Bezpečnost informací - mylife Diabetescare

Digitalizace se stala všudypřítomnou součástí našeho života a nabízí obrovský potenciál i pro pokrok ve zdravotnictví. S nárůstem propojených zařízení a neustálým vývojem různých systémů je naprosto nezbytné zabezpečení takových propojených systémů ve virtuálním světě. Jako výrobce si společnost Ypsomed uvědomuje, jak důležité je chránit důvěrnost, integritu a dostupnost systémů a dat, a neustále se připravuje na možné kybernetické útoky a významná rizika.

Působíme ve zdravotnictví, které je přísně regulované, a proto je obezřetné zacházení s osobními údaji zcela klíčové. V této oblasti jsme získali bohaté zkušenosti, které nám umožňují zaměřit se na dva hlavní aspekty: bezpečnost pacientů a technické zabezpečení. Zavázali jsme se, že budeme nabízet nejmodernější zabezpečení a bezpečnou interoperabilitu, aniž bychom ohrozili bezpečnost a pohodlí našich zákazníků.

Bezpečnost, zabezpečení a ochrana soukromí jako aspekt návrhu

Ypsomed dává při vývoji produktů přednost bezpečnosti, zabezpečení a ochraně soukromí, které jsou už součástí vývoje produktů. Zohledněním těchto aspektů od samého počátku se snažíme zmírnit možná rizika a zajistit, aby naše produkty byly bezpečné, spolehlivé a respektovaly soukromí. Provádíme proto průběžné analýzy bezpečnostních rizik a modelování hrozeb, abychom včas identifikovali potenciální hrozby a zranitelnost. Pečlivě definujeme architekturu systému a v průběhu celého procesu vývoje zavádíme vhodné bezpečnostní kontroly a opatření na ochranu soukromí.

Žádné kompromisy, pokud jde o zabezpečení

Během procesu vývoje produktu spolu úzce spolupracují experti na produktový management, použitelnost, systémové inženýrství, řízení rizik a interní i externí bezpečnostní experti. Dodržujeme nejmodernější standardy a neděláme žádné kompromisy, pokud jde o bezpečnost dat našich zákazníků.

Data uživatelů jsou tím nejcennějším aktivem, které chráníme

Neustále chráníme soukromí a zajišťujeme bezpečnost osob, které používají naše produkty. Dodržování platných předpisů (např. nařízení GDPR) a zákonů o ochraně osobních údajů je pro společnost Ypsomed samozřejmostí. Uživatelům předkládáme velmi jasná ujednání o ochraně osobních údajů (zásady ochrany osobních údajů) a získáváme od nich souhlas s jejich používáním. Společnost Ypsomed nabízí uživatelům maximální transparentnost a zajišťuje ji i ve všech svých procesech.

Průběžné monitorování a zdokonalování s cílem zachovávat bezpečnost

Naše produkty neustále monitorujeme a zdokonalujeme, abychom zachovali jejich bezpečnost. Pravidelně provádíme interní a externí penetrační testy, sledujeme nejnovější hrozby, nabízíme školení a produkty neustále vylepšujeme. Tento náš přístup nám umožňuje iniciativně reagovat na možná rizika a jednat podle těch nejpřísnějších standardů bezpečnosti a ochrany osobních údajů.

Učíme se od našich partnerů a sdílíme nápady

Naše široké portfolio výrobků je založeno také na spolupráci s našimi partnery. Interakce mezi externími a interními vývojovými odděleními je naprosto zásadní. Tok informací a jejich výměna v rámci multifunkčních týmů napříč společnostmi je nesmírně důležitá. Nezbytné jsou také standardizované procesy během celého životního cyklu produktu. Díky otevřené a transparentní komunikaci mezi všemi účastníky jsme schopni provádět aktualizace zabezpečení velmi rychle. Ve spolupráci se špičkovými specialisty neustále zabezpečení dat zdokonalujeme.

Nasloucháme názorům našich zákazníků

Zpětná vazba od uživatelů je pro Ypsomed velmi důležitá. Bez ní bychom nemohli sami sebe ani naše produkty neustále zdokonalovat. Vítáme proto nejen nápady a návrhy na zlepšení, ale i stížnosti a reklamace. Všechny zaznamenáváme a vyhodnocujeme. K našemu systému inzulinové pumpy nabízíme pravidelná školení a nepřetržitou zákaznickou podporu dostupnou po celém světě.

Předpisy a normy týkající se bezpečnosti informací

O tom, co máme v úmyslu udělat, jenom nemluvíme, ale děláme to. Při monitorování a řízení kybernetické bezpečnosti infrastruktury vycházíme z následujících platných směrnic a norem (nejedná se o vyčerpávající seznam):

EU 2016/679: Nařízení (EU) o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)
ČSN EN 62304: Software lékařských prostředků – Procesy v životním cyklu softwaru
ČSN EN 81001-5-1: Zdravotnický software a bezpečnost, účinnost a ochrana zdravotnických IT systémů – Část 5-1: Bezpečnost – Činnosti v životním cyklu produktu
IEC TR 60601-4-5: Technická zpráva (TR) o zdravotnických elektrických přístrojích – Část 4-5 Pokyny a výklad – Technické bezpečnostní specifikace pro zdravotnické prostředky.
ČSN EN 82304-1: Zdravotnický software – Část 1: Obecné požadavky na bezpečnost výrobků

Jednoduché vysvětlení kybernetické bezpečnosti pumpy mylife YpsoPump

Stažená aplikace je schválena bezpečnostním serverem jako aplikace z důvěryhodného zdroje. Prostřednictvím Bluetooth se naváže spojení mezi pumpou mylife YpsoPump a chytrým telefonem. Zadáním sériového čísla a šestimístného přístupového kódu na inzulinové pumpě se vybere správná inzulinová pumpa. Díky bezpečnostní funkci lze pumpu mylife YpsoPump připojit vždy pouze k jednomu chytrému telefonu.

Správná inzulinová pumpa se vybírá pomocí sériového čísla a šestimístného přístupového kódu zobrazeného na inzulinové pumpě.

Veškerá komunikace mezi inzulinovou pumpou a aplikací je zabezpečena end-to-end šifrováním. Bezpečnostní server ručí za pravost aplikace. Také veškerá komunikace mezi bezpečnostním serverem a inzulinovou pumpou je chráněna end-to-end šifrováním. I když aplikace funguje jako prostředník, nemůže do komunikace nijak zasahovat. Komunikace mezi všemi součástmi je navíc zabezpečena pomocí Bluetooth a šifrování TLS. Veškerá komunikace mezi aplikací a inzulinovou pumpou mylife YpsoPump je chráněna specifickým šifrováním, které platí vždy pouze pro dvojici aplikace a inzulinové pumpy. Inzulinová pumpa tak například nedokáže číst příkazy určené pro jinou pumpu, a proto není možné provést útoky spočívající v přesměrování příkazů.