Sécurité des produits
En soutien à notre mission de sauver et préserver des vies, nous accordons à la sécurité une très grande importance.
- Une équipe dédiée
- Conception de la cybersécurité
- Réactive et transparente
- Partenariats
- Annonces et ressources supplémentaires
Nous disposons d’une équipe dédiée, engagée et passionnée, qui s’assure de la sécurité des produits pour leur utilisation clinique prévue. Nous avons développé nos produits avec des contrôles de cybersécurité intégrés dans la conception, en utilisant un cadre commun de contrôle de cybersécurité pour les dispositifs médicaux prenant en considération les normes principales dans l’industrie, les réglementations et les documents de référence. Bien que nous ayons centré nos ressources sur le développement de produits sûrs et sécurisés, nous savons que les menaces de cybersécurité changent tous les jours. Baxter se veut réactive et transparente avec ses clients au sujet de la cybersécurité.
Une équipe dédiée
Nous sommes fiers d’avoir une équipe internationale constituée de professionnels de la cybersécurité dévoués à la sécurité du produit. Les membres de notre équipe sont passionnés par la sécurité et prennent la sécurité des patients très au sérieux. Nous disposons de ressources dédiées au développement sécurisé de nouveaux produits et à la maintenance continue des dispositifs en service. Nous savons que la cybersécurité est un domaine dynamique et nous nous engageons à protéger nos patients tout au long du cycle de vie du produit.
Nous sommes fiers d’avoir des responsables de la sécurité des renseignements commerciaux (Business Information Security Officers, BISO) pour chacune de nos unités opérationnelles. Les BISO apportent leur expérience et leurs connaissances, ils servent de conseillers de confiance à nos responsables commerciaux et produits. Cela permet d’intégrer la cybersécurité dans tout ce que nous faisons. Nous disposons également d’ingénieurs spécialisés dans la cybersécurité qui offrent leur aide durant le développement de certains produits afin de répondre aux exigences particulières en matière de sécurité de ces produits spécifiques. Enfin et surtout, nous disposons de ressources dédiées aux procédures approfondies de gestion des risques de cybersécurité, qui sont cohérentes avec nos normes élevées en matière de gestion des risques liés aux produits.
Conception de la cybersécurité
Nous sommes fiers d’avoir développé un cadre de contrôles communs de la cybersécurité pour les dispositifs médicaux (C3FMD). Le but du cadre de contrôles communs de la cybersécurité (C3FMD) est de fournir un cadre de contrôles de la cybersécurité cohérent et commun qui prend en charge les préoccupations de sécurité ci-dessus lors de la conception et de l’ingénierie des dispositifs médicaux, qui se fonde sur les normes et bonnes pratiques industrielles, qui est complet dans la prise en charge de la sécurité et traite les demandes d’un domaine en perpétuelle évolution. Dans le C3FMD, la cybersécurité est d’abord motivée par les préoccupations concernant la santé et la sécurité des patients.
Il est essentiel d’assurer que tout dispositif médical ayant un impact sur la santé et la sécurité des patients est actionné, utilisé et géré de manière sécurisée et fiable. Ce cadre assure que nos produits sont développés en conformité avec les capacités de cybersécurité intégrées dans le dispositif médical. Le C3FMD couvre les catégories clés de contrôle suivantes : authentification, autorisation, contrôles d’accès, vérification et cryptographie. Ce cadre est un ensemble déterminé de contrôles de cybersécurité de référence, qui améliore le niveau de sécurité et réduit le risque de compromission des dispositifs médicaux ciblés.
Réactive et transparente
Nous nous engageons à fournir des informations transparentes à nos clients au sujet de la sécurité des produits. Dans nos efforts pour communiquer l’information, nous fournissons une Déclaration fabricant concernant la sécurité du dispositif médical (Manufacturer Disclosure Statement for Medical Device Security, MDS2), suivant la National Electrical Manufacturers Association (Association nationale des fabricants de produits électriques) et la Healthcare Information and Management System Society (Société des systèmes de gestion et d’information de santé) qui contiennent des caractéristiques de conception importantes en matière de cybersécurité :
- Contrôles de vérification
- Autorisation
- Sauvegarde des données et reprise après sinistre
- Détection des programmes malveillants/Protection
- Renforcement des systèmes et applications
- Confidentialité et intégrité des transmissions
En plus de la MDS2, nous fournissons également des informations concernant la cybersécurité dans nos manuels d’utilisateur et dans nos communications aux clients. Pour toute question supplémentaire, les clients sont libres de travailler avec les représentants du service ou les commerciaux.
Partenariats
L’écosystème de la santé devient de plus en plus complexe et interconnecté. Afin de protéger les patients et de nous assurer que les produits sont sécurisés, l’industrie entière de la santé doit travailler main dans la main. Afin d’assurer une plus grande sécurité, nous accordons de l’importance à nos relations et partenariats entretenus dans l’ensemble de l’écosystème de la santé. Nous sommes fiers de tous les experts composant notre équipe dédiée à la sécurité des produits. Voici plusieurs organisations avec lesquelles nous collaborons pour recueillir et partager des informations cybernétiques :
- National Health Information Sharing and Analysis Center (NH-ISAC, Centre national de partage et d’analyse des informations concernant la santé)
- Industrial Control Systems Cyber Emergency Response Team (ICS-CERT, Équipe d’intervention en cas d’urgence cybernétique dans les systèmes de contrôle industriel)
- Advanced Medical Technology Association (AdvaMed, Association pour les technologies médicales avancées)
- Association for the Advancement of Medical Instrumentation (AAMI, Association pour la progression de l’instrumentation médicale)
- Homeland Security Information Network (HSIN, Réseau informatique de sécurité intérieure)
- Medical Device Innovation, Safety, and Security Consortium (MDISS, Consortium pour l’innovation et la sécurité des dispositifs médicaux )
- Medical Device Security Information Sharing Council (MDSISC, Conseil de partage des informations de sécurité des dispositifs médicaux)
- Medical Device Innovation Consortium (MDIC, Consortium pour l’innovation dans le domaine des dispositifs médicaux)
Bulletin de sécurité des produits et ressources supplémentaires
-
Bulletin de sécurité du produits
Avis de sécurité Microsoft pour CVE-2019-0708 .
IPnet and VxWorks Urgent/11 Advisory – Pas d'impact sur les produits Baxter
-
Faire la demande d'un document
Pour demander le(s) document(s) Baxter répertoriés ci-dessous, cliquez sur le lien et soumettez votre demande ainsi que vos coordonnées professionnelles (votre nom, votre rôle, votre entreprise, votre adresse, votre numéro de téléphone) ou contactez votre représentant Baxter.
Demande par email pour ExactaMix Cybersecurity Guide
-
Questions relatives à la sécurité des produits
Les clients ayant une question spécifique au sujet de tout produit Baxter peuvent contacter [email protected] ou joindre le représentant Baxter.
-
Politique mondiale de confidentialité
Baxter a mis en place une Politique mondiale de confidentialité afin de représenter les principes précédents qui sont un élément capital dans la culture et les opérations de l’entreprise.