Privacidade do Produto e Cibersegurança
Parceria com nossos clientes para fornecer produtos e serviços seguros
Na Werfen, levamos os desafios de privacidade do produto e cibersegurança muito a sério e estamos comprometidos em transformar continuamente nossa organização para enfrentá-los. Nos esforçamos para proteger nossos clientes contra ameaças que possam comprometer nossos sistemas ou dados do paciente e, em última análise, o cuidado com o paciente.
Privacidade e segurança do produto são responsabilidades que abrangem toda a empresa e estão incorporadas à organização e aos processos da Werfen. Na Werfen, desenvolvemos um Programa de Ação de Privacidade do Produto e Cibersegurança com base em quatro pilares fundamentais.
Nosso compromisso com a adesão a este Programa de Ação nos permite fornecer produtos que apoiam os esforços dos clientes para proteger os dados do paciente e os hospitais contra ameaças cibernéticas, garantindo que o cuidado ao paciente nunca seja interrompido ou comprometido - agora e no futuro.
A Abordagem da Werfen para a Cibersegurança
O Programa de Privacidade e Segurança do Produto da Werfen define e permite os requisitos adequados de cibersegurança e privacidade por design, além de apoiar o uso pretendido ao longo do ciclo de vida do produto. O objetivo do programa é possibilitar o uso contínuo seguro, seguro e eficaz dos produtos da Werfen.
O Framework de Segurança Cibernética do NIST é um guia que auxilia as organizações a entender e reduzir seus riscos de segurança cibernética. Ao integrar padrões da indústria e melhores práticas, ele apoia os stakeholders internos e externos de uma organização na gestão da segurança cibernética.
Reconhecido formalmente pela FDA, o AAMI TIR57 "Princípios como um padrão de cibersegurança para dispositivos médicos" fornece métodos para realizar a gestão de riscos de segurança da informação para um dispositivo médico no contexto do processo de Gestão de Riscos de Segurança exigido pela ISO 14971.
Através da abordagem de Resposta Inteligente a Ameaças, rastreamos vulnerabilidades recém-descobertas e lidamos com as ameaças à medida que surgem, por meio de atualizações de segurança. Em caso de violação de segurança, trabalhamos em conjunto com nossos clientes para reduzir danos adicionais e restaurar a operação segura do sistema.
Para mitigar melhor os danos aos pacientes resultantes da cibersegurança, além das atividades pós-venda, abordamos proativamente os riscos de cibersegurança na fase de design.
Pesquisa de necessidades do usuário
Os requisitos de privacidade e segurança são incluídos no documento de necessidades do usuário.
Fase 1: Entradas de Design
As entradas de design de privacidade e segurança são incorporadas.
Fase 2: Saídas de Design
- As saídas de design incluem requisitos de privacidade e segurança.
- Os testes de segurança começam como uma atividade contínua nesta fase.
Fase 3: Verificação de Design
Os testes de segurança (incluindo testes de penetração e vulnerabilidade) continuam nesta fase.
Fase 4: Transferência de Design
- A verificação do SW anti-Malware é realizada neste estágio.
- O teste de segurança continua.
Fase 5: Validação do Design
- É realizada uma Avaliação de Riscos de Privacidade e Segurança com os Clientes Beta.
- É feita a Rotulagem Beta de Privacidade e Segurança.
- Os testes de segurança dentro do ciclo de vida do design do produto são encerrados nesta fase.
Fase 6: Lançamento do Produto
Rotulagem final de Privacidade e Segurança (Whitepaper, SBOM, Guia de Cibersegurança, MSD2).
Pós-lançamento
* Ciclo de Vida do Produto apoiado por uma Avaliação Contínua de Risco de Cibersegurança de Dispositivos Médicos e Modelagem de Ameaças.