Bezpieczeństwo produktów
Bezpieczeństwo produktów jest dla nas niezwykle istotne w realizacji naszej misji ratowania i podtrzymywania życia.
Dedykowany zespół naszych pracowników z zaangażowaniem czuwa nad bezpieczeństwem użytkowania naszych produktów zgodnie z ich przeznaczeniem klinicznym. Funkcje kontroli bezpieczeństwa cybernetycznego są wbudowane w nasze produkty już na etapie projektowania, które przebiega według wspólnych ramowych zasad kontroli cybernetycznego bezpieczeństwa urządzeń medycznych, uwzględniających najważniejsze w branży normy, regulacje i wytyczne. Skupiamy nasze zasoby na opracowaniu bezpiecznych i chronionych produktów, ale wiemy, że charakterystyka zagrożeń dla bezpieczeństwa cybernetycznego zmienia się codziennie. Otwarcie i z pełnym przekonaniem rozmawiamy z naszymi klientami o sprawach dotyczących bezpieczeństwa cybernetycznego.
Dedykowany zespół
Jesteśmy dumni z naszego globalnego zespołu specjalistów w dziedzinie bezpieczeństwa cybernetycznego, który z zaangażowaniem dba o ochronę produktów. Jest to grupa profesjonalistów mocno zaangażowanych w bezpieczeństwo, którzy z oddaniem dbają o ochronę pacjentów. Dysponujemy dedykowanymi zasobami umożliwiającymi bezpieczny rozwój nowych produktów oraz rzetelną konserwację urządzeń zainstalowanych u odbiorców. Wiemy, jak dynamiczną dziedziną jest bezpieczeństwo cybernetyczne i dokładamy wszelkich starań, aby chronić naszych pacjentów w całym okresie eksploatacji urządzenia.
Nasz dedykowany zespół specjalistów ds. bezpieczeństwa danych firmy (Business Information Security Officers, BISO) wyznaczony do każdej z naszych jednostek biznesowych, jest dla nas powodem do dumy. Zespoły BISO wykorzystują swoją obszerną wiedzę i doświadczenie, pełniąc rolę zaufanych doradców dla kadry zarządzającej jednostek biznesowych i zespołów produktowych. Umożliwia to integrację bezpieczeństwa cybernetycznego z każdym aspektem naszej działalności. W strukturach naszej firmy działa również dedykowany zespół inżynierów bezpieczeństwa cybernetycznego, który udziela wsparcia na etapie opracowania każdego produktu, dokładnie analizując szczególne wymogi bezpieczeństwa produktów. Mamy również dedykowane zespoły pracowników, którzy przeprowadzają drobiazgowe procedury zarządzania ryzykiem dla bezpieczeństwa cybernetycznego spójne z naszymi wysokimi standardami zarządzania ryzykiem produktu.
Bezpieczeństwo cybernetyczne na etapie projektowania
Nasza firma opracowała wspólne ramowe zasady kontroli cybernetycznego bezpieczeństwa urządzeń medycznych (C3FMD). Zasady kontroli cybernetycznego bezpieczeństwa urządzeń medycznych (C3FMD) zapewniają spójne i wspólne procesy kontroli bezpieczeństwa cybernetycznego, które pozwalają ocenić wyżej wymienione problemy związane z bezpieczeństwem projektowania i wytwarzania urządzeń medycznych. Podstawą do ich opracowania są normy branżowe i najlepsze praktyki — to one zapewniają kompleksową ochronę i pozwalają sprostać potrzebom szybko zmieniającej się charakterystyki bezpieczeństwa cybernetycznego. Zasady C3FMD zakładają zapewnienie bezpieczeństwa cybernetycznego w pierwszym rzędzie na podstawie zdrowia pacjentów i obaw o bezpieczeństwo.
