search Recherche

Sécurité de l'information

Le numérique est omniprésent dans nos vies et offre un immense potentiel en terme de progrès dans le domaine des soins de santé. Avec le nombre croissant de dispositifs connectés et le développement permanent de systèmes variés, la sécurité de ces systèmes organisés en réseau dans le monde virtuel est d'une importance capitale. En tant que fabricant, mylife comprend le caractère essentiel de maintenir la confidentialité, l'intégrité et la disponibilité des systèmes et des données, et travaille en permanence pour se préparer aux cyber-attaques potentielles et aux risques et aux risques associés.

Comme nous opérons dans un environnement strictement réglementé dans le secteur de la santé, le traitement rigoureux des données personnelles est crucial. Nous avons acquis une expérience considérable dans ce domaine, ce qui nous a permis de nous concentrer sur deux aspects principaux: la sécurité du patient et la sécurité technique. Nous nous engageons à offrir une sécurité de pointe ainsi qu'une interopérabilité fiable, sans compromettre la sécurité et le confort de nos clients.

Sûreté, sécurité et confidentialité dès la conception

Chez mylife, nous accordons la priorité à la sûreté, à la sécurité et à la confidentialité dès la conception dans nos procédures de développement de produits. En tenant compte de ces aspects dès le départ, nous cherchons à atténuer les risques potentiels et à garantir que nos produits soient sûrs, sécurisés et respectueux de la vie privée. Pour atteindre ces objectifs, nous effectuons en permanence des analyses de risque sur la sécurité, ainsi que des exercices de modélisation des menaces afin d'identifier les dangers et les vulnérabilités potentielles le plus tôt possible. Nous définissons l'architecture des systèmes avec précision et nous intégrons des contrôles de sécurité appropriés et des mesures de protection de la confidentialité tout au long du processus de développement.

Pas de compromis en matière de sécurité

Pendant le processus de développement des produits, nous collaborons étroitement les uns avec les autres – gestion des produits, utilisabilité, ingénierie des systèmes, gestions des risques et experts en sécurité interne et externe. Nous ciblons des normes de pointe et ne faisons aucun compromis en ce qui concerne la sécurité des données de nos clients.

Données des utilisateurs: le bien le plus précieux que nous protégeons

Nous protégeons la confidentialité et garantissons la sécurité des personnes qui utilisent nos produits. Le respect des règlementations applicables (comme le RGPD) et des lois relatives à la protection des données constituent une évidence pour mylife. Nous proposons des accords parfaitement clairs en matière de protection des données (Politique de confidentialité) et requérons le consentement de nos utilisateurs. mylife offre une totale transparence et garantit cette transparence dans tous ses processus.

Une surveillance et une amélioration continues pour maintenir la sécurité

Nous surveillons et améliorons en permanence nos produits pour maintenir la sécurité. Nous procédons régulièrement à des tests d'intrusion interne et externe, nous nous tenons au courant des dernières menaces et nous nous engageons à poursuivre la formation et l'amélioration. Notre approche nous permet d'appréhender de manière proactive les risques potentiels et de maintenir un niveau de sécurité et de confidentialité maximal.

Nous apprenons auprès de nos partenaires et nous échangeons des idées

Notre large portefeuille de produits repose également sur une collaboration avec nos partenaires. L'interaction entre les départements de développement externe et interne est essentielle: le flux d'informations et l'échange de données au sein de ces équipes interfonctionnelles de diverses entreprises sont extrêmement importants, et les processus normalisés sont essentiels – tout au long du cycle de vie du produit. Grâce à une communication transparente entre tous, les mises à jour sur la sécurité sont menées très rapidement. Pour faire progresser en permanence la sécurité de l'information, nous collaborons avec des partenaires spécialisés de premier ordre.

Nous écoutons les avis de nos clients

Le retour d'informations des clients est également un point essentiel pour mylife car cela nous permet de nous améliorer en permanence et d'améliorer nos produits. Qu'il s'agisse d'idée, de suggestions d'amélioration ou de réclamations - tout commentaire est le bienvenu, est enregistré et est analysé. Nous proposons également aux clients une formation permanente et une assistance 24/7 sur notre système de pompe à insuline, partout dans le monde.

    •
    1 / 0

    Des règlementations et normes centrées sur la sécurité de l'information

    Nous ne parlons pas seulement de nos projets, nous les mettons en œuvre. Nous basons notre surveillance et notre gestion de la cybersécurité des infrastructures sur les directives et normes communes suivantes (liste non exhaustive):

    • UE 2016/679: Règlement (UE) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD/DSGVO)

    • CEI 62304: Logiciel de dispositifs médicaux – Processus du cycle de vie du logiciel

    • CEI 81001-5-1: Sécurité, efficacité et sûreté des logiciels de santé et des systèmes TI de santé – Partie 5-1: Sûreté — Activités du cycle de vie du produit

    • CEI TR 60601-4-5: Rapport technique (RT) sur les appareils électromédicaux — Partie 4-5 Orientation et interprétation— Spécifications de sûreté technique liées à la sécurité pour les dispositifs médicaux.

    • CEI 82304-1: Logiciel de santé — Partie 1: Exigences générales pour la sécurité des produits

    La cybersécurité de YpsoPump expliquée simplement

    L’application téléchargée est approuvée par le serveur de sécurité comme provenant d’une source fiable. Une connexion entre la pompe YpsoPump et le smartphone est établie par Bluetooth. La pompe à insuline appropriée est sélectionnée à l’aide d’un numéro de série et d’un code/mot de passe à 6 chiffres indiqué sur la pompe à insuline. Grâce à la fonction de sécurité, la pompe YpsoPump ne peut être connectée qu’à un seul smartphone à la fois.

    La pompe à insuline correcte est sélectionnée à l'aide du numéro de série et d'un code à 6 chiffres affiché sur la pompe à insuline

    Toutes les communications entre la pompe à insuline et l’application sont sécurisées de bout en bout par un chiffrement authentifié. Le serveur de sécurité garantit l’authenticité de l’application. De plus, toutes les communications entre le serveur de sécurité et la pompe à insuline sont protégées de bout en bout par un chiffrement authentifié. Même si l’application agit comme un intermédiaire, elle ne peut pas altérer la communication. La communication entre tous les composants est en outre sécurisée par le chiffrement Bluetooth et TLS. Toutes les communications entre l’application et la pompe à insuline YpsoPump sont protégées par le biais d’un chiffrement spécifique à la paire formée par l’application et la pompe à insuline. Par exemple, dans la mesure où une pompe à insuline ne peut pas lire les commandes dirigées vers une autre pompe à insuline, les attaques de reciblage sont impossibles.

    Communication sécurisée entre la pompe YpsoPump, l'application et le serveur de sécurité.