Productbeveiliging

Productbeveiliging

Als ondersteuning van onze missie om levens te redden en te verlengen, nemen wij productbeveiliging serieus. 

Wij beschikken over een toegewijd team dat zich met passie inzet om zeker te stellen dat onze producten veilig en beveiligd zijn voor hun beoogd klinisch gebruik.  Wij hebben onze producten ontwikkeld met cybersecuritycontroles geïntegreerd in het ontwerp, met gebruikmaking van een Common Cybersecurity Control Framework for Medical Devices, waarin rekening wordt gehouden met industrieleidende normen, regels en begeleidingsdocumenten. Hoewel wij doelgerichte middelen hebben voor het ontwikkelen van veilige en beveiligde producten, weten wij dat het cybersecuritybedreigingslandschap elke dag verandert. Baxter is er trots op dat het responsief en transparant is naar onze klanten over cybersecurity.

 

Team Collaboration

 

Toegewijd team

Wij zijn er trots op om een wereldwijd team te hebben van professionals op het gebied van cybersecurity die zich inzetten voor productbeveiliging. Onze teamleden zijn gedreven over beveiliging en zorgen voor de veiligheid van onze patiënten. Er zijn speciale middelen die zowel de veilige ontwikkeling van nieuwe producten als het aanhoudende onderhoud van onze ingezette hulpmiddelen ondersteunen. Wij weten dat cybersecurity een dynamisch gebied is en wij zetten ons in voor de bescherming van onze patiënten gedurende de hele productlevenscyclus.

Wij zijn er trots op dat wij beschikken over toegewijde Business Information Security Officers (BISO) voor elk van onze bedrijfseenheden. De BISO’s brengen een schat aan ervaring en kennis mee, om te kunnen fungeren als vertrouwd adviseur voor onze bedrijfs- en productleiders. Hierdoor kunnen wij cybersecurity integreren in alles wat we doen. Er zijn ook speciale cybersecuritytechnici die specifieke producten ondersteunen gedurende hun ontwikkeling, om door de specifieke productbeveiligingseisen te komen. Tenslotte, hebben we speciale middelen die grondige cybersecurityrisicobeheerprocedures uitvoeren die consistent zijn met onze strenge normen op het gebied van productrisicobeheer.

Cybersecurity-ontwerp

Wij hebben een Cybersecurity Common Controls Framework for Medical Devices (C3FMD) ontwikkeld. De bedoeling van het Cybersecurity Common Controls Framework (C3FMD) is het bieden van een consistent en gemeenschappelijk cybersecuritycontroleraamwerk dat de bovengenoemde beveiligingsproblemen voor het ontwerpen en technische realiseren van medische hulpmiddelen aanpakt dat is gebaseerd op industrienormen en beste praktijken, uitgebreid is in zijn beveiligingsdekking en dat de eisen aanpakt van een zich snel ontwikkelend cybersecuritylandschap. In het C3FMD wordt cybersecurity vooral aangestuurd door patiëntgezondheid en veiligheidszorgen.

Het is van cruciaal belang om te zorgen dat medische hulpmiddelen die invloed hebben op de gezondheid en veiligheid van patiënten worden bediend, gebruikt en beheerd op een veilige, beveiligde en betrouwbare manier. Dit raamwerk verzekert dat onze producten consistent worden ontwikkeld met cybersecuritymogelijkheden ingebouwd in het medisch hulpmiddel. C3FMD betreft de volgende cruciale categorieën van controles: authenticatie, autorisatie, toegangscontroles, audit en cryptografie. Dit raamwerk is een voorgeschreven set van baseline-cybersecuritycontroles die de beveiligingspositie verbeteren en het risico van problemen met medische hulpmiddelen verminderen.

Transparante informatie

We zetten ons in voor het leveren van transparante informatie aan onze klanten over de veiligheid van producten. Bij onze inspanningen om informatie te delen, bieden wij een Manufacturer Disclosure Statement for Medical Device Security (MDS2), van de National Electrical Manufacturers Association en de Healthcare Information and Management System Society, dat belangrijke cybersecurityontwerpfuncties bevat, zoals:

  • Auditcontroles
  • Authorisatie
  • Data backup en Disaster Recovery
  • Malwaredetectie/-bescherming
  • Systeem- en applicatieverharding
  • Vertrouwelijkheid en integriteit van overdracht

Naast de informatie verstrekt in het MDS2, leveren wij cybersecurityinformatie in onze gebruikershandleidingen en in de communicaties met onze klanten. Voor verdere vragen kunnen klanten altijd contact opnemen met hun verkoop- of servicevertegenwoordigers.

Partnerships

Het gezondheidszorgecosysteem wordt steeds complexer en steeds meer onderling verweven. Om de patiënten te beschermen en zeker te stellen dat onze producten veilig en beveiligd zijn, moet de gehele gezondheidszorgindustrie nauw samenwerken. Om grotere beveiliging te verkrijgen, hechten wij waarde aan het onderhouden van relaties en partnerships binnen het gehele gezondheidszorgecosysteem. Wij zijn trots op alle opinieleiders waaruit ons productbeveiligingteam bestaat. Wij werken samen met verscheidene organisaties om cyberinformatie te verzamelen en te delen, zoals:

  • National Health Information Sharing and Analysis Center (NH-ISAC)
  • Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
  • Advanced Medical Technology Association (AdvaMed)
  • Association for the Advancement of Medical Instrumentation (AAMI)
  • Homeland Security Information Network (HSIN)
  • Medical Device Innovation, Safety, and Security Consortium (MDISS)
  • Medical Device Security Information Sharing Council (MDSISC)
  • Medical Device Innovation Consortium (MDIC)

Waarschuwingen, bulletins en aankondigingen

  • Product Security Bulletin: Remote Desktop Services

Microsoft Security Advisory for CVE-2019-0708 "Remote Desktop Services, Remote Code Execution Vulnerability."

lees meer>

  • Vraag een document aan

Om de onderstaande Baxter-document (en) aan te vragen, klikt u op de link en verzendt u uw verzoek samen met uw bedrijfscontactinformatie (naam, functie, bedrijf, adres, telefoonnummer) of neemt u contact op met uw Baxter vertegenwoordiger.

E-mail aanvraag voor ExactaMix Cybersecurity Guide

  • Productbeveiligingsvragen

Klanten met een specifieke vraag over het Baxterproduct kunnen contact opnemen met [email protected] of met hun vaste vertegenwoordiger van Baxter.

  • Wereldwijd privacybeleid

Baxter heeft een Global Privacy Policy opgesteld om de voorgaande principes in weer te geven die een cruciaal deel vormen van de bedrijfscultuur en -activiteiten van Baxter.