PRIVATUMAS IR KIBERTINĖ SAUGA

Bendradarbiaujame su klientais, kad galėtume teikti saugius produktus ir paslaugas

Werfen itin rimtai žiūri į produktų privatumo ir kibernetinio saugumo iššūkius. Įmonė yra įsipareigojusi nuolat į juos atsižvelgti. Siekiame apsaugoti savo klientus nuo grėsmių, kurios gali pakenkti mūsų sistemoms ar pacientų duomenims ir to pasekoje pacientų priežiūrai.

Produkto saugumo pranešimai ir atnaujinimai

Produktų privatumas ir saugumas yra esminės Werfen ir įmonės procesų dalys. Werfen sudarėme Produktų privatumo ir kibernetinio saugumo veiksmų programą, pagrįstą keturiais pagrindiniais aspektais.

ORGANIZACIJA

+

ORGANIZACIJA

Su privatumu ir kibernetiniu saugumu susijusios funkcijos ir kultūra yra neatsiejamos Werfen dalys.

+

POLITIKA IR PROCESAS

+

POLITIKA IR PROCESAS

Nustatome standartines strategijas ir procesus, būtinus visose srityse.

+

PRODUKTO DIZAINAS

+

PRODUKTO DIZAINAS

Privatumą ir saugą įtraukiame kurdami produktus, rinkai siūlome produktus, prisitaikančius prie besikeičiančių sąlygų.

+

BENDRAVIMAS SU KLIENTAIS

+

BENDRAVIMAS SU KLIENTAIS

Informuojame apie savo požiūrį į privatumą ir saugumą ir dalijamės veiksmais, kurių dera imtis dėl kritinio pažeidžiamumo ir jo mažinimo.

+

Įsipareigojame nuolat laikytis šios veiksmų programos. Tai leidžia tiekti produktus, palaikančius klientų pastangas apsaugoti pacientų duomenis ir ligonines nuo kibernetinių grėsmių, užtikrinti, kad pacientų priežiūra niekada nenutrūktų ar nebūtų pažeista – dabar ir ateityje.

Werfen požiūris į kibernetinį saugumą

Werfen produktų privatumo ir saugos programa apibrėžia ir įgalina atitinkamus kibernetinio saugumo ir privatumo reikalavimus bei palaiko eksploatavimą pagal numatytą paskirtį visą produkto tarnavimo laiką. Programos tikslas – sudaryti sąlygas toliau saugiai ir efektyviai naudoti Werfen produktus.

NIST kibernetinio saugumo sistema padeda organizacijoms suprasti ir sumažinti riziką, susijusią su kibernetiniu saugumu. Į sistema integruoti pramonės standartai ir geriausia praktika, ji palaiko organizacijos vidines ir išorines suinteresuotąsias šalis kibernetinio saugumo valdymo srityje.

FDA oficialiai pripažintuose AAMI TIR57 „Medicinos prietaisų kibernetinio saugumo standarto principuose“ pateikiami metodai, kaip atlikti medicinos prietaisų informacijos saugos rizikos valdymą, atsižvelgiant į rizikos valdymo procesą, kurį vykdyti reikalaujama pagal ISO 14971.

Taikydami protingo reagavimo į grėsmes metodą, stebime galimų naujų spragų atradimą ir sprendžiame iškilusias grėsmes naudodamiesi saugos naujinimais. Saugumo pažeidimo atveju bendradarbiaujame su klientais, kad sumažintume tolesnę žalą ir atkurtume saugų sistemos veikimą.

Siekdami efektyviau sumažinti dėl kibernetinio saugumo daromą žalą pacientams, kartu su veiksmais, daromais po produkto pateikimo į rinką, taip pat aktyviai sprendžiame kibernetinio saugumo riziką produkto projektavimo metu.

KLIENTUI REIKIA TYRIMO

Privatumo ir saugumo reikalavimai yra įtraukti į kliento poreikių dokumentą.

1 FAZĖ: ĮTRAUKIMAS Į PROJEKTĄ

Į produkto projektą įtraukiamos privatumo ir saugumo priemonės.

2 FAZĖ: PROJEKTO REZULTATAS

  • Galutinis projektas apima privatumo ir saugumo reikalavimus.
  • Šios fazės metu pradedamas nuolatinis saugumo testavimas.

3 FAZĖ: PROJEKTO PATIKRINIMAS

Saugumo bandymai (įskaitant įsiskverbimo ir spragų testus) tęsiami šios fazės metu.

4 FAZĖ: DIZAINO PERDAVIMAS

  • Šios fazės metu vykdomas SW Anti-Malware nuskaitymas.
  • Tęsiamas saugumo testavimas.

5 FAZĖ: DIZAINO PATVIRTINIMAS

  • Privatumo ir saugumo rizikos vertinimas atliekamas su išankstinės (beta) versijos klientais.
  • Privatumo ir saugumo beta ženklinimas.
  • Saugumo testavimas produkto tarnavimo ciklo metu baigiasi šioje fazėje.

6 FAZĖ: PRODUKTAS PALEIDŽIAMAS Į RINKĄ

Galutinis privatumo ir saugumo ženklinimas (Whitepaper, SBOM, Kibernetinio saugumo vadovas, MSD2).

PO PALEIDIMO

* Produkto tarnavimo ciklas palaikomas nuolatiniu medicinos prietaisų kibernetinio saugumo rizikos vertinimu ir grėsmių modeliavimu.