Hopp til hovedinnhold

Produktsikkerhet

Produktsikkerhet

Produktsikkerhet er en viktig del av vårt oppdrag, som er å redde og opprettholde liv. 

En egen gruppe arbeider dedikert for å forsikre seg om at produktene våre er trygge og klinisk sikre å bruke.  Produktene våre er utviklet med cybersikkerhetskontroller innebygd i designen. Vi bruker et rammeverk for cybersikkerhetskontroll av medisinsk-teknisk utstyr som er basert på bransjeledende standarder, lover og veiledningsdokumenter. Selv om vi har konsentrert oss om å utvikle trygge og sikre produkter, vet vi at trusselen mot cybersikkerheten endres kontinuerlig. I Baxter er vi stolte av å være tilgjengelig for og åpne overfor kundene når det gjelder cybersikkerhet.

 

Gruppesamarbeid

 

Vår cybersikkerhetsgruppe

Vi er stolte over å ha en global arbeidsgruppe bestående av cybersikkerhetseksperter som kun arbeider med produktsikkerhet. Medlemmene i gruppen er svært engasjerte i sikkerhetsspørsmål og ønsker at pasientene skal være i trygge hender. Vi har spesielt avsatte ressurser både for sikker utvikling av nye produkter og for regelmessig vedlikehold av produkter som allerede er i bruk. Vi vet at cybersikkerhet er et område i kontinuerlig endring, og vi arbeider for å beskytte pasientene i hele produktets livssyklus.

Vi er stolte over å ha spesielt utpekte Business Information Security Officers (BISO) for hvert forretningsområde. BISO-ene er personer med stor erfaring og kunnskap som fungerer som pålitelige rådgivere for selskapets virksomhets- og produktsjefer. På den måten blir cybersikkerheten en integrert del av hele virksomheten. Vi har også egne cybersikkerhetsteknikere som arbeider med spesifikke produkter under utvikling for å sikre at de oppfyller sikkerhetskravene. Sist, men ikke minst har vi omfattende rutiner for risikohåndtering med tanke på cybersikkerhet helt i tråd med den høye standarden vi holder når det gjelder risikohåndteringen av produktene våre.

Vårt rammeverk for cybersikkerhet

Vi er stolte over å ha utviklet et eget rammeverk for cybersikkerhetskontroller av medisinsk-teknisk utstyr – Cybersecurity Common Controls Framework for Medical Devices (C3FMD). Hensikten med C3FMD er å ha et konsekvent og allmenngyldig rammeverk for cybersikkerhetskontroller som dekker de sikkerhetsproblemene ved utforming og fremstilling av medisinsk-teknisk utstyr som er beskrevet ovenfor. Rammeverket er basert på bransjestandarder og beste praksis, det dekker alle sikkerhetsaspekter og møter kravene som følger av et raskt skiftende cybersikkerhetslandskap. I C3FMD er cybersikkerhet først og fremst et spørsmål om pasientenes helse og sikkerhet.

Det er viktig at vi kan garantere at alt medisinsk-teknisk utstyr som påvirker pasientens helse og sikkerhet, brukes og håndteres på en sikker og pålitelig måte. Rammeverket garanterer at produktene utvikles på en konsekvent måte med cyberbeskyttelse innebygd i det medisinsk-tekniske utstyret. C3FMD omfatter følgende kontrollområder: autentisering, autorisering, tilgangskontroll, revisjon og kryptografi. Rammeverket består av en rekke foreskrevne grunnleggende cybersikkerhetskontroller som øker sikkerheten og reduserer risikoen for at medisinsk-teknisk utstyr kompromitteres.

Tilgjengelighet og åpenhet

Vi ønsker å gi kundene våre åpen informasjon om produktsikkerhet. For å utveksle informasjon har vi en åpenhetsavtale for produsenter av medisinsk-teknisk utstyr (Manufacturer Disclosure Statement for Medical Device Security – MDS2) fra National Electrical Manufacturers Association (forening for selskaper innen elektroindustrien i USA) og Healthcare Information and Management System Society (en ideell organisasjon for teknologibruk innen helsevesenet) som beskriver viktige deler av cybersikkerheten, f.eks.:

  • Revisjonskontroller
  • Autorisering
  • Sikkerhetskopiering og gjenoppretting av data ved datamaskinkrasj
  • Deteksjon av og beskyttelse mot skadelig programvare
  • System- og programherding
  • Konfidensialitet og integritet ved overføring av data

I tillegg til informasjonen som gis i MDS2, inneholder bruksanvisningene og kundeinformasjonen fra oss også informasjon om cybersikkerhet. Kunder må gjerne ta kontakt med sine salgs- eller servicerepresentanter hvis de har ytterligere spørsmål eller ønsker mer informasjon.

Samarbeid

Helsevesenets økosystem blir mer og mer komplekst og sammenvevd. For å beskytte pasientene og forsikre oss om at produktene våre er trygge og sikre å bruke, må vi samarbeide tett. Vi setter pris på relasjonene og partnerskapene internt i helsevesenets økosystem som lar oss oppnå økt sikkerhet. Vi er stolte over kunnskapslederne som inngår i vår produktsikkerhetsgruppe. Her er noen av organisasjonene vi samarbeider med for å samle inn og utveksle informasjon om cybersikkerhet:

  • National Health Information Sharing and Analysis Center (NH-ISAC)
  • Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
  • Advanced Medical Technology Association (AdvaMed)
  • Association for the Advancement of Medical Instrumentation (AAMI)
  • Homeland Security Information Network (HSIN)
  • Medical Device Innovation, Safety, and Security Consortium (MDISS)
  • Medical Device Security Information Sharing Council (MDSISC)
  • Medical Device Innovation Consortium (MDIC)

Advarsler, bulletiner og kunngjøringer

Les mer om advarsler, bulletiner og kunngjøringer om produktsikkerhet her:

  • Spørsmål om produktsikkerhet

Kunder med spesifikke spørsmål om Baxters produkter kan kontakte  [email protected] eller Baxters servicerepresentant.

  • Global personvernpolicy

Baxter har utarbeidet en global personvernpolicy som gjenspeiler prinsippene nevnt over, og som er en viktig del av Baxters bedriftskultur og virksomhet.