PRIVATUMAS IR KIBERTINĖ SAUGA
Bendradarbiaujame su klientais, kad galėtume teikti saugius produktus ir paslaugas
Werfen itin rimtai žiūri į produktų privatumo ir kibernetinio saugumo iššūkius. Įmonė yra įsipareigojusi nuolat į juos atsižvelgti. Siekiame apsaugoti savo klientus nuo grėsmių, kurios gali pakenkti mūsų sistemoms ar pacientų duomenims ir to pasekoje pacientų priežiūrai.
Produktų privatumas ir saugumas yra esminės Werfen ir įmonės procesų dalys. Werfen sudarėme Produktų privatumo ir kibernetinio saugumo veiksmų programą, pagrįstą keturiais pagrindiniais aspektais.
Įsipareigojame nuolat laikytis šios veiksmų programos. Tai leidžia tiekti produktus, palaikančius klientų pastangas apsaugoti pacientų duomenis ir ligonines nuo kibernetinių grėsmių, užtikrinti, kad pacientų priežiūra niekada nenutrūktų ar nebūtų pažeista – dabar ir ateityje.
Werfen požiūris į kibernetinį saugumą
Werfen produktų privatumo ir saugos programa apibrėžia ir įgalina atitinkamus kibernetinio saugumo ir privatumo reikalavimus bei palaiko eksploatavimą pagal numatytą paskirtį visą produkto tarnavimo laiką. Programos tikslas – sudaryti sąlygas toliau saugiai ir efektyviai naudoti Werfen produktus.
NIST kibernetinio saugumo sistema padeda organizacijoms suprasti ir sumažinti riziką, susijusią su kibernetiniu saugumu. Į sistema integruoti pramonės standartai ir geriausia praktika, ji palaiko organizacijos vidines ir išorines suinteresuotąsias šalis kibernetinio saugumo valdymo srityje.
FDA oficialiai pripažintuose AAMI TIR57 „Medicinos prietaisų kibernetinio saugumo standarto principuose“ pateikiami metodai, kaip atlikti medicinos prietaisų informacijos saugos rizikos valdymą, atsižvelgiant į rizikos valdymo procesą, kurį vykdyti reikalaujama pagal ISO 14971.
Taikydami protingo reagavimo į grėsmes metodą, stebime galimų naujų spragų atradimą ir sprendžiame iškilusias grėsmes naudodamiesi saugos naujinimais. Saugumo pažeidimo atveju bendradarbiaujame su klientais, kad sumažintume tolesnę žalą ir atkurtume saugų sistemos veikimą.
Siekdami efektyviau sumažinti dėl kibernetinio saugumo daromą žalą pacientams, kartu su veiksmais, daromais po produkto pateikimo į rinką, taip pat aktyviai sprendžiame kibernetinio saugumo riziką produkto projektavimo metu.
KLIENTUI REIKIA TYRIMO
Privatumo ir saugumo reikalavimai yra įtraukti į kliento poreikių dokumentą.
1 FAZĖ: ĮTRAUKIMAS Į PROJEKTĄ
Į produkto projektą įtraukiamos privatumo ir saugumo priemonės.
2 FAZĖ: PROJEKTO REZULTATAS
- Galutinis projektas apima privatumo ir saugumo reikalavimus.
- Šios fazės metu pradedamas nuolatinis saugumo testavimas.
3 FAZĖ: PROJEKTO PATIKRINIMAS
Saugumo bandymai (įskaitant įsiskverbimo ir spragų testus) tęsiami šios fazės metu.
4 FAZĖ: DIZAINO PERDAVIMAS
- Šios fazės metu vykdomas SW Anti-Malware nuskaitymas.
- Tęsiamas saugumo testavimas.
5 FAZĖ: DIZAINO PATVIRTINIMAS
- Privatumo ir saugumo rizikos vertinimas atliekamas su išankstinės (beta) versijos klientais.
- Privatumo ir saugumo beta ženklinimas.
- Saugumo testavimas produkto tarnavimo ciklo metu baigiasi šioje fazėje.
6 FAZĖ: PRODUKTAS PALEIDŽIAMAS Į RINKĄ
Galutinis privatumo ir saugumo ženklinimas (Whitepaper, SBOM, Kibernetinio saugumo vadovas, MSD2).
PO PALEIDIMO
* Produkto tarnavimo ciklas palaikomas nuolatiniu medicinos prietaisų kibernetinio saugumo rizikos vertinimu ir grėsmių modeliavimu.