Termék adatvédelem és kiberbiztonság
Partnerség ügyfeleinkkel biztonságos termékek és szolgáltatások biztosítása érdekében
A Werfennél nagyon komolyan vesszük a termékek adatvédelmi és kiberbiztonsági kihívásait, és elkötelezettek vagyunk szervezetünk folyamatos átalakítása mellett, hogy megbirkózzanak velük. Arra törekszünk, hogy megvédjük ügyfeleinket olyan fenyegetésekkel szemben, amelyek veszélyeztethetik rendszereinket vagy betegadatainkat, és végső soron a betegellátást.
A termékek adatvédelme és biztonsága a vállalat egészére kiterjedő felelősség, amely a Werfen szervezetébe és folyamataiba ágyazódik. A Werfennél négy alapvető pilléren nyugvó termékadatvédelmi és kiberbiztonsági cselekvési programot dolgoztunk ki.
Elkötelezettségünk a jelen Cselekvési Program folyamatos betartása mellett lehetővé teszi számunkra, hogy olyan termékeket szállítsunk, amelyek támogatják az ügyfelek azon erőfeszítéseit, hogy megvédjék a betegek adatait és a kórházakat a kiberfenyegetésekkel szemben, biztosítva, hogy a betegek ellátása soha ne szakadjon meg vagy veszélybe kerüljön – most és a jövőben sem.
Werfen megközelítése a kiberbiztonsághoz
A Werfen termék adatvédelmi és biztonsági programja meghatározza és lehetővé teszi a megfelelő kiberbiztonsági és beépített adatvédelmi követelményeket, és támogatja a termék rendeltetésszerű használatát a termék életciklusa során. A program célja, hogy lehetővé tegye a Werfen termékek folyamatos biztonságos, biztonságos és hatékony használatát.
A NIST Cybersecurity Framework egy útmutatás, amely segít a szervezeteknek megérteni és csökkenteni kiberbiztonsági kockázataikat. Az iparági szabványok és a legjobb gyakorlatok integrálásával támogatja a szervezet belső és külső érintettjeit a kiberbiztonság kezelésében.
Formally recognized by the FDA, the AAMI TIR57 “Principles as a cybersecurity standard for medical devices,” provides methods to perform information security risk management for a medical device in the context of the Safety Risk Management process required by ISO 14971.
Az intelligens fenyegetésekre való reagálás révén nyomon követjük az újonnan felfedezett sebezhetőségeket, és biztonsági frissítésekkel kezeljük a fenyegetéseket, amint azok megjelennek. Biztonsági incidens esetén ügyfeleinkkel együttműködve csökkentjük a további károkat és helyreállítjuk a biztonságos rendszerműködést.
A kiberbiztonságból adódó betegek kárainak jobb mérséklése érdekében a forgalomba hozatalt követő tevékenységek mellett proaktívan kezeljük a kiberbiztonsági kockázatokat a tervezési szakaszban.
A felhasználónak kutatásra van szüksége
Az adatvédelmi és biztonsági követelményeket a felhasználói igények dokumentuma tartalmazza.
1. Fázis: Tervezési bemenetek
Az adatvédelmi és biztonsági tervezési bemenetek be vannak építve.
2. Fázis: Tervezési kimenetek
- A tervezési kimenet magában foglalja az adatvédelmi és biztonsági követelményeket.
- A biztonsági tesztelés folyamatban lévő tevékenységként indul ebben a fázisban.
3. Fázis: Tervezési ellenőrzés
A biztonsági tesztelés (beleértve a behatolási és sebezhetőségi tesztelést is) ebben a fázisban folytatódik.
4. Fázis: Tervezés átadása
- Az SW Anti-Malware vizsgálat ebben a szakaszban történik.
- A biztonsági tesztelés folytatódik.
5. Fázis: Tervérvényesítés
- Az adatvédelmi és biztonsági kockázatértékelést a Béta-ügyfelekkel végzik.
- Adatvédelmi és biztonsági béta címkézés.
- A terméktervezési életcikluson belüli biztonsági tesztelés ebben a fázisban ér véget.
6. Fázis: Termék bevezetése
Végső adatvédelmi és biztonsági címkézés (Whitepaper, SBOM, Cybersecurity Guide, MSD2).
Indítás után
* A termék életciklusát folyamatos orvosi eszközök kiberbiztonsági kockázatértékelése és fenyegetésmodellezés támogatja.