Als het op informatiebeveiliging aankomt, sluiten we geen compromissen
Informatiebeveiliging
Digitalisering is binnen ons leven een alomtegenwoordig gegeven geworden en biedt een enorm potentieel voor vooruitgang op het gebied van volksgezondheid. Door de opkomst in de connectiviteit van apparatuur en de continue ontwikkelingen van verschillende systemen, is de beveiliging van deze netwerksystemen in de virtuele wereld van cruciaal belang. Als fabrikant begrijpt Ypsomed hoe enorm belangrijk het is om de vertrouwelijkheid, integriteit en beschikbaarheid van systemen en gegevens te bewaken en spant zich dan ook in om continu voorbereidt te zijn op cyberaanvallen en andere relevante risico’s.
Aangezien we onze diensten aanbieden binnen een strikt gereguleerde omgeving, de gezondheidszorg, is een zorgvuldige omgang met persoonsgegevens van wezenlijk belang. Wij hebben een schat aan ervaring opgedaan op dit gebied, waardoor wij ons kunnen richten op twee belangrijke aspecten: de veiligheid van patiënten en technische beveiliging. We spannen ons in om beveiliging en veilige uitwisseling van gegevens van het hoogste niveau te bieden, zonder daarbij afbreuk te doen aan de veiligheid en het comfort van onze klanten.
Ontworpen op veiligheid, beveiliging en privacy
Binnen het productontwikkelingsproces van Ypsomed zijn producten ontworpen op veiligheid, beveiliging en privacy. Door van begin af aan rekening te houden met deze aspecten, streven wij ernaar om potentiële risico’s te verkleinen en ervoor te zorgen dat onze producten veilig zijn, over een goede beveiliging beschikken en de privacy respecteren. Om dit te bereiken voeren wij continu veiligheidsrisicoanalyses uit en oefenen wij met dreigingsmodellering, om zo potentiële bedreigingen en kwetsbaarheden al in een vroeg stadium te kunnen vaststellen. Wij bepalen zorgvuldig de systeemarchitectuur en integreren al tijdens het ontwikkelingsproces de juiste controlemechanismen voor beveiliging en maatregelen ter bevordering van privacy.
Als het op beveiliging aankomt, sluiten we geen compromissen
Onze organisatie werkt nauw samen met diverse interne en externe partijen om uw veiligheid te waarborgen, van product management tot systeemontwikkelaars, van risicomanagement analisten tot beveiligingsexperts. Wij hanteren hoogwaardige standaarden en sluiten geen compromissen als het aankomt op de beveiliging van de gegevens van onze klanten.
De gegevens van gebruikers verdienen maximale bescherming
Wij beschermen de privacy en waarborgen de veiligheid van de mensen die onze producten gebruiken. Het is voor Ypsomed een vanzelfsprekendheid om te voldoen aan de geldende verordeningen (zoals de AVG) en andere wetgeving op het gebied van gegevensbescherming. Wij hebben zeer duidelijke gegevensbeschermingsovereenkomsten (in de vorm van ons privacybeleid) en vragen onze gebruikers om toestemming voor het gebruiken van hun gegevens. Ypsomed kiest voor uitgebreide transparantie en waarborgt die in de eigen processen.
Continue monitoring en verbetering voor handhaving van de juiste beveiliging
Wij zorgen voor continue monitoring en verbetering van onze producten om de beveiliging steeds op peil te houden. Wij voeren regelmatig, zowel intern als extern, tests uit ten aanzien van binnendringing in systemen, zorgen dat wij steeds op de hoogte zijn van de nieuwste bedreigingen en zetten ons in voor continue training en verbetering. Onze aanpak stelt ons in staat om potentiële risico’s proactief te benaderen en zo te zorgen voor de hoogste standaarden op het gebied van beveiliging en privacy.