Niezwykle ważne jest zapewnienie, że obsługa, wdrożenie i zarządzanie wszelkimi urządzeniami medycznymi mającymi wpływ na zdrowie i bezpieczeństwo pacjentów przebiega w sposób bezpieczny i niezawodny. Powyższe zasady ramowe gwarantują, że urządzenia medyczne są niezmiennie wytwarzane z wbudowanymi funkcjami bezpieczeństwa cybernetycznego. Zasady C3FMD obejmują następujące kluczowe kategorie kontroli: uwierzytelnianie, autoryzacja, kontrola dostępu, audyt i kryptografia. Jest to zbiór podstawowych kontroli bezpieczeństwa cybernetycznego, które wzmacniają profil bezpieczeństwa i minimalizują ryzyko zagrożenia docelowych urządzeń medycznych.
Przekonanie i otwartość
Naszym klientom udzielamy przejrzystych informacji na temat bezpieczeństwa produktów. W ramach inicjatywy dzielenia się informacjami przygotowaliśmy oświadczenie producenta dotyczące ujawniania danych na temat bezpieczeństwa urządzenia medycznego (MDS2) na podstawie wytycznych Krajowego Stowarzyszenia Producentów Urządzeń Elektrycznych oraz Stowarzyszenie na rzecz Systemów Informacji i Zarządzania w Opiece Zdrowotnej, które określa ważne projektowe funkcje bezpieczeństwa cybernetycznego, takie jak:
- Kontrole audytowe
- Autoryzacja
- Kopie zapasowe danych i przywracanie sprawności po awariach
- Wykrywanie złośliwego oprogramowania i ochrona przed nim
- Wzmacnianie bezpieczeństwa systemu i aplikacji
- Rzetelność i spójność transmisji danych
Oprócz informacji zawartych w MDS2 informacje dotyczące bezpieczeństwa cybernetycznego publikujemy w instrukcjach obsługi oraz korespondencji do klientów. W innych sprawach klienci mogą się skontaktować ze swoim przedstawicielem handlowym lub serwisowym.
Współpraca partnerska
Ekosystem opieki zdrowotnej jest coraz bardziej złożony, a liczba wewnętrznych powiązań jest coraz większa. Ochrona pacjentów i zapewnienie bezpieczeństwa naszych produktów wymaga ścisłej współpracy całej branży opieki zdrowotnej. Aby uzyskać jeszcze wyższy poziom ochrony, wspieramy relacje i współpracę partnerską sprzyjającą osiągnięciu tego celu w całym ekosystemie opieki zdrowotnej. Wszyscy przywódcy myślowi, którzy zasilają szeregi naszych zespołów ds. bezpieczeństwa produktów, są dla nas powodem do dumy. Współpracujemy z kilkoma organizacjami w ramach inicjatywy zbierania i wymiany informacji na temat bezpieczeństwa cybernetycznego. Należą do nich:
- Krajowe Centrum Wymiany i Analizy Informacji Zdrowotnych (NH-ISAC)
- Grupa Interwencyjna ds. Cybernetycznych Zagrożeń Systemów Sterowania w Przemyśle (ICS-CERT)
- Stowarzyszenie ds. Zaawansowanych Technologii Medycznych (AdvaMed)
- Stowarzyszenie na rzecz Postępu Medycyny (AAMI)
- Informacyjna Sieć Bezpieczeństwa Wewnętrznego (HSIN)
- Konsorcjum ds. Innowacji, Bezpieczeństwa i Ochrony Urządzeń Medycznych (MDISS)
- Rada ds. Wymiany Informacji dot. Bezpieczeństwa Wyrobów Medycznych (MDSISC)
- Konsorcjum ds. Innowacji w zakresie Urządzeń Medycznych (MDIC)
Alerty, biuletyny i powiadomienia
Informacje dotyczące alertów, biuletynów i powiadomień dotyczących bezpieczeństwa produktów można znaleźć w następujących zasobach:
-
Pytania dotyczące bezpieczeństwa produktów
Klientów, którzy chcą zadać pytanie dotyczące jakiegokolwiek produktu firmy Baxter, prosimy o wysłanie wiadomości na adres [email protected] lub o kontakt z najbliższym przedstawicielem serwisowym firmy Baxter.
-
Globalna polityka prywatności
Firma Baxter wdrożyła Globalną politykę prywatności, która określa następujące zasady tworzące fundament kultury i działalności firmy Baxter.