cybersicherheit bietet unseren Kunden den uneingeschränkten Einblick in unsere Sicherheitspraktiken. Klare und transparente Cybersicherheits-Praktiken geben ihnen die Gewissheit, die sie benötigen.
Minghe Cheng
Vice Chairman, Mitglied des Mindray Compliance-Ausschusses
Bei Mindray ist die Sicherheit Bestandteil der DNA aller von uns hergestellten Geräte, damit wir selbst in den kritischsten Bereichen des Gesundheitswesens Ausfallsicherheit und Zuverlässigkeit gewährleisten können. Cybersicherheit ist mehr als nur eine Funktion. Sie ist das Grundprinzip, das bestimmt, wie wir jedes einzelne unserer medizinischen Geräte konzipieren, entwickeln und bereitstellen.
Zaiwen Li
Senior Vice President, Mitglied des Mindray Compliance-Ausschusses
Zurück zu Privacy by Design
{{positionList[2].title}}
Wir verstehen, dass eine robuste Informationssicherheit des Unternehmens die Basis dafür bildet, Vertrauen in uns und unsere Geräte zu schaffen und aufrechtzuerhalten. Ein solches starkes Fundament kann nur durch gut ausgebildete und sorgfältig geschulte Mitarbeitende erreicht werden, die sichere und zuverlässige Services und Produkte entwickeln und bereitstellen.
Unternehmen: Strategische Sicherheit
Robuste Unternehmenssicherheit durch umfassende Vorfallreaktionspläne und resiliente Infrastruktur. Dies gewährleistet die Kontinuität des Betriebs und die laufende Verbesserung beim Schutz interner Systeme und Daten.
Mitarbeiter: Geschult für die Sicherheit
Durch umfassende Schulungen zu Sicherheitspraktiken und Datenschutzstandards gewährleisten und stärken unsere Mitarbeitenden unseren Security-First-Ansatz.
Produkt: Sicher und innovativ
Wir integrieren fortschrittliche Sicherheitsfunktionen in jedes Medizingerät, von der Konzeption bis zur Entwicklung, und stärken so das Vertrauen unserer Kunden und die Zuverlässigkeit.
{{positionList[3].title}}
Internationale Standards und Zertifizierungen sind für uns unverzichtbar, um die Qualität, Sicherheit und Cybersicherheit unserer Produkte auf höchstem Niveau zu gewährleisten.
Produkte von Mindray sind unter anderen mit folgenden Standards und Anforderungen konform: TIR57, ISO 14971, ISO 31000, IEC/TR 80001-2–2, FDA-Vorgaben und Richtlinien für Anforderungen vor und nach der Markteinführung, MDCG 2019–16, Grundsätze und Praktiken des IMDRF, Europäische Datenschutz-Grundverordnung (DSGVO), Health Insurance Portability and Accountability Act (HIPAA) für die USA sowie das chinesische Gesetz zum Schutz personenbezogener Daten (PIPL).
{{positionList[4].title}}
Wir sind der Überzeugung, dass Cybersicherheit in der Gesundheits- und Medizintechnik eine gemeinsame Verantwortung darstellt. Die Vernetzung von Medizingeräten erfordert eine enge Zusammenarbeit zwischen Herstellern und Gesundheitsdienstleistern. Nur so können robuste Cybersicherheitspraktiken gewährleistet werden.
Produkt-Cybersicherheitsmodell
Die Cybersicherheit der Produkte von Mindray wird durch das Cybersicherheitsmodell für Mindray-Produkte gesteuert, unsere robuste Struktur, die den umfassenden Schutz unserer Medizingeräte gewährleistet und die Cybersicherheitsbemühungen über alle Teams und Abteilungen bei Mindray hinweg koordiniert und abstimmt. Dieses Modell basiert auf den Grundsätzen des NIST Cybersecurity Framework (CSF), bei dem sechs Kernelemente im Vordergrund stehen: Steuern, Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Aufbauend auf diesem bewährten Fundament haben wir unser Modell speziell auf die Herausforderungen und Anforderungen der Medizintechnikbranche zugeschnitten.
Cybersicherheitsmodell für Mindray-Produkte
{{item.title}}
{{data}}
{{data.title}}
{{modelList[0].title}}
Governance-Struktur und Richtlinien
Durch die Optimierung der strategischen Entscheidungsfindung und der Richtlinienumsetzung haben wir klare Verantwortlichkeiten und Kommunikationswege etabliert.
