Sicurezza ad Insulet
Promessa di sicurezza di Insulet Corporation
Per noi di Insulet Corporation, la sicurezza dei nostri pazienti e prodotti è di primaria importanza in tutto ciò che facciamo. Ci impegniamo per rendere più semplice la vita delle persone affette da diabete e da altre patologie grazie alla nostra piattaforma di prodotti Omnipod®. I pazienti, i referenti medici, i produttori e gli sviluppatori si trovano ad affrontare nuovi problemi legati ai dispositivi che funzionano con connessione. Questi dispositivi potrebbero infatti essere oggetto di attacchi alla sicurezza informatica. Ecco perché la sicurezza rappresenta la priorità in fase di progettazione e fa parte del processo di sviluppo fin dall'inizio, oltre ad essere monitorata durante l'intero ciclo di vita dei nostri prodotti.
Le nostre procedure di controllo e di gestione della sicurezza informatica sono conformi agli standard della serie 27000 dell'Organizzazione internazionale per la normazione/Commissione elettrotecnica internazionale (International Organization for Standardization/International Electrotechnical Commission, ISO/IEC 27000) e alle linee guida del “Framework for Improving Critical Infrastructure Cybersecurity” del National Institute of Standards and Technology (NIST CSF). Abbiamo implementato programmi di sviluppo e conformità convalidati per i dispositivi, i sistemi e i servizi che offriamo, in conformità ai requisiti normativi vigenti per i dispositivi medici.
Insulet Corporation ha istituito un team globale dedicato alla sicurezza dei prodotti e un programma di divulgazione coordinato che integra le robuste pratiche per la sicurezza dei prodotti già in essere. Questo consente a Insulet Corporation di incorporare misure di sicurezza nell'intero ciclo di vita dei prodotti. Il team dedicato alla sicurezza dei prodotti fa parte dell'Ufficio per la sicurezza globale di Insulet Corporation. Collabora in maniera interfunzionale con tutti i settori aziendali per fornire le sue vaste competenze in materia di sicurezza, amministrare e sovrintendere alle problematiche di sicurezza dei prodotti. Condivide informazioni in maniera proattiva con l'intera azienda per promuovere una cultura di apprendimento e delle migliore pratiche attraverso un'organizzazione globale. Inoltre, il team sovrintende e gestisce il programma di divulgazione coordinato.
Esternamente, Insulet Corporation lavora a stretto contatto con agenzie governative, partner del settore e ricercatori sulla sicurezza per migliorare la sicurezza nel settore dei dispositivi medici e della sanità e informare e orientare il contesto normativo e consultivo.
Sicurezza fin dalla progettazione
Il nostro approccio alla sicurezza dei dispositivi è orientato a individuare tutti i rischi rilevanti di sicurezza informatica nel sistema e concepire misure di attenuazione efficaci per contrastare questi rischi durante l'intero ciclo di vita dello sviluppo dei prodotti. Gli obiettivi dell'approccio di Insulet verso la sicurezza informatica includono:
-
Sviluppo e mantenimento di una serie di requisiti e attività fondamentali comuni per la sicurezza informatica dei dispositivi medici.
-
Implementazione e osservanza di un quadro ripetibile per la sicurezza dei dispositivi medici.
-
Esecuzione di analisi della sicurezza basate sul rischio per stabilire controlli appropriati, inclusi lo sviluppo di modelli di minaccia e il mantenimento di un registro dei rischi.
-
Completamento di test della sicurezza informatica rigorosi e ripetibili per un determinato programma di prodotti.
-
Coerenza e conformità del programma per la sicurezza informatica con tutti i regolamenti e le leggi applicabili.
-
Monitoraggio tempestivo ed estensivo e risoluzione di potenziali punti deboli futuri della sicurezza riscontrati in tutti i nostri dispositivi medici.
L'approccio di Insulet Corporation verso la sicurezza informatica precedentemente descritto è direttamente in linea con il NIST CSF, che classifica i principi di sicurezza informatica in cinque funzioni distinte (Identificare, Proteggere, Rilevare, Rispondere e Recuperare). Il programma di sicurezza informatica di Insulet è in linea con il NIST CSF e con le linee guida della FDA relative al contenuto della pre-commercializzazione dei dati personali. Abbiamo istituito team dedicati a proteggere i dati dei pazienti dall'accesso non autorizzato. Inoltre, collaboriamo con esperti in protezione delle informazioni e sicurezza informatica del settore per implementare la tecnologia e i processi idonei a garantire la riservatezza dei dati.
Sicurezza continua
Il futuro dei dispositivi medici è estremamente promettente grazie alle maggiori opportunità di integrazione delle tecnologie, come i dispositivi indossabili. Il mondo della sicurezza informatica non fa che mutare come conseguenza dei nuovi prodotti e delle nuove funzioni emergenti. Insulet Corporation continuerà a monitorare le potenziali minacce per rilevare gli eventuali problemi per i nostri prodotti, per poi affrontarli mediante misure di sicurezza potenziate.
Nel corso dell'intero ciclo di vita dei prodotti, dalla progettazione alla produzione fino all'utilizzo da parte dei pazienti, il team di ingegneri e specialisti di Insulet, nonché i suoi partner, si impegnano per produrre dispositivi dotati della massima sicurezza.
Durante l'intero ciclo di vita di un dispositivo medico, svolgiamo una continua sorveglianza dei rischi per la sicurezza. Controlliamo e testiamo i punti deboli in base agli standard globali, assumiamo regolatori e comunichiamo le misure di attenuazione opportune alle principali parti interessate. Per ulteriori informazioni su aggiornamenti, notifiche e bollettini sulla sicurezza relativi ai prodotti di Insulet, visitare la nostra pagina Bollettini sulla sicurezza.
Processo di divulgazione coordinato
Il contributo della comunità di ricercatori sulla sicurezza è prezioso per noi. Se pensate di aver identificato un potenziale punto debole legato alla sicurezza in uno dei nostri prodotti o servizi, vorremmo esserne informati in modo da poter indagare.
Come parte del nostro impegno volto a garantire la sicurezza continua dei nostri prodotti, collaboriamo con HackerOne per la segnalazione di potenziali punti deboli della sicurezza. Per ulteriori informazioni sulla segnalazione di un punto debole a Insulet Corporation, visitare la nostra pagina Processo di divulgazione coordinato.