La digitalización se ha convertido en una parte omnipresente de nuestras vidas y ofrece un enorme potencial de progreso en la asistencia sanitaria. Debido al aumento de los dispositivos conectados y al desarrollo continuo de diversos sistemas, la seguridad de estos sistemas interconectados en red en el mundo virtual es de suma importancia. Como fabricante, Ypsomed entiende la criticidad de mantener la confidencialidad, integridad y disponibilidad de los sistemas y datos, por lo que no ceja en su esfuerzo de prepararse para hacer frente a posibles ciberataques y riesgos relevantes.

Como actuamos en un entorno estrictamente regulado del sector sanitario, el tratamiento cuidadoso de los datos personales es crucial. Hemos adquirido gran experiencia en este campo, lo que nos permite centrarnos en dos aspectos principales: la seguridad del paciente y la seguridad técnica. Nos comprometemos a ofrecer seguridad de vanguardia e interoperabilidad segura, sin comprometer la seguridad y comodidad de nuestros clientes.

Seguridad y privacidad por medio del diseño

En Ypsomed damos prioridad a la seguridad, la protección y la confidencialidad por medio del diseño en el proceso de desarrollo de nuestros productos. Al tener en cuenta estos aspectos desde el principio, pretendemos mitigar los posibles riesgos y garantizar que nuestros productos sean seguros y respeten la confidencialidad. Para lograrlo, realizamos análisis continuos de los riesgos de seguridad y ejercicios de modelado de amenazas para detectar posibles amenazas y vulnerabilidades en una fase temprana. Definimos cuidadosamente la arquitectura del sistema e integramos controles de seguridad y medidas de mejora de la confidencialidad adecuados en todo el proceso de desarrollo.

Seguridad sin compromisos

Durante el proceso de desarrollo del producto, trabajamos codo con codo con los departamentos de gestión de productos, usabilidad, ingeniería de sistemas, gestión de riesgos y expertos en seguridad tanto internos como externos. Aplicamos las normas industriales más avanzadas y no hacemos concesiones en lo que respecta a la seguridad de los datos de nuestros clientes.

Los datos de los usuarios son el activo más valioso que debemos proteger

Protegemos la confidencialidad y garantizamos en todo momento la seguridad de las personas que usan nuestros productos. El cumplimiento de la normativa aplicable (como el RGPD) y de las leyes de protección de datos es rutina para Ypsomed. Proponemos acuerdos de protección de datos muy claros (Política de privacidad) y obtenemos el consentimiento de nuestros usuarios. Ypsomed ofrece transparencia total y la garantiza en sus procesos.

Supervisión y mejora continuas para mantener la seguridad

Supervisamos y mejoramos continuamente nuestros productos para mantener la seguridad. Llevamos a cabo pruebas periódicas de penetración internas y externas, nos mantenemos al día de las últimas amenazas y estamos comprometidos con la formación y la mejora continuas. Nuestro enfoque nos permite abordar de forma proactiva los posibles riesgos y mantener los más altos niveles de seguridad y confidencialidad.

Aprendemos de nuestros socios e intercambiamos ideas

Nuestra amplia cartera de productos también se basa en la cooperación con nuestros socios. La interacción entre los departamentos de desarrollo externos e internos es crucial: el flujo y el intercambio de información a nivel interempresarial dentro de estos equipos multifuncionales es extremadamente importante y los procesos normalizados son esenciales, dentro de todo el ciclo de vida del producto. Gracias a la comunicación abierta y transparente entre unos y otros, las actualizaciones de seguridad se producen con gran rapidez. Para poder progresar constantemente en la seguridad de los datos, colaboramos con destacados socios especialistas.

Escuchamos las opiniones de nuestros clientes

Las opiniones de los usuarios también son muy importantes para Ypsomed. Nos permiten mejorar constantemente, tanto a nosotros como a nuestros productos. Ya sean ideas, sugerencias de mejora o reclamaciones, todas se agradecen, se registran y analizan. También ofrecemos formación continua y asistencia al cliente 24 horas al día, 7 días a la semana en todo el mundo para nuestro sistema de bomba de insulina.

Reglamentos y normas centrados en la seguridad de los datos

No nos limitamos a hablar de lo que pretendemos hacer, lo hacemos. Basamos nuestra supervisión y gestión de la ciberseguridad de las infraestructuras en las siguientes directrices y normas comunes (no exhaustivas):

  • UE 2016/679: Reglamento (UE) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD / DSGVO)
  • CEI 62304: Software de dispositivos médicos. Procesos del ciclo de vida del software.
  • CEI 81001-5-1: Seguridad y eficacia del software sanitario y de los sistemas de tecnología de la información sanitarios. Parte 5-1: Seguridad. Actividades en el ciclo de vida del producto
  • CEI TR 60601-4-5: Informe técnico (IT) sobre equipos electromédicos. Parte 4-5: Guía e interpretación. Especificaciones técnicas de seguridad relativas a la seguridad de los productos sanitarios.
  • CEI 82304-1: Software sanitario. Parte 1: Requisitos generales para la seguridad de los productos

Explicación sencilla de la ciberseguridad de mylife YpsoPump

El servidor de seguridad aprueba la aplicación descargada como procedente de una fuente de confianza. La conexión entre la mylife YpsoPump y el smartphone se establece por medio de Bluetooth. La bomba de insulina correcta se selecciona por medio del número de serie y una clave de acceso de 6 cifras indicada en la bomba de insulina. Gracias a la función de seguridad, mylife YpsoPump solo se puede conectar a un smartphone a la vez.

La bomba de insulina correcta se selecciona con la ayuda del número de serie y un código clave de 6 dígitos que aparece en la bomba de insulina.
La bomba de insulina correcta se selecciona con la ayuda del número de serie y un código clave de 6 dígitos que aparece en la bomba de insulina.

Toda comunicación entre la bomba de insulina y la aplicación está protegida de extremo a extremo mediante un cifrado autenticado. El servidor de seguridad garantiza la autenticidad de la aplicación. Además, todas las comunicaciones entre el servidor de seguridad y la bomba de insulina están protegidas de extremo a extremo mediante un cifrado autenticado. Aunque la aplicación actúa como intermediaria, no puede alterar la comunicación. Además, la comunicación entre todos los componentes está protegida por Bluetooth y cifrado TLS. Toda comunicación entre la aplicación y la bomba de insulina mylife YpsoPump está protegida por un cifrado específico para la pareja de aplicación y bomba de insulina. Por ejemplo, como una bomba de insulina no puede leer órdenes dirigidas a otra bomba de insulina, los ataques de redireccionamiento son imposibles.

Comunicación segura entre mylife YpsoPump, la aplicación y el servidor de seguridad.
Comunicación segura entre mylife YpsoPump, la aplicación y el servidor de seguridad.