Digitalisaatio on läsnä kaikkialla elämässämme, ja se tarjoaa valtavasti mahdollisuuksia terveydenhuollon kehittämiseen. Kytkettävien laitteiden lisääntymisen ja eri järjestelmien jatkuvan kehityksen myötä näiden verkotettujen järjestelmien turvallisuus virtuaalimaailmassa on äärimmäisen tärkeää. Valmistajana Ypsomed ymmärtää järjestelmien luottamuksellisuuden, eheyden ja käytettävyyden ylläpitämisen ratkaisevan tärkeän merkityksen. Sen vuoksi Ypsomed pyrkii jatkuvasti valmistautumaan mahdollisiin verkkohyökkäyksiin ja olennaisiin riskeihin.

Toimiessamme tarkasti säädellyssä ympäristössä terveydenhuollon alalla, henkilötietojen huolellinen käsittely on äärimmäisen tärkeää. Olemme saaneet valtavasti kokemusta tällä alalla, ja voimme keskittyä kahteen tärkeimpään seikkaan: potilasturvallisuuteen ja tekniseen turvallisuuteen. Olemme sitoutuneet tarjoamaan huipputekniikkaa edustavaa turvallisuutta ja varman yhteentoimivuuden ilman kompromisseja asiakkaidemme turvallisuuden ja käyttömukavuuden suhteen.

Sisäänrakennettu turvallisuus ja yksityisyys

Me Ypsomedilla asetamme sisäänrakennetun turvallisuuden ja yksityisyyden etusijalle tuotekehitysprosessissamme. Huomioimalla nämä näkökohdat alusta alkaen pyrimme lieventämään mahdollisia riskejä sekä varmistamaan, että tuotteemme ovat turvallisia ja yksityisyyttä kunnioittavia. Sen vuoksi arvioimme jatkuvasti turvallisuusriskejä ja mallinnamme uhkia mahdollisten uhkien ja haavoittuvuuksien tunnistamiseksi varhaisessa vaiheessa. Määrittelemme järjestelmän arkkitehtuurin huolellisesti sekä integroimme asianmukaisia turvavalvonnan ja yksityisyydensuojaa edistäviä toimenpiteitä koko kehitysprosessin aikana.

Turvallisuuden suhteen emme tee kompromisseja

Kaikki tuotehallinnan, käytettävyyden, järjestelmätekniikan ja riskienhallinnan ammattilaisemme sekä sisäiset ja ulkoiset turvallisuusasiantuntijat toimivat tiiviissä yhteistyössä koko tuotekehitysprosessissa. Noudatamme nykytason standardeja emmekä tee kompromisseja asiakkaidemme tietojen turvallisuuden suhteen.

Käyttäjien tiedot ovat arvokas pääoma, jota suojelemme

Suojelemme tuotteitamme käyttävien henkilöiden yksityisyyttä ja takaamme heidän turvallisuutensa. Sovellettavien säännösten (kuten tietosuoja-asetus GDPR) ja tietosuojalakien noudattaminen on itsestäänselvää Ypsomedille. Tarjoamme hyvin selkeitä tietosuojasopimuksia (yksityisyyden suoja) ja pyydämme käyttäjiemme suostumuksen heidän tietojensa käsittelyyn. Ypsomed tarjoaa kattavan avoimuuden ja takaa sen prosesseissaan.

Jatkuvat valvonta- ja parannustoimenpiteet turvallisuuden ylläpitämiseksi

Valvomme ja parannamme tuotteitamme jatkuvasti turvallisuuden ylläpitämiseksi. Suoritamme säännöllisesti sisäisiä ja ulkoisia tunkeutumistestejä, pysymme ajantasalla uusimpien uhkien suhteen sekä olemme sitoutuneet jatkuviin koulutuksiin ja parannustoimenpiteisiin. Toimintatapamme ansiosta voimme ennakoivasti puuttua mahdollisiin riskeihin sekä ylläpitää korkeimpia turvallisuutta ja yksityisyyttä koskevia standardeja.

