CONFIDENTIALITÉ DES PRODUITS ET CYBERSÉCURITÉ

Partenariat avec nos clients pour fournir des produits et services sécurisés


Chez Werfen, nous comprenons que nos clients sont confrontés à des défis en constante évolution liés à la numérisation des soins de santé, aux cybermenaces croissantes, aux directives en cybersécurité des autorités réglementaires (par exemple, FDA, TGA, Health Canada, etc.), ainsi qu'aux exigences de confidentialité.

Nous nous engageons à transformer continuellement notre organisation pour relever ces défis en matière de confidentialité et de cybersécurité des produits et de protéger nos systèmes contre les virus ou les ransomwares qui pourraient compromettre nos systèmes ou les données des patients, et en fin de compte les soins de santé.

Bien que la cybersécurité soit une responsabilité partagée entre Werfen et nos clients, nous avons développé le programme d'action sur la confidentialité des produits et la cybersécurité pour aider à relever ses défis.

 

Les piliers du programme d'action pour la confidentialité des produits et la cybersécurité comprennent:

1. Organisation

 Institutionnaliser les fonctions liées à la confidentialité et à la cybersécurité

2. Politique et processus

Établir les politiques et processus standards requis dans chaque domaine fonctionnel

3. Conception du produit

Déployer des mesures d'atténuation pour les produits commercialisés, mettre en œuvre la protection de la vie privée et la sécurité dès la conception des produits, et s'adapter à l'évolution du marché.

4. Communication avec les clients

Résumer de manière proactive notre approche de la confidentialité et de la sécurité, communiquer les vulnérabilités critiques et les atténuations le cas échéant.

 

De plus, en exploitant une approche de réponse intelligente aux menaces, nous suivons les vulnérabilités nouvellement découvertes et traitons les menaces à mesure qu'elles émergent avec des mises à jour de sécurité. En cas de faille de sécurité, nos experts fournissent un support client pratique pour réduire les dommages supplémentaires et restaurer le fonctionnement sécurisé du système.

Notre engagement à adhérer continuellement à ce programme d'action nous permet de fournir des produits qui soutiennent vos efforts pour protéger vos données patient et votre hôpital contre les cybermenaces, afin de garantir que les soins aux patients ne soient jamais interrompus ou compromis, maintenant et dans le futur.

 

Pour signaler un problème de cybersécurité, envoyez un e-mail à cybersecurity@ilww.com.

Werfen Product Cybersecurity Bulletin

Werfen is aware of the CVE-2021-44228 log4j security defect and has assessed our products to determine impact.

We have tested and verified that the products impacted by the security defect at this time are limited to: HemoHub Intelligent Data Manager, Modulab, QUANTA Link and QUANTA Lyser 4.2.x, and Anthema. For these products, we continue to dedicate effort to applying relevant mitigation actions.

For questions or concerns, please contact your local Werfen Service representative.