Bezpieczeństwo produktów i cyberbezpieczeństwo
Współpraca z naszymi klientami w celu dostarczenia bezpiecznych produktów i usług
W firmie Werfen bardzo poważnie podchodzimy do wyzwań związanych z prywatnością produktów i cyberbezpieczeństwem oraz dążymy do ciągłego doskonalenia naszej firmy w celu sprostania tym wyzwaniom. Staramy się chronić naszych klientów przed zagrożeniami, które mogłyby narazić na niebezpieczeństwo nasze systemy czy dane pacjentów, a w efekcie opiekę nad pacjentami.
Ochrona prywatność i bezpieczeństwo produktów to zadanie, które jest wpisana w działalność i procedury całej firmy Werfen. W firmie Werfen opracowaliśmy Program Działania na rzecz Ochrony Prywatności Produktów i Cyberbezpieczeństwa oparty na czterech podstawowych filarach.
Nasze zaangażowanie w ciągłe przestrzeganie Programu Działań umożliwia nam dostarczanie produktów, które wspierają działania klientów w zakresie ochrony danych pacjentów i szpitali przed cyberzagrożeniami, aby zapewnić, że opieka nad pacjentami nigdy nie zostanie przerwana lub narażona na niebezpieczeństwo - teraz i w przyszłości.
Podejście firmy Werfen do Cyberbezpieczeństwa
Program Ochrony Prywatności i Bezpieczeństwa produktów firmy Werfen określa i zapewnia odpowiednie wymagania w zakresie cyberbezpieczeństwa i ochrony prywatności w fazie projektowania oraz wspiera zamierzone wykorzystanie w całym cyklu życia produktu.
Celem programu jest umożliwienie ciągłego, bezpiecznego i efektywnego wykorzystywania produktów firmy Werfen.
Opracowane przez National Institute of Standards and Technology (NIST) Ramy Cyberbezpieczeństwa to zbiór wytycznych, która mają pomóc organizacjom w zrozumieniu i zmniejszeniu ryzyka związanego z cyberbezpieczeństwem. Poprzez integrację standardów branżowych i najlepszych praktyk, wspiera wewnętrznych i zewnętrznych uczestników organizacji w zarządzaniu cyberbezpieczeństwem.
AAMI TIR57, oficjalnie uznane przez FDA jako standard cyberbezpieczeństwa dla urządzeń medycznych, dostarcza metod do przeprowadzania zarządzania ryzykiem związanego z bezpieczeństwem informacji dla urządzenia medycznego w kontekście procesu "Zarządzania Ryzykiem Bezpieczeństwa" wymaganego przez ISO 14971.
Dzięki metodzie "Inteligentna reakcja na zagrożenie" śledzimy nowo odkryte luki w zabezpieczeniach i reagujemy na zagrożenia w miarę ich pojawiania się za pomocą aktualizacji zabezpieczeń. W przypadku naruszenia bezpieczeństwa współpracujemy z naszymi klientami, aby ograniczyć dalsze szkody i przywrócić bezpieczne działanie systemu.
Aby skuteczniej ograniczyć szkody wyrządzane pacjentom w ramach cyberbezpieczeństwa, w uzupełnieniu do działań po wprowadzeniu produktu na rynek, aktywnie podchodzimy do ryzyka związanego z cyberbezpieczeństwem na etapie projektowania.
Badanie potrzeb użytkowników
Wymagania prywatności i bezpieczeństwa są uwzględnione w dokumencie dotyczącym potrzeb użytkowników.
Faza 1: Wprowadzenie do projektu
Wprowadza się wymagania dotyczące prywatności i bezpieczeństwa projektowania.
Faza 2: Wyniki projektowania
- Projekt wyjściowy obejmuje wymagania dotyczące prywatności i bezpieczeństwa.
- Testowanie bezpieczeństwa rozpoczyna się jako działalność trwająca w tej fazie.
Faza 3: Weryfikacja projektu
W tej fazie kontynuowane są testy bezpieczeństwa (w tym testy penetracyjne i podatności).
Faza 4: Przekazanie projektu
- Skanowanie antymalware'owe oprogramowania jest wykonywane na tym etapie.
- Kontynuowane jest testowanie bezpieczeństwa.
Faza 5: Zatwierdzenie projektu
- Ocena ryzyka prywatności i bezpieczeństwa jest przeprowadzana z udziałem klientów beta.
- Etykietowanie beta prywatności i bezpieczeństwa.
- Testowanie bezpieczeństwa w cyklu życia projektu produktu kończy się w tej fazie.
Faza 6: Wprowadzenie produktu
Ostateczne oznakowanie prywatności i bezpieczeństwa (Whitepaper, SBOM, Przewodnik dotyczący cyberbezpieczeństwa, MSD2).
Wprowadzenie na rynek
* Cykl życia produktu jest wspierany przez ciągłą Ocenę Ryzyka Cyberbezpieczeństwa Urządzenia Medycznego i Modelowanie Zagrożeń.