W dziedzinie bezpieczeństwa informacji nie uznajemy żadnych kompromisów
Bezpieczeństwo informacji
Cyfryzacja stała się nieodłączną częścią naszej codzienności i oferuje ogromny potencjał rozwojowy w dziedzinie opieki medycznej. Wraz z coraz powszechniejszym wykorzystaniem urządzeń połączonych stale z siecią oraz ciągłym rozwojem rozmaitych systemów zapewnienie bezpieczeństwa tych środowisk w cyfrowym świecie ma kluczowe znaczenie. Firma Ypsomed jako producent zdaje sobie sprawę z krytycznego znaczenia ochrony poufności, zapewnienia integralności oraz dostępności systemów i danych. Nieustannie pracuje też nad tym, aby przygotować się na potencjalne ataki cybernetyczne i powiązane z nimi zagrożenia.
Działamy w ściśle nadzorowanym środowisku sektora ochrony zdrowia, więc ostrożne postępowanie z danymi osobowymi ma dla nas zasadnicze znaczenie. Zdobyliśmy w tej dziedzinie bogate doświadczenie, dzięki któremu możemy koncentrować się na dwóch podstawowych aspektach: bezpieczeństwie pacjentów i zabezpieczeniach technicznych. Dokładamy wszelkich starań, aby zapewniać najnowocześniejsze zabezpieczenia i bezpieczną interoperacyjność bez uszczerbku dla bezpieczeństwa i komfortu naszych klientów.
Stworzone z myślą o bezpieczeństwie i prywatności
W procesie rozwoju produktów najwyższy priorytet nadajemy bezpieczeństwu i prywatności. Uwzględniając te aspekty od pierwszego etapu prac, dążymy do ograniczania potencjalnych zagrożeń. Zależy nam na tym, żeby nasze produkty były bezpieczne oraz szanowały prywatność. Aby to osiągnąć, na bieżąco analizujemy zagrożenia bezpieczeństwa i wykonujemy ćwiczenia obejmujące modelowanie ryzyka w celu rozpoznania potencjalnych problemów i podatności już na wczesnym etapie. W procesie rozwoju starannie definiujemy architekturę systemów i integrujemy odpowiednie środki kontroli zabezpieczeń i zwiększania poziomu ochrony prywatności.
W dziedzinie bezpieczeństwa nie uznajemy żadnych kompromisów
Podczas procesu rozwoju produktów ramię w ramię pracują ze sobą specjaliści od zarządzania produktami, użyteczności produktów, inżynierii systemów, zarządzania ryzykiem oraz bezpieczeństwa wewnętrznego i zewnętrznego. Postępujemy zgodnie z obowiązującymi standardami i nie uznajemy żadnych kompromisów w dziedzinie bezpieczeństwa danych naszych klientów.
Dane użytkowników to najcenniejszy zasób, który chronimy
Chronimy prywatność i zapewniamy bezpieczeństwo osób, które korzystają z naszych produktów. Zgodność z obowiązującymi przepisami wykonawczymi (takimi jak RODO) i ustawowymi dotyczącymi ochrony danych to dla firmy Ypsomed kwestia niepodlegająca dyskusji. Proponujemy przejrzyste umowy o ochronie danych (w ramach Polityki prywatności) i uzyskujemy zgody od naszych użytkowników. Ypsomed oferuje transparentność we wszystkich aspektach i zapewnia ją w realizowanych procesach.
Ciągłe monitorowanie i udoskonalanie w celu zachowania bezpieczeństwa
Nieustannie monitorujemy i udoskonalamy nasze produkty, aby zachować odpowiedni poziom ich bezpieczeństwa. Regularnie przeprowadzamy wewnętrzne i zewnętrzne testy penetracyjne oraz na bieżąco analizujemy najnowsze zagrożenia. Zależy nam na zachowaniu ciągłości szkoleń i stałym doskonaleniu umiejętności. Nasze podejście opiera się na proaktywnym reagowaniu na potencjalne zagrożenia i zachowywaniu najwyższych standardów bezpieczeństwa i prywatności.
Uczymy się od naszych partnerów i dzielimy się z nimi pomysłami
Bogaty asortyment naszych produktów opracowaliśmy również we współpracy z naszymi partnerami. Współpraca między zewnętrznymi i wewnętrznymi działami ds. rozwoju jest kluczowa: przepływ informacji oraz wymiana informacji w obrębie tych interdyscyplinarnych zespołów funkcjonujących w przedsiębiorstwach są niezwykle istotne, a znormalizowane procesy mają zasadnicze znaczenie na przestrzeni całego cyklu życia produktu. Dzięki otwartej i transparentnej komunikacji między zainteresowanymi stronami aktualizacje zabezpieczeń przebiegają bardzo sprawnie. Aby nieustannie podnosić poziom bezpieczeństwa informacji, współpracujemy z czołowymi partnerami handlowymi.
