Veiligheid bij Insulet

De Veiligheidsbelofte van Insulet Corporation

Voor Insulet Corporation is de veiligheid en beveiliging van onze patiënten en producten het allerbelangrijkste in alles wat we doen.. Het is ons doel om de levens van mensen met diabetes en andere aandoeningen makkelijker te maken door middel van ons Omnipod®-productplatform. Verbonden apparaten hebben geresulteerd in de opkomst van nieuwe uitdagingen voor patiënten, zorgverleners en apparatuurontwikkelaars en -fabrikanten. Het risico bestaat dat deze apparaten het doel worden van cyberaanvallen. Daarom staat veiligheid voorop bij onze ontwerpen en is geïntegreerd in het ontwikkelingsproces vanaf het eerste begin en wordt bewaakt gedurende de hele levenscyclus van het product.

We hebben ons toezicht en beheer van cyberbeveiliging gebaseerd op de 27000-series (ISO/IEC 27000) van de International Organization for Standardization/International Electrotechnical Commission en op het “Framework for Improving Critical Infrastructure Cybersecurity” van NIST (NIST CSF). Wij beschikken over gecontroleerde nalevings- en ontwikkelingsprogramma's voor de apparaten, systemen en diensten die we verkopen in overeenstemming met de van toepassing zijnde regelgeving voor medische hulpmiddelen.

Insulet Corporation heeft een speciaal beveiligingsteam voor de producten wereldwijd en een gecoördineerd productbekendmakingsprogramma om de robuuste, al bestaande veiligheidspraktijken aan te vullen. Hierdoor is Insulet Corporation in staat om de veiligheidsoverwegingen in te bouwen in de volledige levenscyclus van het product. Het productbeveiligingsteam is onderdeel van het Insulet Corporation Global Security Office. Dit team werkt functieoverschrijdend in het hele bedrijf om brede beveiligingsexpertise, beheer en overzicht te bieden op veiligheidsproblemen van producten. Zij delen proactief informatie met het hele bedrijf om een cultuur van leren en beste praktijken in een wereldwijde organisatie te bevorderen. Daarnaast houdt het team toezicht op en beheert het het gecoördineerde bekendmakingsprogramma.

Extern werkt Insulet Corporation nauw samen met overheidsinstanties, industriepartners en beveiligingsonderzoekers om de beveiligingsinspanningen in de sector van medische hulpmiddelen en de gezondheidszorg te verbeteren en het adviserende en regelgevende landschap te informeren en te vormen.

 

Veiligheid door ontwerp

Onze beveiligingsaanpak voor hulpmiddelen is bedoeld om alle cyberbeveiligingsrisico's in het systeem te identificeren en effectieve mitigatiemaatregelen te ontwerpen om die risico's te beperken tijdens de levenscyclus van de productontwikkeling. De doelen van de Insulet cyberbeveiligingsaanpak zijn:

  • Een pakket kerneisen en activiteiten gerelateerd aan de cyberbeveiliging voor medische hulpmiddelen ontwikkelen en onderhouden.

  • Ervoor zorgen dat een herhaalbaar kader voor de beveiliging van medische hulpmiddelen geïmplementeerd en gevolgd wordt.

  • Een op risico baseerde veiligheidsanalyse uitvoeren om de juiste controlemiddelen te bepalen, waaronder de ontwikkeling van dreigingsmodellen en het bijhouden van een Risicoregister.

  • Ervoor zorgen dat robuuste en herhaalbare cyberbeveiligingstesten zijn voltooid voor een bepaald productprogramma.

  • Ervoor zorgen dat het cyberbeveiligingsprogramma afgestemd is op alle relevante wet- en regelgeving en deze naleeft.

  • Toekomstige potentiële kwetsbaarheden direct en uitvoerig bewaken en aanpakken in al onze medische hulpmiddelen.

De hierboven beschreven cyberbeveiligingsaanpak van de Insulet Corporation is ontworpen om direct afgestemd te zijn op het NIST CSF, dat sturing geeft aan cyberbeveiligingsfuncties in vijf aparte domeinen (Identificeren, Beschermen, Detecteren, Reageren en Herstellen). De afstemming van het cyberbeveiligingsprogramma van Insulet op het NIST CSF is ook afgestemd op het FDA-advies “Content of Premarket of their personal information". We hebben speciale teams die zijn gericht op het beschermen van patiëntinformatie tegen ongeautoriseerde toegang. Daarnaast werken we samen met industrie-experts op het gebied van gegevensbescherming en cyberbeveiliging die met ons samenwerken om te zorgen dat we de juiste technologie en processen implementeren om gegevensprivacy te waarborgen.

 

Continue beveiliging

De toekomst van medische hulpmiddelen is zeer uitdagend met meer mogelijkheden voor integrerende technologieën zoals wearables. Als gevolg van nieuwe producten en mogelijkheden verandert het beveiligingslandschap voortdurend. De Insulet Corporation controleert dit dreigingslandschap voortdurend op potentiële problemen met onze producten en pakt deze problemen aan met beveiligingsverbeteringen.

Tijdens de hele levenscyclus van het product, van productie tot patiëntgebruik, streeft het Insulet team van ingenieurs, specialisten en partners ernaar om de producten zo veilig mogelijk te maken.

Tijdens de levenscyclus van een medisch hulpmiddel controleren we continu op beveiligingsrisico's. We beoordelen en testen kwetsbaarheden aan de hand van wereldwijde standaarden, we betrekken regelgevers erbij en geven de juiste mitigatiemaatregelen door aan de belangrijkste belanghebbenden. Voor meer informatie over  productupdates, kennisgevingen en beveiligingsbulletins kunt u onze Beveiligingsbulletins raadplegen op pagina. 

 

Gecoördineerd openbaarmakingsproces

We waarderen de bijdragen van de beveiligingsonderzoekscommunity. Als u denkt dat u een potentieel beveiligingskwetsbaarheid heeft aangetroffen in een van onze producten of diensten, willen we dat graag weten zodat we het kunnen onderzoeken.

Als onderdeel van ons streven naar de continue beveiliging van onze producten werken we samen met HackerOne, zodat potentiële beveiligingskwetsbaarheden kunnen worden ingediend. Ga naar onze pagina Gecoördineerd openbaarmakingsproces voor meer informatie over het indienen van een kwetsbaarheid bij Insulet Corporation.

Beveiligingsadvies en kennisgevingen