Bezpečnost produktů

Bezpečnost produktů

V rámci našeho poslání zachraňovat a podporovat lidské životy je pro nás bezpečnost produktů prioritou. 

Máme specializovaný tým, který velmi důkladně dbá na to, aby naše produkty byly bezpečné k určenému klinickému použití.  Naše produkty jsme vyvinuli s kybernetickým zabezpečením integrovaným do designu pomocí Společného rámce kontroly počítačové bezpečnosti pro zdravotnické přístroje, který zohledňuje standardy, předpisy a pokyny v našem odvětví. I přes naše investice do vývoje bezpečných produktů si uvědomujeme, že se hrozby kybernetické bezpečnosti mění každý den. Společnost Baxter je hrdá na to, že je vůči svým zákazníkům zodpovědná a transparentní ohledně kybernetické bezpečnosti.

 

Team Collaboration

 

Specializovaný tým

Jsme hrdí na to, že máme globální tým odborníků na počítačovou bezpečnost, kteří se zabývají bezpečností produktů. Členové našeho týmu berou zabezpečení a péči o bezpečnost našich pacientů velmi vážně. K podpoře bezpečného vývoje nových produktů i údržbě našich zařízení v terénu existují specializované zdroje. Víme, že kybernetická bezpečnost je dynamická oblast a proto jsme se zavázali chránit naše pacienty po celou dobu životnosti výrobku.

Jsme hrdí na to, že jsme pro každou z našich obchodních jednotek vyčlenili pracovníky pro zabezpečení obchodních informací (BISO). BISO mají mnoho zkušeností a znalostí, které jim umožňují vykonávat funkci důvěryhodných poradců pro naše obchodní a produktové vedoucí pracovníky. Díky tomu můžeme kybernetickou bezpečnost zakomponovat do všeho, co děláme. Podporu vývoje konkrétních produktů, aby splňovaly specifické požadavky na bezpečnost produktů, zajišťují také specializovaní techničtí pracovníci pro kybernetickou bezpečnost. V neposlední řadě jsme vyčlenili prostředky k důkladnému provádění postupů řízení rizik kybernetické bezpečnosti, které jsou v souladu s našimi vysokými standardy na řízení rizik produktů.

Rámec pro kybernetickou bezpečnost

Jsme velmi hrdí na náš Rámec kontrol pro kybernetické zabezpečí pro zdravotnická zařízení (C3FMD). Účelem Rámce kontrol pro kybernetické zabezpečí zdravotnických zařízení (C3FMD) je poskytovat konzistentní a jednotný rámec kontroly počítačové bezpečnosti, který se zabývá výše uvedenými riziky spojenými s bezpečností při designu a konstrukci zdravotnických přístrojů a odvíjí se od průmyslových standardů a osvědčených postupů, je komplexní v oblasti zabezpečení a zaměřuje se na požadavky rychle se rozvíjejícího pole kybernetické bezpečnosti. V rámci C3FMD je motivací kybernetického zabezpečení hlavně péče o zdraví a bezpečnost pacienta.

Je důležité zajistit, aby veškeré zdravotnické prostředky ovlivňující zdraví a bezpečnost pacienta byly provozovány a spravovány bezpečným a spolehlivým způsobem. Tento rámec zajišťuje, aby byly naše produkty vyvíjeny konzistentně s možnostmi kybernetického zabezpečení již zabudovanými do zdravotnického prostředku. C3FMD zahrnuje následující klíčové kategorie ovládacích prvků: ověřování, autorizaci, kontrolu přístupu, audit a kryptografii. Tento rámec spočívá v předem určeném počtu základních kontrol počítačové bezpečnosti, které zvyšují stav zabezpečení a snižují riziko ohrožení na cílových zdravotnických zařízeních.

Odpovědnost a transparentnost

Naším zákazníkům jsme se zavázali k poskytování transparentních informací o bezpečnosti produktů. Ve snaze sdílet tyto informace poskytujeme Prohlášení výrobce o bezpečnosti zdravotnických prostředků (MDS2) od Národní asociace elektrotechnických výrobců a společnosti Health Information and Management System, které obsahuje důležité prvky pro kybernetické zabezpečení, jako jsou:

  • Auditní kontroly
  • Autorizace
  • Zálohování dat a obnova po havárii
  • Detekce / ochrana před malwarem
  • Posílení zabezpečení systému a aplikací
  • Důvěrnost a integrita přenosu

Kromě informací poskytovaných v MDS2 uvádíme informace o kybernetické bezpečnosti v uživatelských příručkách a v komunikaci se zákazníky. V případě jakýchkoli dalších dotazů se mohou zákazníci obrátit na své prodejní nebo servisní zástupce.

Partnerství

Ekosystém zdravotní péče je čím dál komplexnější a propojenější. Abychom mohli chránit pacienty a zajistit bezpečnost a zabezpečení našich produktů, musíme úzce spolupracovat s celým odvětvím zdravotní péče. Chceme-li dosáhnout větší bezpečnosti, musíme udržovat vztahy a partnerství v celém ekosystému zdravotní péče. Velmi si vážíme všech specialistů, kteří jsou součástí našeho týmu pro zabezpečení produktů. Při shromažďování a sdílení informací z oboru kybernetického zabezpečení spolupracujeme s několika organizacemi, mezi které patří:

  • Národní centrum pro sdílení a analýzu zdravotních informací (NH-ISAC)
  • Tým pro nouzové kybernetické ohrožení průmyslových řídicích systémů (ICS-CERT)
  • Technologická asociace pro pokročilou zdravotní péči (AdvaMed)
  • Asociace pro rozvoj lékařských přístrojů (AAMI)
  • Vnitřní bezpečnostní informační síť (HSIN)
  • Konzorcium pro inovace, bezpečnost a zabezpečení zdravotnických prostředků (MDISS)
  • Rada pro sdílení informací o bezpečnosti zdravotnických prostředků (MDSISC)
  • Konzorcium pro inovace zdravotnických prostředků (MDIC)

Upozornění, bulletiny a oznámení

Bezpečnostní upozornění, bulletiny a oznámení ohledně produktů najdete zde:

  • Otázky ohledně bezpečnosti produktů

Zákazníci, kteří mají konkrétní dotaz týkající se jakéhokoli produktu společnosti Baxter, se mohou obrátit na [email protected]  nebo na svého zástupce společnosti Baxter.

  • Globální zásady ochrany osobních údajů

Společnost Baxter zavedla Globální zásady ochrany osobních údajů , které odrážejí výše uvedené zásady a jsou klíčovou součástí firemní kultury společnosti Baxter.