Tuoteturvallisuus

Erityistyöryhmä tekee aktiivista työtä sen eteen, että tuotteemme ovat luotettavia ja kliinisesti turvallisia käyttää.  Kyberturvallisuuden valvonta on sisällytetty tuotteisiimme jo niiden kehitysvaiheessa. Käytämme lääkinnällisten laitteiden kyberturvallisuuden valvontajärjestelmää, joka perustuu alan johtaviin standardeihin, lakeihin ja ohjeisiin. Olemme keskittyneet luottavien ja turvallisten tuotteiden kehittämiseen, joten tiedämme kyberturvallisuuteen kohdistuvien uhkien muuttuvan jatkuvasti. Me Baxterilla olemme asiakkaiden käytettävissä turvallisuusasioissa ja ylpeitä avoimuudestamme kyberturvallisuuteen liittyvissä asioissa.

Kyberturvallisuusryhmämme

Baxterilla toimii erinomainen ja kansainvälinen kyberturvallisuusasiantuntijoiden työryhmä, joka keskittyy yksinomaan tuoteturvallisuuteen. Ryhmän jäsenet ovat erittäin sitoutuneita turvallisuuteen liittyviin asioihin. He haluavat, että potilaat ovat turvallisissa käsissä. Olemme osoittaneet erityisresursseja sekä uusien tuotteiden turvalliseen kehittämiseen että jo käytössä olevien tuotteiden säännölliseen ylläpitoon. Tiedämme, että kyberturvallisuus on jatkuvasti muuttuva alue, ja pyrimme suojelemaan potilaita koko tuotteen elinkaaren ajan.

Varmistamme turvallisuuden sen avulla, että kullakin liiketoiminta-alueella on erityisesti nimetty Business Information Security Officer -päällikkö (BISO). BISO-päälliköillä on arvokasta kokemusta ja tietoa. He toimivat luotettavina neuvonantajina liiketoiminta- ja tuotepäälliköillemme. Näin kyberturvallisuus tulee olennaiseksi osaksi kaikkia toimintojamme. Erityiset kyberturvallisuusteknikkomme osallistuvat tiettyjen tuotteiden kehittämiseen sen varmistamiseksi, että ne täyttävät turvallisuusvaatimukset. Olemme lisäksi kohdentaneet resursseja perusteellisille kyberturvallisuuden riskienhallintamenetelmille, jotka täyttävät tuotteidemme riskienhallinnan tiukat vaatimukset.

Kyberturvallisuuden malli

Kutsumme lääkinnällisten laitteiden kyberturvallisuuden valvontatoimille kehittämäämme erityismallia nimellä Cybersecurity Common Controls for Medical Devices (C3FMD). Cybersecurity Common Controls Framework (C3FMD) -mallin tarkoituksena on tarjota kyberturvallisuuden valvontaan yhdenmukainen ja yleinen viitekehys, joka vastaa lääkinnällisten laitteiden suunnittelun ja valmistuksen edellä kuvattuihin turvallisuushaasteisiin. Malli perustuu alan standardeihin ja parhaisiin käytäntöihin. Se kattaa kaikki turvallisuuden näkökohdat ja täyttää nopeasti muuttuvan kyberturvallisuusympäristön vaatimukset. C3FMD-mallissa kyberturvallisuus koskee ennen kaikkea potilaan terveyttä ja turvallisuutta.

Meille on tärkeää pystyä takaamaan, että kaikkia potilaan terveyteen ja turvallisuuteen vaikuttavia lääkinnällisiä laitteita käytetään ja käsitellään turvallisesti ja luotettavasti. Malli takaa, että suunnittelemiimme ja kehittämiimme lääkinnällisiin laitteisiin sisällytetään johdonmukaisesti kybersuojaus. C3FMD kattaa seuraavat alueet: identiteetin valvonta (todentaminen), käyttöoikeudet, saatavuuden hallinta, tietoturvatarkastukset ja salaus. Mallissa määritellään kyberturvallisuuden valvontatoimet, jotka parantavat turvallisuutta ja vähentävät lääkinnällisiin laitteisiin liittyviä riskejä.

Saatavuus ja avoimuus

Haluamme tarjota asiakkaillemme avoimesti tietoa tuotteiden turvallisuudesta. Jotta voimme jakaa tietoja, tarjoamme lääkinnällisten laitteiden valmistajille avoimuussopimuksen (Manufacturer Disclosure Statement for Medical Device Security tai MDS2). Sopimuksen ovat laatineet National Electrical Manufacturers Association -järjestö (Yhdysvaltain sähköalan yritysten yhteenliittymä) ja Healthcare Information and Management System Society -järjestö (voittoa tavoittelematon järjestö, joka keskittyy teknologian käyttöön terveydenhuollossa), ja se kuvaa kyberturvallisuuden keskeisiä alueita, esimerkiksi:

• Tarkastusten valvonta
• Käyttöoikeudet
• Tietojen varmuuskopiointi ja tietojen palauttaminen häiriötilanteissa
• Haittaohjelmien havaitseminen ja niiltä suojautuminen
• Järjestelmän ja ohjelmien koventaminen
• Tietosuoja ja yksityisyys tietojen siirrossa

MDS2-mallin sisältämien tietojen lisäksi kyberturvallisuutta koskevaa tietoa löytyy käyttöohjeistamme ja asiakkaille tarjotuista tiedoista. Myynti- ja huoltopalvelumme tarjoaa lisätietoa ja vastaa mielellään asiakkaiden kysymyksiin.

Yhteistyö

Terveydenhuollon järjestelmät ovat muuttumassa yhä monimutkaisemmiksi ja ne nivoutuvat yhä enemmän toisiinsa. Potilaiden suojeleminen ja tuotteiden luotettavuuden ja turvallisuuden varmistaminen edellyttävät tiivistä yhteistyötä. Arvostamme terveydenhuollon ekosysteemissä vallitsevia suhteita ja kumppanuuksia, joiden avulla turvallisuutta voidaan parantaa. Tuoteturvallisuusryhmämme osaamisjohtajat tekevät tärkeää työtä. Seuraavassa on esimerkkejä organisaatioista, joiden kanssa teemme yhteistyötä kyberturvallisuutta koskevien tietojen keräämiseksi ja jakamiseksi:

• National Health Information Sharing and Analysis Center (NH-ISAC)
• Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
• Advanced Medical Technology Association (AdvaMed)
• Association for the Advancement of Medical Instrumentation (AAMI)
• Homeland Security Information Network (HSIN)
• Medical Device Innovation, Safety, and Security Consortium (MDISS)
• Medical Device Security Information Sharing Council (MDSISC)
• Medical Device Innovation Consortium (MDIC)

Varoitukset, tiedotteet ja ilmoitukset

Lue lisää tuoteturvallisuutta koskevista varoituksista, tiedotteista ja ilmoituksista:

• Kysymyksiä tuoteturvallisuudesta

Asiakkaat, joilla on kysyttävää Baxterin tuotteista, voivat lähettää sähköpostia osoitteeseen  [email protected] tai ottaa yhteyttä Baxterin huoltopalveluun.

• Yleinen tietosuojakäytäntö

Baxter on laatinut  yleisen tietosuojakäytännön, joka kuvastaa edellä mainittuja periaatteita. Ne ovat tärkeä osa Baxterin yrityskulttuuria ja liiketoimintaa.