Risikomanagement-Framework
Solide Strukturen für das Risikomanagement bilden das Fundament der Cybersicherheitsstrategie von Mindray, die es uns ermöglicht, potenzielle Cybersicherheitslücken während des gesamten Produktlebenszyklus systematisch zu identifizieren, zu bewerten und zu adressieren.
Compliance Management für regulatorische und interne Anforderungen
Bei Mindray ist die Überwachung der Einhaltung gesetzlicher Vorschriften eine wichtige Komponente unserer Cybersicherheitsstrategie, dank der wir sicherstellen, dass die internen Standards den gesetzlichen Anforderungen und den Erwartungen an die Branche entsprechen.
{{modelList[1].title}}
Security by Design
„Sicherheit durch Design“ lautet Mindrays grundlegende Philosophie, bei der Sicherheitsprinzipien und -anforderungen von Anfang an und in jeder Phase der Produktentwicklung integriert sind.
Sichere Programmierpraktiken und Qualitätskontrolle
Gemäß den Grundsätzen von Security by Design haben wir umfassende und systematische Standards für die sichere Softwareentwicklung etabliert, die auf den Normen der International Electronic Commission (IEC), den Best Practices der Branche und unseren umfangreichen Erfahrungen in der Softwareentwicklung basieren.
Wir betrachten Prozesssteuerung und Qualitätssicherungsstandards als wesentliche Bestandteile der sicheren Softwareentwicklung.
Wir legen Wert auf kontinuierliche Lernprozesse und Wissensaustausch unter den Entwickelnden.
Sicherheitsbewertung und Tests
Abgesehen von sicheren Programmierpraktiken führt Mindray solide Sicherheitsbewertungen und -tests durch, die gewährleisten, dass potenzielle Schwachstellen identifiziert und beseitigt und implementierte Sicherheitsmaßnahmen getestet und validiert werden.
{{modelList[2].title}}
Zugriffssteuerung
Unsere Medizingeräte sind mit einer rollenbasierten Zugriffssteuerung (RBAC) ausgestattet, bei der Zugriffsberechtigungen auf Grundlage der Rollen einzelner Benutzer innerhalb der Organisation zugewiesen werden. Sperrmechanismen, automatische Abmeldung, Passwortverwaltung, WLAN-Authentifizierung, zentralisierte und sichere Authentifizierung sowie geregelte wesentliche Konfigurationsänderungen optimieren die Zugriffssicherheit noch weiter.
Systemhärtung und Konfigurationssteuerung
Systemhärtung schützt unsere Geräte durch die Minimierung der Angriffsfläche. Zu den wichtigsten Komponenten der Mindray-Systemhärtung, die je nach Modell variieren kann, gehören Richtlinien zur Härtung des Betriebssystems (OS), Whitelist-basierte Anwendungs- und Prozesssteuerung, Anti-Virus- und Malware-Programme, Firewall, Deaktivierung unnötiger Risikovektoren, Kiosk-Modus sowie kontrollierte Betriebssystem- und Software-Aktualisierungen.
Transparenter Informationsaustausch
Wir arbeiten kontinuierlich daran, noch transparenter über die Sicherheitsmaßnahmen in unseren Geräten zu informieren. Unsere Maßnahmen zur Förderung der Transparenz umfassen unter anderem Folgendes: Whitepaper zur Cybersicherheit, Benutzerhandbücher, Manufacturer Disclosure Statement for Medical Device Security (MDS2), Software-Stückliste (SBOM) und Unterstützung bei der Bereitstellungsplanung.
{{modelList[3].title}}
Post-Market: Management von Sicherheitslücken, Patch-Management
Mindray-Produkte nutzen Betriebssysteme von Drittanbietern wie Microsoft Windows und Linux. Unsere umfassende Patch-Management-Strategie stellt sicher, dass die Verwendung dieser Betriebssysteme keine Risiken birgt. Relevante Schwachstellen werden kontinuierlich überwacht, ihre Auswirkungen auf unsere Geräte bewertet und Patches zur Behebung von Problemen bereitgestellt.
Unterstützung bei End-of-Life und Außerbetriebnahme
Wir stellen unseren Kunden proaktiv detaillierte End-of-Life (EOL)-Dokumente gegen Ende der Lebensdauer eines Produkts bereit.
