Produktsäkerhet

Produktsäkerhet

Produktsäkerhet är en viktig del i vårt uppdrag att rädda och upprätthålla liv. 

En särskilt avdelad grupp arbetar engagerat för att försäkra sig om att våra produkter är trygga och kliniskt säkra att använda.  Våra produkter är utvecklade med cybersäkerhetskontroller inbyggda i designen. Vi använder ett ramverk för cybersäkerhetskontroll av medicinteknisk utrustning som bygger på branschledande standarder, lagar och vägledningsdokument. Samtidigt som vi har koncentrerat oss på att utveckla trygga och säkra produkter vet vi att hoten mot cybersäkerheten förändras hela tiden. På Baxter är vi stolta över att vara tillgängliga för och öppna mot kunderna angående cybersäkerhet.

 

Gruppsamarbete

 

Vår cybersäkerhetsgrupp

Vi är stolta över att ha en global arbetsgrupp av cybersäkerhetsexperter som arbetar enbart med produktsäkerhet. Medlemmarna i gruppen är mycket engagerade i frågor om säkerhet och vill att patienterna ska vara i trygga händer. Vi har särskilt avsatta resurser både för säker utveckling av nya produkter och för regelbundet underhåll av de produkter som redan används. Vi vet att cybersäkerhet är ett område som ständigt förändras och vi arbetar för att skydda våra patienter under hela produktens livscykel.

Vi är stolta över att ha särskilt utsedda Business Information Security Officers (BISO) för varje affärsområde. Våra BISO är personer med stor erfarenhet och kunskap och fungerar som tillförlitliga rådgivare för våra verksamhets- och produktchefer. På så sätt blir cybersäkerheten en integrerad del i all vår verksamhet. Vi har också särskilt utsedda cybersäkerhetstekniker som arbetar med specifika produkter under utveckling för att de ska uppfylla säkerhetskraven. Sist men inte minst har vi avsatt resurser för grundliga riskhanteringsrutiner för cybersäkerhet, helt i linje med den höga standard vi håller med avseende på riskhanteringen för våra produkter.

Vårt ramverk för cybersäkerhet

Vi är stolta över att ha tagit fram ett eget ramverk för cybersäkerhetskontroller av medicinteknisk utrustning – Cybersecurity Common Controls Framework for Medical Devices (C3FMD). Avsikten med Cybersecurity Common Controls Framework (C3FMD) är att ha ett konsekvent och allmängiltigt ramverk för cybersäkerhetskontroller som täcker de säkerhetsproblem vid utformning och framställning av medicinteknisk utrustning som beskrivits ovan. Ramverket är baserat på branschstandarder och bästa praxis, täcker alla säkerhetsaspekter och möter de krav som ställs av ett snabbt föränderligt cybersäkerhetslandskap. I C3FMD är cybersäkerhet först och främst en fråga om patienternas hälsa och säkerhet.

Det är viktigt att vi kan garantera att all medicinteknisk utrustning som påverkar patientens hälsa och säkerhet används och hanteras på ett säkert och tillförlitligt sätt. Ramverket garanterar att våra produkter konsekvent tas fram och utvecklas med cyberskyddet inbyggt i den medicintekniska utrustningen. C3FMD täcker följande kontrollområden: identitetskontroll (autentisering), behörighet, tillgänglighetskontroll, säkerhetsrevision och kryptografi. Ramverket utgörs av en föreskriven uppsättning av grundläggande cybersäkerhetskontroller som förstärker säkerheten och minskar risken för att utsatt medicinteknisk utrustning komprometteras.

Tillgänglighet och öppenhet

Vi vill ge öppen information till våra kunder om produktsäkerhet. För att dela med oss av vår information tillhandahåller vi ett öppenhetsavtal för tillverkare av medicinteknisk utrustning (Manufacturer Disclosure Statement for Medical Device Security eller MDS2), från National Electrical Manufacturers Association (förening för företag inom elektroindustrin i USA) och Healthcare Information and Management System Society (en icke-vinstdrivande organisation för teknikanvändning inom sjukvården), som beskriver viktiga delar av cybersäkerheten, till exempel:

  • Revisionskontroller
  • Behörighet
  • Datasäkerhetskopiering och dataåterhämtning vid datorhaverier
  • Upptäckt av och skydd mot skadliga program
  • System- och programhärdning
  • Sekretess och integritet vid dataöverföring

Förutom den information som ges i MDS2 tillhandahåller vi information om cybersäkerhet i våra bruksanvisningar och kundinformation. Kunder är välkomna att vända sig till sina sälj- eller serviceombud för ytterligare frågor eller information.

Samarbeten

Hälso- och sjukvårdens ekosystem blir alltmer komplext och sammantvinnat. För att skydda patienterna och försäkra oss om att våra produkter är trygga och säkra att använda måste vi arbeta tätt tillsammans. Vi uppskattar de relationer och partnerskap som finns inom hälso- och sjukvårdens ekosystem, som låter oss uppnå ökad säkerhet. Vi är stolta över de kunskapsledare som ingår i vår produktsäkerhetsgrupp. Här är exempel på några av de organisationer vi samarbetar med för att samla och dela information om cybersäkerhet:

  • National Health Information Sharing and Analysis Center (NH-ISAC)
  • Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
  • Advanced Medical Technology Association (AdvaMed)
  • Association for the Advancement of Medical Instrumentation (AAMI)
  • Homeland Security Information Network (HSIN)
  • Medical Device Innovation, Safety, and Security Consortium (MDISS)
  • Medical Device Security Information Sharing Council (MDSISC)
  • Medical Device Innovation Consortium (MDIC)

Varningar, bulletiner och tillkännagivanden

Läs mer om varningar, bulletiner och tillkännagivanden om produktsäkerhet här:

  • Frågor om produktsäkerhet

Kunder med specifika frågor som rör någon av Baxters produkter kan kontakta  [email protected] eller Baxters serviceombud.

  • Global sekretesspolicy

Baxter har tagit fram en  global sekretesspolicy som återspeglar ovannämnda principer, som är en viktig del av Baxters företagskultur och verksamhet.