Digitalisering har blivit en integrerad del i våra liv och erbjuder en enorm potential för framsteg inom hälso- och sjukvården. Det ständigt ökande antalet anslutna produkter och den kontinuerliga utvecklingen av olika system gör att säkerheten för dessa nätverkssystem i den virtuella världen är av yttersta vikt. Ypsomed som tillverkare förstår hur viktigt det är att bevara sekretess, integritet och tillgänglighet för system och data och arbetar kontinuerligt med att förbereda sig för potentiella cyberattacker och relevanta risker.

Eftersom vi är verksamma i en strikt reglerad miljö inom hälso- och sjukvårdssektorn är noggrann hantering av personuppgifter avgörande. Vi har skaffat oss en stor erfarenhet inom detta område, vilket gör att vi kan fokusera på två huvudaspekter: patientsäkerhet och teknisk säkerhet. Vårt mål är att erbjuda ett hypermodernt säkerhetssystem och tillförlitlig interoperabilitet utan att kompromissa med våra kunders säkerhet och komfort.

Säkerhet, trygghet och inbyggd integritet

På Ypsomed prioriterar vi säkerhet, trygghet och inbyggd integritet i vår produktutvecklingsprocess. Genom att ta hänsyn till dessa aspekter från början strävar vi efter att minska potentiella risker och se till att våra produkter är säkra, trygga och skyddar integriteten. För att uppnå detta genomför vi löpande säkerhetsriskanalyser och övningar för modellering och identifiering av potentiella hot samt eventuella sårbarheter på ett tidigt stadium. Vi definierar noggrant systemarkitekturen och integrerar lämpliga säkerhetskontroller och integritetsförbättrande åtgärder under hela utvecklingsprocessen.

Inga kompromisser när det gäller säkerhet

Under produktutvecklingsprocessen arbetar vi hand i hand med varandra – produktutveckling, användbarhet, systemteknik, riskhantering samt interna såväl som externa säkerhetsexperter. Vi eftersträvar toppmoderna standarder och gör inga kompromisser när det kommer till säkerheten av våra kunders data.

Användardata är den mest värdefulla tillgången som vi skyddar

Vi värnar om integriteten och säkerheten för de personer som använder våra produkter. För Ypsomed är det en självklarhet att följa gällande bestämmelser (som GDPR) och dataskyddslagar. Vi föreslår mycket tydliga dataskyddsavtal (sekretesspolicy) och inhämtar samtycke från våra användare. Ypsomed erbjuder omfattande transparens och säkerställer detta i sina processer.

Kontinuerlig monitorering och förbättring för att upprätthålla säkerheten

Vi monitorerar och förbättrar kontinuerligt våra produkter för att upprätthålla säkerheten. Vi genomför regelbundet både interna och externa penetrationstester, håller oss uppdaterade om de senaste hoten och arbetar kontinuerligt med utbildning och förbättringar. Vår metod gör det möjligt för oss att proaktivt hantera potentiella risker och upprätthålla de högsta standarderna för både säkerhet och integritet.

Vi lär oss av våra samarbetspartners och utbyter idéer

Vår breda produktportfölj är också baserad på samarbete med våra partners. Samspelet mellan externa och interna utvecklingsavdelningar är avgörande: informationsflödet och informationsutbytet inom dessa tvärfunktionella team mellan företag är extremt viktigt och standardiserade processer är avgörande – inom en hel produktlivscykel. Genom öppen och transparent kommunikation mellan de inblandade sker säkerhetsuppdateringar mycket snabbt. Vi samarbetar med ledande specialistpartners för att ständigt kunna utveckla informationssäkerheten.

Vi lyssnar på våra kunders synpunkter

Feedback från användarna är också mycket viktigt för Ypsomed så att vi kontinuerligt kan förbättra oss själva och våra produkter. Oavsett om det gäller idéer, förslag till förbättringar eller klagomål − de är alla välkomna, och de registreras och analyseras. Vi erbjuder också kontinuerlig utbildning samt kundsupport dygnet runt över hela världen för vårt insulinpumpsystem.

Regler och standarder med fokus på informationssäkerhet

Vi pratar inte enbart om vad vi tänker göra utan vi gör det också. Vi baserar vår monitorering och hantering av cybersäkerhet på följande gemensamma riktlinjer och standarder (ej uttömmande):

  • EU 2016/679: Förordning (EU) om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR/DSGVO)
  • IEC 62304: Programvara för medicinsk utrustning − livscykelprocesser för programvara
  • IEC 81001-5-1: Hälsoprogramvara och IT-systemsäkerhet för sjuk- och hälsovård, effektivitet och säkerhet - Del 5-1: Säkerhet - Aktiviteter i produktens livscykel
  • IEC TR 60601-4-5: Teknisk rapport (TR) om medicinsk elektrisk utrustning – Del 4-5 Vägledning och tolkning - Säkerhetsrelaterade tekniska säkerhetsspecifikationer för medicintekniska produkter.
  • IEC 82304-1: Hälsoprogramvara - Del 1: Allmänna krav för produktsäkerhet

mylife YpsoPump-cybersäkerhet enkelt förklarat

Den nedladdade appen godkänns av säkerhetsservern om den kommer från en betrodd källa. En anslutning mellan mylife YpsoPump och smarttelefonen upprättas via Bluetooth. Rätt insulinpump väljs med hjälp av serienumret och en 6-siffrig lösenkod som visas på insulinpumpen. Tack vare säkerhetsfunktionen kan mylife YpsoPump endast anslutas till en smarttelefon åt gången.

Rätt insulinpump väljs med hjälp av serienumret och en 6-siffrig passkey-kod som visas på insulinpumpen.
Rätt insulinpump väljs med hjälp av serienumret och en 6-siffrig passkey-kod som visas på insulinpumpen.

All kommunikation mellan insulinpumpen och appen säkras från början till slut genom autentiserad kryptering. Säkerhetsservern garanterar appens äkthet. Dessutom skyddas all kommunikation mellan säkerhetsservern och insulinpumpen från början till slut genom autentiserad kryptering. Även om appen fungerar som mellanhand kan den inte manipulera kommunikationen. Kommunikationen mellan alla komponenter är dessutom säkrad med Bluetooth- och TLS-kryptering. All kommunikation mellan appen och mylife YpsoPump-insulinpump skyddas av kryptering som är specifik för appen och den aktuella insulinpumpen. Eftersom en insulinpump inte kan läsa kommandon som riktas till en annan insulinpump är det t.ex. omöjligt att rikta om attackerna.

Säker kommunikation mellan mylife YpsoPump, appen och säkerhetsservern.
Säker kommunikation mellan mylife YpsoPump, appen och säkerhetsservern.