Ürün Güvenliği

Ürün Güvenliği

Yaşamları kurtarıp sürdürme misyonumuzu desteklemek için ürün güvenliğini ciddiye alıyoruz. 

Ürünlerimizin amaçlanan klinik kullanımları için güvenli ve gizli kalmasını sağlama konusunda kararlı ve istekli olan özel bir ekibimiz bulunmaktadır.  Sektörde öncü standartlar, düzenlemeler ve kılavuz belgeleri dikkate alan Tıbbi Cihazlar için Ortak Siber Güvenlik Kontrol Çerçevesi kullanarak, ürünlerimizi tasarımla entegre siber güvenlik kontrolleri ile geliştirdik. Güvenli ve gizli ürünler geliştirmek amacıyla kaynaklara odaklanırken, siber güvenlik tehdit ortamının her gün değiştiğini biliyoruz. Baxter, müşterilerimizle siber güvenlik konusunda duyarlı ve şeffaf olmaktan gurur duymaktadır.

 

Team Collaboration

 

Özel Ekip

Ürün güvenliğine adanmış siber güvenlik uzmanlarından oluşan küresel bir ekibe sahip olmaktan gurur duyuyoruz. Ekip üyelerimiz, hastalarımızın güvenliği konusunda gizlilik ve bakıma önem vermektedir. Yeni ürünlerin güvenli gelişimini ve pazara sürülmüş olan cihazlarımızın sürekli bakımını destekleyen özel kaynaklar mevcuttur. Siber güvenliğin dinamik bir alan olduğunu biliyoruz ve tüm ürün yaşam döngüsü boyunca hastalarımızı korumaya kararlıyız.

Her bir iş birimimiz için özel İş Bilgi Güvenliği Yetkililerimizin (BISO) olmasından gurur duyuyoruz. BISO'lar, iş ve ürün liderlerimiz için güvenilir bir danışman olarak hizmet vermek için zengin bir deneyim ve bilgi birikimi sunar. Bu, siber güvenliğin yaptığımız her şeyle entegre olmasını sağlar. Ayrıca, belirli ürün güvenlik gerekliliklerini yerine getirmek için geliştirme sırasında belirli ürünleri destekleyen, özel siber güvenlik mühendisleri de mevcuttur. Sonuncu, fakat bir o kadar da önemli olarak, yüksek standartta ürün risk yönetimimiz ile tutarlı olarak siber güvenlik risk yönetimi prosedürlerini yürüten özel kaynaklarımız bulunmaktadır.

Siber Güvenlik Tasarımı

Tıbbi Cihazlar için bir Siber Güvenlik Ortak Kontrol Çerçevesini (Cybersecurity Common Controls Framework for Medical Devices, C3FMD) gururla geliştirdik. Siber Güvenlik Ortak Kontrol Çerçevesinin (C3FMD) amacı, tıbbi cihaz tasarımı ve mühendisliği için yukarıdaki güvenlik sorunlarını ele alan, sektör standartları ve en iyi uygulamaları temel alan ve bu hızla gelişen siber güvenlik ortamının taleplerini ele alan güvenlik kapsamı açısından kapsamlı ve tutarlı bir siber güvenlik kontrol çerçevesi sağlamaktır. C3FMD'de siber güvenlik ilk ve en önemli olarak hasta sağlığı ve güvenliği endişeleriyle ele alınmaktadır.

Hasta sağlığını ve güvenliğini etkileyen herhangi bir tıbbi cihazın güvenli, gizli ve güvenilir bir şekilde işletilmesini, kullanılmasını ve yönetilmesini sağlamak önemlidir. Bu çerçeve, ürünlerimizin tıbbi cihazda yerleşik siber güvenlik özellikleriyle tutarlı bir şekilde geliştirilmesini sağlar. C3FMD aşağıdaki önemli kontrol kategorilerini kapsar: Kimlik doğrulama, yetkilendirme, erişim kontrolleri, denetim ve şifreleme. Bu çerçeve, güvenlik durumunu artıran ve hedef tıbbi cihazlara yönelik kötüleşme riskini azaltan, belirlenmiş bir temel siber güvenlik kontrolleri setidir.

Duyarlı & Şeffaf

Müşterilerimize ürün güvenliği konusunda şeffaf bilgiler sunmayı taahhüt ediyoruz. Bilgilerin paylaşılması amacıyla, Ulusal Elektrikli Cihaz Üreticileri Derneği ve aşağıdaki gibi önemli siber güvenlik tasarım özelliklerini içeren Sağlık Hizmeti Bilgi ve Yönetim Sistemi Topluluğundan alınan Tıbbi Cihaz Güvenliği (MDS2) için Üretici Açıklama Bildirimi sağlıyoruz:

  • Denetim Kontrolleri
  • Yetkilendirme
  • Veri Yedekleme ve Acil Kurtarma
  • Kötü Amaçlı Yazılım Tespiti/Koruması
  • Sistem ve Uygulama Güçlendirme
  • İletim Gizliliği ve Bütünlüğü

MDS2'de verilen bilgilere ek olarak, kullanıcı kılavuzlarımızda ve müşteri iletişimlerimizde siber güvenlik bilgilerini sağlıyoruz. Müşteriler, daha fazla bilgi edinmek için satış veya hizmet temsilcileri ile birlikte çalışabilir.

Ortaklıklar

Sağlık hizmeti ekosistemi giderek daha karmaşık ve birbirine bağlı hale geliyor. Hastaları korumak ve ürünlerimizin güvenli ve gizli olmasını sağlamak için tüm sağlık hizmeti sektörünün birlikte çalışması gerekmektedir. Daha fazla güvenlik sağlamak için, sağlık hizmeti ekosisteminde sürdürdüğü ilişkilere ve ortaklıklara değer veriyoruz. Ürün güvenlik ekibimizi oluşturan tüm fikir liderleri ile gurur duyuyoruz. Siber bilgileri toplamak ve paylaşmak için birlikte çalıştığımız çeşitli kuruluşlar vardır, örneğin:

  • Ulusal Sağlık Bilgi Paylaşımı ve Analiz Merkezi (National Health Information Sharing and Analysis Center, NH-ISAC)
  • Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT)
  • Gelişmiş Tıp Teknolojileri Derneği (Advanced Medical Technology Association, AdvaMed)
  • Tıbbi Cihazların Geliştirilmesi Derneği (Association for the Advancement of Medical Instrumentation, AAMI)
  • İç Güvenlik Bilgi Ağı (Homeland Security Information Network, HSIN)
  • Tıbbi Cihaz Yenilik, Güvenlik ve Gizlilik Konsorsiyumu (Medical Device Innovation, Safety, and Security Consortium, MDISS)
  • Tıbbi Cihaz Güvenliği Bilgi Paylaşım Konseyi (Medical Device Security Information Sharing Council, MDSISC)
  • Tıbbi Cihaz Yenilik Konsorsiyumu (Medical Device Innovation Consortium, MDIC)

Uyarılar, Bültenler ve Duyurular

Ürün güvenliği uyarıları, bültenleri ve duyurular için aşağıya bakın:

  • Ürün Güvenlik Soruları

Herhangi bir Baxter ürünü hakkında belirli bir sorusu olan müşteriler Baxter hizmet temsilcisine ulaşabilir [email protected] veya iletişim kurabilir.

  • Küresel Gizlilik Politikası

Baxter, Baxter şirket kültürünün ve işlemlerinin önemli bir parçası olan yukarıdaki ilkeleri yansıtacak bir Küresel Gizlilik Politikası oluşturmuştur.