Veiligheid bij Insulet
De veiligheidsbelofte van de Insulet Cooperation
Voor de Insulet Corporation is de veiligheid en beveiliging van onze patiënten en producten het allerbelangrijkste in alles wat we doen. Het is ons doel om het leven van mensen met diabetes en andere aandoeningen makkelijker te maken door middel van ons Omnipod®-productplatform. Verbonden apparaten hebben geleid tot de opkomst van nieuwe uitdagingen voor patiënten, zorgverleners en apparaatontwikkelaars en fabrikanten. Het risico bestaat dat deze apparaten het doelwit worden van cyberaanvallen. Daarom staat veiligheid voorop bij onze ontwerpen. Ze is van meet af aan geïntegreerd in het ontwikkelingsproces en wordt bewaakt gedurende de hele levenscyclus van het product.
We hebben ons toezicht en beheer van cyberbeveiliging gebaseerd op de 27000-reeks (ISO/IEC 27000) van de International Organization for Standardization/International Electrotechnical Commission en op het NIST “Framework for Improving Critical Infrastructure Cybersecurity” (NIST CSF). We hebben de naleving en ontwikkelingsprogramma's voor de apparaten, systemen en diensten die we verkopen aan een audit onderworpen, in overeenstemming met de toepasselijke regelgeving voor medische apparaten.
Insulet Corporation heeft een speciaal beveiligingsteam voor de producten wereldwijd opgericht en een gecoördineerd productonthullingsprogramma in het leven geroepen om de robuuste, reeds bestaande veiligheidspraktijken aan te vullen. Hierdoor is de Insulet Corporation in staat om de veiligheidsoverwegingen in te bouwen in de volledige levenscyclus van het product. Het productbeveiligingsteam is onderdeel van het Insulet Corporation Global Security Office. Dit team werkt functieoverschrijdend in het hele bedrijf om brede beveiligingsexpertise, bestuur en overzicht te bieden op veiligheidsproblemen met het product. Het deelt proactief informatie met het hele bedrijf om een cultuur van leren en beste praktijken in een wereldwijde organisatie te bevorderen. Daarnaast houdt het team toezicht en beheert het het gecoördineerde openbaarmakingsprogramma.
Extern werkt de Insulet Corporation nauw samen met overheidsinstanties, industriepartners en beveiligingsonderzoekers om de beveiligingsinspanningen voor medische apparaten en de gezondheidszorg te verbeteren en de adviserende en regelgevende instanties te informeren en vorm te geven.
Veiligheid door ontwerp
Onze beveiligingsaanpak voor apparaten is bedoeld om alle cyberbeveiligingsrisico's in het -systeem te identificeren en effectieve maatregelen te ontwerpen om die risico's te beperken tijdens de levenscyclus van de productontwikkeling. Het doelen van de Insulet-cyberbeveiligingsaanpak zijn:
-
Het ontwikkelen en behouden van een pakket kerneisen en -activiteiten gerelateerd aan de cyberbeveiliging voor medische apparaten.
-
Ervoor zorgen dat een herhaalbaar kader voor de beveiliging van medische apparaten geïmplementeerd en gevolgd wordt.
-
Het uitvoeren van een op risico baseerde veiligheidsanalyse om de juiste controlemiddelen te bepalen, waaronder de ontwikkeling van dreigingsmodellen en het bijhouden van een risicoregister.
-
Ervoor zorgen dat robuuste en herhaalbare cyberbeveiligingstesten zijn voltooid voor een bepaald productprogramma.
-
Ervoor zorgen dat het cyberbeveiligingsprogramma afgestemd is op alle relevante wet- en regelgeving en deze naleeft.
-
Het direct en uitvoerig bewaken en aanpakken van toekomstige potentiële kwetsbaarheden in al onze medische apparaten.
Die hierboven beschreven cyberbeveiligingsaanpak van de Insulet Corporation is ontworpen om direct afgestemd te zijn op het NIST CSF, dat sturing geeft aan vijf aparte domeinen (identificeren, beschermen, opsporen, reageren en herstellen). De afstemming van het cyberbeveiligingsprogramma van Insulet op het NIST CSF is ook afgestemd op FDA-advies “Content of Premarket of their personal information". We hebben speciale teams die zijn gericht op het veilig houden van patiëntinformatie tegen ongeautoriseerde toegang. Daarnaast werken we samen met industrie-experts in informatiebescherming en cyberbeveiliging, die met ons samenwerken om ervoor te zorgen dat we de juiste technologie en processen implementeren om gegevensprivacy te waarborgen.
Continue beveiliging
De toekomst van medische hulpmiddelen is zeer veelbelovend, met meer mogelijkheden voor integrerende technologieën zoals wearables. Als gevolg van nieuwe producten en mogelijkheden verandert het beveiligingslandschap voortdurend. De Insulet Corporation houdt deze bedreigingen nauwlettend in de gaten voor potentiële problemen met onze producten en om de problemen aan te pakken met beveiligingsverbeteringen.
Tijdens de hele levenscyclus van het product, van productie tot gebruik door de patiënt, streeft het Insulet-team van ingenieurs, specialisten en partners ernaar de producten zo veilig mogelijk te maken.
Tijdens de levenscyclus van een medisch hulpmiddel controleren we continu op beveiligingsrisico's. We beoordelen en testen potentiële lekken aan de hand van wereldwijde standaarden, we betrekken regelgevers erbij en communiceren de juiste maatregelen naar belangrijke betrokkenen. Voor meer informatie over productupdates, kennisgevingen en beveiligingsbulletins kunt u onze pagina Beveiligingsbulletins raadplegen.
Gecoördineerd openbaarmakingsproces
We waarderen de bijdragen van de beveiligingsonderzoekscommissie. Als u denkt dat u een potentieel beveiligingslek aangetroffen heeft in een van onze producten of diensten, willen we dat graag weten, zodat we het kunnen onderzoeken.
Als onderdeel van onze focus op de continue beveiliging van onze producten werken we samen met HackerOne om het insturen van potentiële beveiligingslekken mogelijk te maken. Ga naar onze pagina Gecoördineerd openbaarmakingsproces voor meer informatie over het insturen van een potentieel lek bij Insulet.