Słuchamy opinii naszych klientów
Opinie użytkowników są dla firmy Ypsomed niezwykle ważne. Dzięki nim możemy ustawicznie doskonalić siebie i produkty, które oferujemy. Wszystkie pomysły, sugestie dotyczące udoskonaleń lub skargi są zawsze mile widziane — przeanalizujemy każdą sprawę. W przypadku naszego systemu pomp insulinowych oferujemy też regularne szkolenia oraz całodobową, międzynarodową obsługę klienta.
Rozporządzenia i normy dotyczące bezpieczeństwa informacji
Nie tylko mówimy o naszych zamiarach — po prostu działamy. Prace w zakresie monitorowania bezpieczeństwa cybernetycznego infrastruktury i zarządzania nią prowadzimy m.in. w oparciu o następujące powszechnie stosowane wytyczne i normy:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO)
IEC 62304: Oprogramowanie wyrobów medycznych — Procesy cyklu życia oprogramowania
IEC 81001-5-1: Oprogramowanie stosowane w opiece zdrowotnej i bezpieczeństwo, skuteczność i zabezpieczenie systemów IT stosowanych w opiece zdrowotnej — Część 5-1: Zabezpieczenie — Działania w cyklu życia wyrobu
IEC TR 60601-4-5: Raport techniczny (TR) w sprawie medycznych urządzeń elektrycznych — Część 4-5: Wytyczne i interpretacja — Specyfikacje zabezpieczeń technicznych w zakresie bezpieczeństwa dla urządzeń medycznych
IEC 82304-1: Oprogramowanie dla zdrowia — Część 1: Wymagania ogólne dotyczące bezpieczeństwa produktu
Bezpieczeństwo cybernetyczne pomp mylife YpsoPump w skrócie
Pobrana aplikacja zostaje zatwierdzona przez serwer zabezpieczeń jako pochodząca z zaufanego źródła. Między pompą mylife YpsoPump a smartfonem zostaje nawiązane połączenie Bluetooth. Właściwa pompa insulinowa jest wybierana na podstawie numeru seryjnego i 6-cyfrowego kodu autoryzacyjnego, który wyświetla się na pompie. Dzięki funkcji zabezpieczeń pompę mylife YpsoPump można połączyć tylko z jednym smartfonem.
Właściwa pompa insulinowa jest wybierana za pomocą numeru seryjnego i 6-cyfrowego kodu dostępu wyświetlanego na pompie insulinowej.
Cała komunikacja między pompą insulinową a aplikacją jest w pełni szyfrowana i uwierzytelniona. Autentyczność aplikacji potwierdza serwer zabezpieczeń. Dodatkowo cała komunikacja między serwerem zabezpieczeń a pompą insulinową jest w pełni szyfrowana i uwierzytelniona. Mimo że aplikacja pełni funkcję pośrednika, nie może w żaden sposób ingerować w komunikację. Komunikacja między wszystkimi elementami jest dodatkowo zabezpieczona przez technologię Bluetooth i szyfrowanie TLS. Cała komunikacja między aplikacją a pompą insulinową mylife YpsoPump jest zabezpieczona przez szyfrowanie właściwe dla aplikacji i pompy insulinowej. Nie może na przykład dojść do ataków na inne urządzenia, ponieważ jedna pompa insulinowa nie może odczytać poleceń skierowanych do innej pompy.
Bezpieczna komunikacja między pompą mylife YpsoPump, aplikacją i serwerem zabezpieczeń.
To jest wyrób medyczny. Używaj go zgodnie z instrukcją używania lub etykietą.
mylife YpsoPump to system ciągłego podskórnego podawania insuliny zastępujący wielokrotne wstrzyknięcia insuliny u osób z cukrzycą. mylife Loop to zautomatyzowany system podawania insuliny, na podstawie odczytów stężenia glukozy z czujnika Dexcom G6, który obsługuje aplikacja Cam APS FX zainstalowana na smartfonie.
Producent mylife YpsoPump / podmiot zlecający reklamę: Ypsomed AG | Producent Dexcom G6: Dexcom Inc. | Producent CamAPS FX: CamDiab Ltd.
