Sicurezza dei prodotti
A supporto della nostra missione di salvare e sostenere vite, prendiamo sul serio la sicurezza dei prodotti.
Abbiamo un team dedicato appassionato che si impegna costantemente per garantire che i nostri prodotti siano sicuri e protetti per il loro uso clinico previsto. Abbiamo sviluppato i nostri prodotti sottoponendoli a controlli di sicurezza informatica integrati nella progettazione, utilizzando un quadro comune di controllo della sicurezza informatica per dispositivi medici che prende in considerazione documenti contenenti linee guida, normative e standard leader del settore. Nonostante abbiamo concentrato le risorse sullo sviluppo di prodotti sicuri e protetti, sappiamo che il panorama delle minacce alla sicurezza informatica cambia giorno dopo giorno. Baxter è orgogliosa di essere reattiva e trasparente con i nostri clienti in merito alla sicurezza informatica.
Team dedicato
Siamo orgogliosi di poter contare su un team globale di professionisti della sicurezza informatica dedicato alla sicurezza dei prodotti. I membri del nostro team sono competenti in ambito di misure di protezione e hanno a cuore la sicurezza dei nostri pazienti. Abbiamo messo in atto risorse dedicate che supportano sia lo sviluppo sicuro di nuovi prodotti sia la manutenzione costante dei nostri dispositivi sul territorio. Sappiamo che la sicurezza informatica è in continua evoluzione e ci impegniamo a proteggere i nostri pazienti durante l’intero ciclo di vita del prodotto.
Siamo orgogliosi di avvalerci di responsabili della sicurezza informatica (BISO - Business Information Security Officers) dedicati a ciascuna delle nostre unità di Business. I BISO portano un bagaglio di esperienza e conoscenza, fungendo da validi esperti per i nostri leader aziendali e di prodotto. Ciò consente di integrare la sicurezza informatica in tutto ciò che facciamo. Ci sono anche ingegneri dedicati alla sicurezza informatica che supportano prodotti specifici durante il loro sviluppo per garantirne gli standard di sicurezza richiesti. Ultimo ma non meno importante, abbiamo risorse dedicate che conducono procedure complete di gestione del rischio per la sicurezza informatica che sono coerenti con il nostro elevato standard di gestione del rischio sul prodotto.
Progettazione per la sicurezza informatica
Abbiamo orgogliosamente sviluppato un “Cybersecurity Common Controls Framework for Medical Devices” (C3FMD). L’intento è quello di fornire un quadro di controlli di sicurezza informatica coerente e comune che indirizzi i problemi di sicurezza menzionati sopra per la progettazione e l’ingegnerizzazione di dispositivi medici, che sia basato sulle migliori pratiche e sugli standard di settore, che sia completo nella sua copertura di sicurezza e che risponda alle esigenze di un panorama della sicurezza informatica in rapida evoluzione. Nel C3FMD, la sicurezza informatica è guidata in primo luogo dalle preoccupazioni per la salute e la sicurezza dei pazienti.
È fondamentale garantire che tutti i dispositivi medici che influiscono sulla salute e sulla sicurezza dei pazienti vengano utilizzati, distribuiti e gestiti in modo sicuro, affidabile e protetto. Questo quadro garantisce che i nostri prodotti siano sviluppati coerentemente con le funzionalità di sicurezza informatica incorporate nel dispositivo medico. Il C3FMD comprende le seguenti principali categorie di controlli: autenticazione, autorizzazione, controlli di accesso, audit e crittografia. Questo quadro è un insieme predefinito di controlli di sicurezza informatica di base che migliorano il modo di concepire la sicurezza e riducono il rischio di compromissione rispetto a dispositivi medici specifici.
Reattivi e trasparenti
Ci impegniamo a fornire informazioni trasparenti ai nostri clienti sulla sicurezza dei prodotti. Nel tentativo di condividere le informazioni, forniamo il “Manufacturer Disclosure Statement for Medical Device Security (MDS2)” dalla National Electrical Manufacturers Association e dalla Healthcare Information and Management System Society, contenente importanti caratteristiche di progettazione in ambito di sicurezza informatica quali:
- Controlli audit
- Autorizzazione
- Backup dei dati e ripristino di emergenza
- Rilevazione/Protezione da malware
- Protezione avanzata del sistema e dell’applicazione
- Riservatezza e integrità della trasmissione
Oltre alle informazioni fornite nell’MDS2, forniamo informazioni sulla sicurezza informatica nei nostri manuali per l’utente e nelle comunicazioni con i clienti. Per ulteriori informazioni, i clienti possono sentirsi liberi di lavorare con i loro rappresentanti di vendita o dell’assistenza.
Collaborazioni
L’ecosistema di assistenza sanitaria è sempre più complesso e interconnesso. Al fine di proteggere i pazienti e garantire che i nostri prodotti siano sicuri e protetti, l’intero settore di assistenza sanitaria deve lavorare a stretto contatto. Per ottenere una maggiore sicurezza, valorizziamo le relazioni e le collaborazioni che mantiene in tutto l’ecosistema di assistenza sanitaria. Siamo orgogliosi di tutti i leader di pensiero che costituiscono il nostro team di sicurezza dei prodotti. Collaboriamo con diverse organizzazioni per raccogliere e condividere informazioni cibernetiche, quali:
- National Health Information Sharing and Analysis Center (NH-ISAC)
- Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
- Advanced Medical Technology Association (AdvaMed)
- Association for the Advancement of Medical Instrumentation (AAMI)
- Homeland Security Information Network (HSIN)
- Medical Device Innovation, Safety, and Security Consortium (MDISS)
- Medical Device Security Information Sharing Council (MDSISC)
- Medical Device Innovation Consortium (MDIC)
Avvisi, bollettini e annunci
Per gli avvisi di sicurezza dei prodotti, i bollettini e gli annunci, vedere quanto segue:
-
Domande sulla sicurezza dei prodotti
I clienti con una domanda specifica su qualsiasi prodotto Baxter possono consultare [email protected] o contattare il loro rappresentante dell’assistenza Baxter.
-
Informativa globale sulla privacy
Baxter ha stabilito un’ Informativa globale sulla privacy per riflettere i principi sopra citati che rappresentano una parte fondamentale della cultura e delle attività aziendali di Baxter.