产品安全承诺

UIH坚守安全承诺,持续创新,提供全方位安全防护,贯穿产品全生命周期。公司注重网络安全战略规划,倡导责任共担,与各方紧密合作,保障医疗生态安全。同时,严格遵循全球法规,助力客户履行安全义务。

产品网络安全

安全开发流程

联影医疗(UIH)将安全措施贯穿产品全生命周期,在人员培训、需求分析、架构设计、产品开发、测试验证、生产制造、服务运营等各环节嵌入相应的安全活动,通过系统的风险评估与分析机制,全面提升产品安全性保障。

联影为产品提供纵深防御(Defense-in-Depth)的安全控制策略,提供多层安全控制。

  • 网络安全防护

    Network Security Protection

    • 防火墙
    • 安全加密连接
    • 网络白名单
  • 主机安全防护

    Host Security Protection

    • 操作系统安全加固
    • 防病毒软件
    • 病毒库定期更新
    • 安全补丁定期更新
    • 可信认证
  • 应用安全防护

    Application Security Protection

    • 用户认证与授权
    • 用户访问安全保护
    • 支持紧急访问
    • 应用白名单
    • 审计日志
  • 数据安全防护

    Data Security Protection

    • 数据完整性及真实性保护
    • 敏感信息匿名
    • 硬盘数据加密
    • 数据传输加密
  • 网络安全防护

    Network Security Protection

  • 主机安全防护

    Host Security Protection

  • 应用安全防护

    Application Security Protection

  • 数据安全防护

    Data Security Protection

安全更新

安全更新为应对全球数字风险的升级,联影医疗实施了严格的网络安全策略,为医疗设备打造了覆盖全生命周期的网络安全防护机制:
• 安全验证:所有更新方案均通过安全验证流程,全面评估对临床环境的影响
• 远程更新:联网设备支持远程自动更新,操作便捷高效
• 现场服务:为未联网设备提供现场更新服务,确保全面覆盖
• 持续维护:为产品提供持续维护服务,保障设备长期稳定运行

数据安全

联影医疗深知数据隐私与安全至关重要,致力于在产品和服务的全生命周期中,为客户和患者提供最高标准的保障。

联影医疗积极对标国内外最高标准,全线产品已通过多项权威认证与测评,符合HIPAA和GDPR等法规要求,彰显了我们在数据隐私与安全保护方面的卓越实力。

通过精细的信息分类管理、严格的访问控制、定期的监测评估以及全面的员工培训,构建了严谨的隐私保护和数据合规体系。联影医疗将持续关注全球数据隐私与安全的最新动态,不断提升自身的合规水平。

我们期待与客户及合作伙伴携手共进,为医疗行业的数据隐私与安全保护贡献力量。

产品漏洞披露

产品漏洞披露