Перейти к основному содержанию

Безопасность продукции

Безопасность продукции

Осуществляя свою миссию по спасению и поддержанию жизней, мы со всей серьезностью относимся к вопросам обеспечения безопасности продукции

У нас есть специализированная команда, члены которой со всей решимостью борются за безопасность всей нашей продукции, в том числе для предполагаемого клинического применения.  При разработке продукции мы дополнили ее средствами контроля для обеспечения кибербезопасности, предусмотренными Общей моделью управления кибербезопасностью медицинских изделий, которая включает основные отраслевые стандарты, нормативные правовые акты и руководящие документы. Направляя свои ресурсы на разработку безопасной и защищенной продукции, мы осознаем, что картина угроз кибербезопасности меняется каждый день. Компания «Бакстер» придерживается политики быстрого реагирования и прозрачности при взаимодействии со своими клиентами по вопросам кибербезопасности.

 

Team Collaboration

 

Специализированная команда

Мы сотрудничаем с международной командой специалистов по системам кибербезопасности, которая занимается вопросами обеспечения безопасности продукции. Члены нашей команды вкладывают свою душу в обеспечение безопасности и заботятся о безопасности наших пациентов. Узкие специалисты обеспечивают как безопасную разработку новой продукции, так и непрерывное обслуживание наших устройств и изделий, находящихся в эксплуатации. Мы знаем, что кибербезопасность - достаточно динамичная область, и стремимся защищать своих пациентов на протяжении всего жизненного цикла продуктов.

В каждом структурном подразделении имеется специально назначенный ответственный за безопасность бизнес-информации (ОББИ). ОББИ обладают обширным опытом и знаниями и являются доверенными советниками наших руководителей. Таким образом, элементы кибербезопасности присутствуют во всём, что мы делаем. Инженеры по системам кибербезопасности компании осуществляют поддержку конкретной продукции во время ее разработки, следя за соответствием требованиям безопасности, предъявляемым к такой продукции. Наконец, что не менее важно, в нашем распоряжении имеются узкие специалисты, ответственные за тщательно разработанные процедуры управления рисками кибербезопасности, соответствующие нашему высокому стандарту управления рисками, связанными с продукцией.

Обеспечение кибербезопасности

Нами разработана Общая модель управления кибербезопасностью медицинских изделий (C3FMD). Общая модель управления кибербезопасностью (C3FMD) — это общая последовательная схема управления кибербезопасностью, направленная на решение вышеописанных проблем безопасности при проектировании и разработке медицинских изделий и опирающаяся на отраслевые стандарты и передовой опыт. Такая модель обеспечивает максимальную степень защиты и отвечает требованиям быстро развивающейся сферы кибербезопасности. В C3FMD кибербезопасность в первую очередь касается проблем здоровья и безопасности пациентов.

Крайне важно, чтобы любые медицинские изделия, влияющие на здоровье и безопасность пациентов, работали, использовались и обслуживались с соблюдением всех мер безопасности. Данная модель предусматривает разработку продукции, при которой в медицинские изделия встраиваются инструменты для обеспечения кибербезопасности. C3FMD охватывает следующие ключевые категории управления: аутентификацию, авторизацию, управление доступом, аудит и криптографию. Данная модель — это регламентированный комплекс базовых элементов управления кибербезопасностью, способствующий повышению уровня безопасности и снижению рисков уменьшения ценности медицинских изделий.

Политика быстрого реагирования и прозрачности

Мы стремимся к максимальной прозрачности информации, которую мы доводим до сведения наших клиентов. В целях обмена информацией мы представляем Заявление производителя на раскрытие информации о безопасности медицинских изделий (MDS2), разработанное Национальной ассоциацией изготовителей электрооборудования и Обществом медицинской информации и систем управления, в которой изложены важные элементы и принципы обеспечения кибербезопасности, как то:

  • Аудиторские проверки
  • Авторизация
  • Резервное копирование данных и восстановление в аварийных ситуациях
  • Обнаружение вредоносного программного обеспечения и защита от него
  • Повышение надежности, отказоустойчивости, эксплуатационных качеств систем и приложений
  • Конфиденциальность и целостность передачи данных

В дополнение к информации, изложенной в MDS2, информация о кибербезопасности также содержится в наших руководствах пользователя и сообщениях, направляемых клиентам. За любой дополнительной информацией клиенты могут обращаться к торговым и сервисным представителям.

Сотрудничество

Экосистема здравоохранения всё более усложняется при одновременном усилении взаимосвязанности ее элементов. Для защиты пациентов и обеспечения безопасности и защищенности нашей продукции необходимо тесное сотрудничество всех представителей отрасли здравоохранения. В контексте обеспечения безопасности мы признаем ценность деловых и партнерских отношений между представителями экосистемы здравоохранения. Мы гордимся всеми авторитетными экспертами, которые входят в состав нашей команды обеспечения безопасности продукции. Мы сотрудничаем со следующими организациями, обмениваясь киберинформацией:

  • Центром анализа и совместного использования информации в области общественного здравоохранения (NH-ISAC)
  • Командой экстренного реагирования в случае кибератак на промышленные системы управления (ICS-CERT)
  • Ассоциацией передовых медицинских технологий (AdvaMed),
  • Ассоциацией содействия развитию медицинской техники (AAMI)
  • Информационной сетью национальной безопасности (HSIN)
  • Консорциумом по инновациям, безопасности и защите в области производства медицинских изделий (MDISS)
  • Советом по обмену информацией о безопасности медицинских изделий (MDSISC)
  • Консорциумом по инновациям в области производства медицинских изделий (MDIC)

Оповещения, информационные листки и объявления

Касательно информации об оповещениях, информационных листках и объявлениях, касающихся безопасности продукции, см.

  • Вопросы по безопасности продукции

По специфическим вопросам, касающимся любой продукции компании «Бакстер» клиенты могут обратиться по адресу [email protected] или связаться с сервисным представителем компании «Бакстер».

  • Общая политика конфиденциальности

Компания «Бакстер» разработала Общую политику конфиденциальности , отражающую изложенные выше принципы, представляющие собой важнейший элемент корпоративной культуры и деятельности компании «Бакстер».