Produktsikkerhed

Produktsikkerhed

Produktsikkerhed er en vigtig del af vores mission om at redde og opretholde liv. 

Et dedikeret team arbejder engageret med at sikre sig, at vores produkter er trygge og klinisk sikre at anvende.  Vores produkter er udviklet med cybersikkerhedskontroller integreret i designet. Vi benytter rammer for cybersikkerhedskontrol af medicinsk udstyr, som tager højde for brancheførende standarder, love og vejledende dokumenter. Samtidig med at vi har fokuseret på at udvikle sikre produkter, er vi bevidste om, at truslen mod cybersikkerhed ændres hele tiden. Hos Baxter er vi stolte over at være tilgængelige for og åbne over for kunderne angående cybersikkerhed.

 

Teamsamarbejde

 

Vores cybersikkerhedsteam

Vi er stolte over at have et globalt team af cybersikkerhedseksperter, som udelukkende arbejder med produktsikkerhed. Teammedlemmerne er topengagerede i sikkerhedsaspekter og har fokus på patienternes sikkerhed. Vi har dedikerede ressourcer både til sikker udvikling af nye produkter og regelmæssig vedligeholdelse af de produkter, som allerede anvendes. Vi er bevidste om, at cybersikkerhed er et område under konstant forandring, og vi arbejder for at beskytte vores patienter gennem hele produktets livscyklus.

Vi er stolte over at have dedikerede Business Information Security Officers (BISO) for hvert enkelt forretningsområde. Vores BISO er personer med stor erfaring og viden, og de fungerer som særlige rådgivere for vores forretnings- og produktchefer. På denne måde bliver cybersikkerhed en integreret del af alt, hvad vi gør. Vi har også dedikerede cybersikkerhedsteknikere, som arbejder med specifikke produkter under udvikling for at sikre, at de lever op til sikkerhedskravene. Sidst men ikke mindst har vi afsat ressourcer til grundige risikohåndteringsprocedurer for cybersikkerhed, helt i tråd med vores høje standarder angående risikohåndteringen for vores produkter.

Cybersikkerhedsstruktur

Vi er stolte over at have udviklet vores egne rammer for cybersikkerhedskontroller af medicinsk udstyr – Cybersecurity Common Controls Framework for Medical Devices (C3FMD). Hensigten med Cybersecurity Common Controls Framework (C3FMD) er at have en konsekvent og almengyldig struktur for cybersikkerhedskontroller, som dækker ovennævnte sikkerhedsproblemer i forbindelse med udformning og fremstilling af medicinsk udstyr. Strukturen er baseret på branchestandarder og bedste praksis, omfatter alle sikkerhedsaspekter og opfylder de krav, som stilles af et hurtigt foranderligt cybersikkerhedslandskab. I C3FMD er cybersikkerhed først og fremmest et spørgsmål om patienternes sundhed og sikkerhed.

Det er vigtigt, at vi kan garantere, at al medicinsk udstyr, som påvirker patientens sundhed og sikkerhed, anvendes og håndteres sikkert og pålideligt. Disse rammer garanterer, at vores produkter konsekvent udvikles med cyberbeskyttelsen integreret i det medicinske udstyr. C3FMD dækker følgende kontrolområder: identitetskontrol (autentifikation), autorisation, adgangskontrol, sikkerhedsrevision og kryptografi. Rammerne udgøres af en forhåndsdefineret række af grundlæggende cybersikkerhedskontroller, som øger sikkerheden og mindsker risikoen for, at udsat medicinsk udstyr kompromitteres.

Tilgængelighed og oplysning

Vi ønsker at give transparent information til vores kunder om produktsikkerhed. For at dele den information vi har, tilbyder vi en oplysningserklæring til producenter af medicinsk udstyr (Manufacturer Disclosure Statement for Medical Device Security eller MDS2), fra National Electrical Manufacturers Association (forening for virksomheder inden for elektroindustrien i USA) og Healthcare Information and Management System Society (en nonprofitorganisation for anvendelse af teknologi inden for sundhedssektoren), som beskriver vigtige områder af cybersikkerheden, for eksempel:

  • Revisionskontroller
  • Autorisation
  • Datasikkerhedskopiering og reetablering af data i forbindelse med computernedbrud
  • Opdagelse af og beskyttelse mod skadelige programmer
  • System- og softwaresikkerhed
  • Fortrolighed og integritet i forbindelse med dataoverførsel

Ud over den information som gives i MDS2 tilbyder vi information om cybersikkerhed i vores brugervejledninger og kundeinformation. Kunder er velkomne til at kontakte deres salgs- eller servicerepræsentanter ved yderligere spørgsmål eller for at få yderligere information.

Partnerskaber

Sundhedssektorens økosystem bliver stadig mere komplekst og indbyrdes forbundet. For at beskytte patienterne og sikre os, at vores produkter er trygge og sikre at anvende, er vi nødt til at arbejde tæt sammen. Vi værdsætter de relationer og partnerskaber, der findes i sundhedssektorens økosystem, og som giver os mulighed for at opnå øget sikkerhed. Vi er stolte over de eksperter, som indgår i vores produktsikkerhedsteam. Her er eksempler på nogle af de organisationer, vi samarbejder med for at indhente og dele information om cybersikkerhed:

  • National Health Information Sharing and Analysis Center (NH-ISAC)
  • Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
  • Advanced Medical Technology Association (AdvaMed)
  • Association for the Advancement of Medical Instrumentation (AAMI)
  • Homeland Security Information Network (HSIN)
  • Medical Device Innovation, Safety, and Security Consortium (MDISS)
  • Medical Device Security Information Sharing Council (MDSISC)
  • Medical Device Innovation Consortium (MDIC)

Varslinger, bulletiner og tilkendegivelser

Få mere at vide om varslinger, bulletiner og tilkendegivelser om produktsikkerhed her:

  • Spørgsmål om produktsikkerhed

Kunder med specifikke spørgsmål til Baxters produkter kan kontakte  [email protected] eller Baxters serviceombud.

  • Global privatlivspolitik

Baxter har udarbejdet en  global privatlivspolitik , som afspejler ovennævnte principper, der er en vigtig del af Baxters virksomhedskultur og forretning.