Durch persönliche Anleitungen oder Benutzerhandbücher zu sicheren Entsorgungspraktiken, z. B. Anweisungen zum Datenlöschverfahren, unterstützen wir Gesundheitsdienstleister bei der sicheren Außerbetriebnahme unserer Geräte.
Vorfallsmanagement
Vorfallreaktion und Support
Mindrays spezialisierte Teams steuern die Behandlung von Vorfällen und untersuchen potenzielle Bedrohungen, die sich auf unsere Geräte auswirken könnten. Wird ein Sicherheitsvorfall erkannt oder gemeldet, bewerten die Teams in Zusammenarbeit mit den Geschäftsbereichen die Risiken, erstellen Reaktionspläne und führen Abhilfemaßnahmen durch. Unsere „Cybersecurity Incident Response Guideline“ gewährleistet ein standardisiertes und einheitliches Vorgehen aller Beteiligten. Wenn eine gesetzliche Meldepflicht besteht, arbeiten wir eng mit den zuständigen Behörden zusammen, um die zeitnahe und effiziente Kommunikation zu gewährleisten. Dabei stehen wir während des gesamten Prozesses in engem Kontakt mit unseren Kunden. Gemeinsam arbeiten wir an der schnellen Bewertung der Situation und der Implementierung der Abhilfemaßnahmen, damit die Auswirkungen minimal bleiben und die Gerätesicherheit gewahrt ist.
Die Medizingeräte von Mindray sind mit Funktionen ausgestattet, die Geschäftskontinuität auch bei Cybersicherheitsvorfällen gewährleisten. Je nach Funktionalität setzen bestimmte Geräte Mechanismen wie Datennachführung und Datensynchronisation ein, damit während eines Netzwerkausfalls keine kritischen Patienteninformationen verloren gehen. Manche Geräte verfügen zudem über eine mehrschichtige Netzwerkarchitektur, die eine Risikoabgrenzung zwischen dem Gerät und dem Krankenhaus-Netzwerk gewährleistet. Durch den Betrieb in einer redundanten kabelgebundenen und kabellosen Netzwerkumgebung können die Geräte auch bei Ausfall eines Netzwerkgeräts ihren normalen Betrieb aufrechterhalten.
Datenschutz
Privacy by Design
Mindray orientiert sich an internationalen Standards und bewährten Branchenpraktiken und verfügt über ein risikobasiertes Managementsystem für Informationssicherheit und Datenschutz.
Die Kernprinzipien „Privacy by Design“ und „Privacy by Default“ sind integraler Bestandteil unseres Produktentwicklungsprozesses. Diese Grundsätze sind bereits in der Konzipierungs- und Planungsphase durch Basisrichtlinien für Berechtigungen, Protokollierung, Verschlüsselung und De-Identifizierung/Anonymisierung usw. integriert.
Datenschutz-Folgenabschätzung
Die Datenschutz-Folgenabschätzung (Privacy Impact Assessment, PIA) ist im Produktentwicklungsprozess integriert, wirksame Kontrollmaßnahmen wurden gemäß einschlägigen Compliance-Anforderungen umgesetzt.
Unser ausführliches DSGVO-Whitepaper gewährt Einblicke in Mindrays Unternehmensführung, interne Kontrollmechanismen und Verfahren zur Verarbeitung personenbezogener Daten. Darin erfahren Sie mehr darüber, wie wir unserer Verpflichtung zur Einhaltung hoher Standards im Bereich Datensicherheit und Datenschutz nachkommen.
Datenverschlüsselung
Mindray setzt umfassende Verschlüsselungsmethoden ein, die auf die Sicherheit der Daten im Transfer und im Ruhezustand zugeschnitten sind. Jede Produktlinie von Mindray nutzt jene Protokolle und Methoden, die für ihr eigenes Gerätedesign und ihre spezifischen Geschäftsanforderungen am besten geeignet sind. So werden alle Daten angemessen geschützt.
Datenverwaltung während der Wartung
Mindray bietet Gesundheitsdienstleistern eine umfassende Anleitung zur sicheren Datenverwaltung während der Wartung. Unser Personal verfolgt eine strenge Zugangssteuerung unter Einhaltung des Minimalprivilegprinzips.