Wij leren van onze partners en wisselen ideeën uit
Onze brede productportefeuille is ook gebaseerd op een goede samenwerking met onze partners. Daarbij is de interactie tussen de externe en interne ontwikkelingsafdelingen van cruciaal belang: de informatiestroom en de uitwisseling van informatie binnen deze onderling samenwerkende teams van verschillende bedrijven is van wezenlijk belang en gestandaardiseerde processen zijn daarbij essentieel – dit geldt voor de hele levensduurcyclus van een product. Door onderlinge open en transparante communicatie, komen er snel beveiligingsupdates tot stand. Om onze informatiebeveiliging steeds verder te kunnen ontwikkelen, werken wij samen met toonaangevende, gespecialiseerde partners op dat gebied.
Wij luisteren naar de mening van onze klanten
Ook de feedback van gebruikers is voor Ypsomed van groot belang, om zowel ons zelf als onze producten continu te kunnen blijven verbeteren. Of het nu gaat om ideeën, voorstellen voor verbeteringen of om klachten - ze worden allemaal dankbaar aanvaard, vastgelegd en geanalyseerd. Wij bieden bovendien doorgaand trainingen en 24 uur per dag en 7 dagen per week klantondersteuning aan voor ons insulinepompsysteem.
Verordeningen en standaarden op het gebied van informatiebeveiliging
Wij praten niet alleen over wat we willen doen, we doen het ook daadwerkelijk. We baseren onze monitoring en het beheer van de cyberbeveiliging van onze infrastructuur op de volgende gebruikelijke verordeningen en standaarden (niet uitputtend):
EU 2016/679: Verordening (EU) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming/AVG)
IEC 62304: Software medische hulpmiddelen – levensduurcyclusprocessen van software
IEC 81001-5-1: Veiligheid, effectiviteit en beveiliging van software en IT-systemen op het gebied van gezondheidszorg – deel 5-1: Beveiliging — activiteiten binnen de levensduurcyclus van het product
IEC TR 60601-4-5: Technisch verslag (Technical Report, TR) ten aanzien van medische elektrische apparatuur — deel 4-5 Richtsnoeren en interpretatie — Veiligheidsgerelateerde technische beveiligingsspecificaties voor medische hulpmiddelen.
IEC 82304-1: Gezondheidszorgsoftware — deel 1: Algemene vereisten voor productveiligheid
Cyberbeveiliging van de mylife YpsoPump in het kort uitgelegd
De gedownloade app is door de beveiligingsserver goedgekeurd als zijnde afkomstig van een betrouwbare bron. Er is via Bluetooth een verbinding tussen de mylife YpsoPump en de smartphone. Kies de juiste pomp met behulp van het serienummer en een beveiligingssleutel van 6 getallen, die op de insulinepomp wordt weergegeven. Dankzij de veiligheidsfunctie kan de mylife YpsoPump slechts verbinding maken met één smartphone tegelijk.
The correct insulin pump is selected with the help of the serial number and a 6 digit passkey code displayed on the insulin pump
Alle communicatie tussen de insulinepomp en de app is end-to-end beveiligd door middel van geauthenticeerde versleuteling. De beveiligingsserver waarborgt dat de app authentiek is. Bovendien is alle communicatie tussen de beveiligingsserver en de insulinepomp end-to-end gewaarborgd door middel van geauthenticeerde versleuteling. Ondanks dat de app werkt als intermediair, kan hij de communicatie niet wijzigen. De communicatie tussen alle componenten is verder beveiligd door middel van Bluetooth en TLS-versleuteling. Alle communicatie tussen de app en de mylife YpsoPump-insulinepomp wordt bewaakt door middel van een versleuteling die is afgestemd op de koppeling tussen de app en een specifieke insulinepomp. Omdat een insulinepomp bijvoorbeeld geen commando’s kan lezen die voor een andere insulinepomp bestemd, zijn aanvallen door middel van ‘retargeting’ onmogelijk.
Secure communication between the mylife YpsoPump, the app and the security server.