Opimme kumppaneiltamme ja vaihdamme ajatuksia

Laaja tuotevalikoimamme perustuu myös yhteistyöhön kumppaneidemme kanssa. Ulkoisten ja sisäisten kehitystiimien välisellä yhteistyöllä on olennainen merkitys: tiedonkulku ja -vaihto näiden eri yritysten poikkitoiminnallisten tiimien välillä on äärimmäisen tärkeää ja standardoidut prosessit ovat olennaisia – tuotteiden koko elinkaaren aikana. Avoimen ja läpinäkyvän tiedonsiirron ansiosta turvallisuuspäivitykset tapahtuvat hyvin nopeasti. Työskentelemme johtavien asiantuntijakumppanien kanssa jatkuvien tietoturvan parannusten takaamiseksi.

Kuuntelemme asiakkaidemme mielipiteitä

Käyttäjäpalautteella on Ypsomedille hyvin tärkeä merkitys, jotta voimme jatkuvasti parantaa toimintaamme ja tuotteitamme. Ideat, parannusehdotukset tai reklamaatiot – ne ovat kaikki tervetulleita ja arvioimme ne huolellisesti. Tarjoamme myös jatkuvaa koulutusta sekä ympärivuorokautisen ja maailmanlaajuisen asiakastuen insuliinipumppujärjestelmämme käyttäjille.

Tietoturvaa koskevat säädökset ja standardit

Emme ainoastaan puhu aikomuksistamme vaan myös toteutamme ne. Infrastruktuurimme tietoverkkoturvallisuuden valvonta ja hallinta perustuu mm. seuraaviin yleisiin säädöksiin ja standardeihin:

  • EU 2016/679: Asetus (EU) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (GDPR)
  • IEC 62304: Lääkinnällisten laitteiden ohjelmistot. Ohjelmistojen elinkaariprosessit
  • IEC 81001-5-1: Terveydenhuollon ohjelmistojen ja terveydenhuollon IT-järjestelmien turvallisuus, teho ja varmuus. Osa 5-1: Turvallisuus. Toimenpiteet tuotteen elinkaaren aikana
  • IEC TR 60601-4-5: Tekninen raportti (TR) koskien lääkinnällisiä sähkölaitteita. Osa 4-5 Ohjeet ja tulkinta. Lääkinnällisten laitteiden teknisen turvallisuuden määritelmät.
  • IEC 82304-1: Terveydenhuollon ohjelmistot. Osa 1: Tuoteturvallisuutta koskevat yleiset vaatimukset

mylife YpsoPump -insuliinipumpun tietoverkkoturvallisuus yksinkertaistettuna

Turvallisuuspalvelin varmistaa, että ladattu sovellus on luotettavasta lähteestä. mylife YpsoPump -insuliinipumpun ja älypuhelimen välinen yhteys muodostetaan Bluetoothin avulla. Oikea insuliinipumppu valitaan sarjanumeron ja insuliinipumpun näytössä näkyvän 6-lukuisen koodin avulla. Turvallisuustoiminnon ansiosta mylife YpsoPump -insuliinipumpun voi yhdistää kerralla vain yhteen älypuhelimeen.

Oikea insuliinipumppu valitaan insuliinipumpun sarjanumeron ja insuliinipumpussa näkyvän kuusinumeroisen tunnuslukukoodin avulla.
Oikea insuliinipumppu valitaan insuliinipumpun sarjanumeron ja insuliinipumpussa näkyvän kuusinumeroisen tunnuslukukoodin avulla.

Kaikki insuliinipumpun ja sovelluksen välinen tiedonsiirto turvataan päästä päähän varmennetulla salauksella. Turvallisuuspalvelin vahvistaa sovelluksen aitouden. Lisäksi kaikkea turvallisuuspalvelimen ja insuliinipumpun välistä tiedonsiirtoa suojataan päästä päähän varmennetulla salauksella. Vaikka sovellus toimii tiedonvälittäjänä, se ei voi vaikuttaa tiedonsiirtoon. Kaikkien komponenttien välistä tiedonsiirtoa suojataan lisäksi Bluetooth-toiminnolla ja TLS-salauksella. Kaikkea sovelluksen ja mylife YpsoPump -insuliinipumpun välistä tiedonsiirtoa suojataan sovelluksen ja insuliinipumpun salauksella. Esimerkiksi koska insuliinipumppu ei pysty lukemaan toisessa insuliinipumpussa annettuja käskyjä, uudelleenkohdistushyökkäykset eivät ole mahdollisia.

Turvallinen viestintä mylife YpsoPumpin, sovelluksen ja turvapalvelimen välillä.
Turvallinen viestintä mylife YpsoPumpin, sovelluksen ja turvapalvelimen välillä.