Passar para o conteúdo principal

Segurança de produto

Segurança de produto

No apoio à nossa missão de salvar e prolongar vidas, levamos a segurança dos produtos muito a sério. 

Temos uma equipa dedicada empenhada e entusiasmada por garantir que os nossos produtos são seguros e protegidos para o uso clínico a que se destinam.  Desenvolvemos os nossos produtos com controlos de cibersegurança integrados no design, utilizando uma estrutura de controlo de cibersegurança comum para dispositivos médicos que têm em consideração normas, regulamentos e documentos de orientação líderes da indústria. Embora tenhamos focado recursos no desenvolvimento de produtos seguros e protegidos, sabemos que o cenário de ameaças de cibersegurança muda todos os dias. A Baxter orgulha-se de ser responsiva e transparente com os nossos clientes acerca da cibersegurança.

 

Team Collaboration

 

Equipa dedicada

Temos orgulho em ter uma equipa global de profissionais de cibersegurança dedicados à segurança dos produtos. Os nossos membros da equipa empenham-se na segurança e cuidado acerca da segurança dos nossos doentes. Existem recursos dedicados que apoiam o desenvolvimento seguro de novos produtos e a manutenção sustentada dos nossos dispositivos no terreno. Sabemos que a cibersegurança é um campo dinâmico e estamos empenhados em proteger os nossos doentes durante o todo o ciclo de vida do produto.

Temos orgulho de ter responsáveis de segurança de informação empresarial (Business Information Security Officers, BISO) dedicados para cada uma das nossas unidades empresariais. Os BISO trazem uma variedade de experiências e conhecimentos, para servir como conselheiros fidedignos para os nossos líderes empresariais e de produtos. Isto permite que a cibersegurança seja integrada em tudo o que fazemos. Também existem engenheiros de cibersegurança dedicados que apoiam produtos específicos durante o seu desenvolvimento para trabalhar através de requisitos específicos de segurança de produto. Por último, mas não menos importante, temos recursos dedicados que realizam procedimentos rigorosos de gestão de risco de cibersegurança que são consistentes com a nossa norma elevada de gestão de risco de produto.

Design de cibersegurança

Desenvolvemos com orgulho a estrutura de controlos comuns de cibersegurança para dispositivos médicos (Cybersecurity Common Controls Framework for Medical Devices, C3FMD). O intuito da estrutura de controlos comuns de cibersegurança (C3FMD) é fornecer uma estrutura de controlos de segurança consistentes e comuns que aborda as questões de segurança acima para o design e engenharia de dispositivos médicos, que se baseia nas normas e boas práticas da indústria, é abrangente na sua cobertura de segurança e que aborda as exigências de um cenário de cibersegurança em rápida evolução. Na C3FMD, a cibersegurança é orientada em primeiro lugar por questões de saúde e segurança do doente.

É essencial garantir que quaisquer dispositivos médicos que tenham impacto na segurança e na saúde dos doentes são operados, implementados e geridos de uma forma segura e fiável. Esta estrutura garante que os nossos produtos são desenvolvidos de forma consistente com capacidades de cibersegurança incorporadas no dispositivo médico. A C3FMD abrange as seguintes categorias principais de controlos: autenticação, autorização, controlos de acesso, auditoria e criptografia. Esta estrutura é um conjunto prescrito de controlos de cibersegurança basilares que reforçam a postura da segurança e reduzem o risco de compromisso contra dispositivos médicos alvo.

Responsividade e transparência

Estamos empenhados em facultar informação transparente aos nossos clientes sobre a segurança dos produtos. Num esforço para partilhar informação, fornecemos uma Declaração de divulgação de fabricante para Segurança de dispositivo médico (Medical Device Security, MDS2), da Associação Nacional de Fabricantes Elétricos e da Sociedade de Sistema de Informação e Gestão de Cuidados de Saúde, que contém funcionalidades de design de cibersegurança importantes tais como:

  • Controlos de auditoria
  • Autorização
  • Cópia de segurança de dados e recuperação de desastres
  • Deteção/proteção contra malware
  • Fortalecimento de sistemas e aplicações
  • Confidencialidade e integridade de transmissão

Além da informação facultada no MDS2, fornecemos informação de cibersegurança noutros manuais de utilizador e comunicações com clientes. Para quaisquer perguntas adicionais, os clientes podem trabalhar em conjunto com os seus representantes de vendas ou assistência.

Parcerias

O ecossistema de cuidados de saúde é cada vez mais complexo e interligado. Para proteger os doentes e garantir que os nossos produtos são seguros e protegidos, todo o setor dos cuidados de saúde tem de trabalhar em conjunto. Para alcançar uma maior segurança, valorizamos as relações e parcerias mantidas em todo o ecossistema de cuidados de saúde. Temos orgulho em todos os líderes de opinião que compõem a nossa equipa de segurança de produtos. Existem várias organizações com as quais trabalhamos para recolher e partilhar ciber-informação, tais como:

  • Centro Nacional de Partilha e Análise de Informação sobre Saúde (National Health Information Sharing and Analysis Center, NH-ISAC)
  • Equipa de Resposta de Ciber Emergência para Sistemas de Controlo Industriais (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT)
  • Associação de Tecnologia Médica Avançada (Advanced Medical Technology Association, AdvaMed)
  • Associação para o Avanço da Instrumentação Médica (Association for the Advancement of Medical Instrumentation, AAMI)
  • Rede Nacional de Informação de Segurança (Homeland Security Information Network, HSIN)
  • Consórcio para a Inovação, Segurança e Proteção dos Dispositivos Médicos (Medical Device Innovation, Safety, and Security Consortium, MDISS)
  • Conselho de Partilha de Informação sobre Segurança de Dispositivos Médicos (Medical Device Security Information Sharing Council, MDSISC)
  • Consórcio para a Inovação dos Dispositivos Médicos (Medical Device Innovation Consortium, MDIC)

Avisos e Recursos Adicionais 

  • Solicitar um Documento 

Para solicitar os documentos da Baxter enumerados abaixo, clique aqui e envie um pedido juntamente com a informação de contato da sua empresa (nome, cargo, companhia, morada, número de telefone) ou contacte um representante da Baxter. 
Solicitação à ExactaMix Cybersecurity Guide

  • Questões sobre a segurança dos produtos

Os clientes com uma questão específica sobre qualquer produto Baxter podem contactar [email protected] ou entrar em contacto com o seu representante de assistência da Baxter.

  • Política de Privacidade Global

A Baxter estabeleceu uma Política global de privacidade que reflete os princípios acima mencionados, que constituem uma parte-chave da cultura empresarial e operações da Baxter.