產品安全
為支持我們對拯救及維持生命所承擔的使命,我們會對產品安全抱持嚴謹的態度。
我們有專責團隊,竭誠盡力確保本公司的產品使用安全、保安嚴密,可用於擬定的臨床用途。 我們在開發產品時,網絡保安控制已整合至產品設計之中,使用醫療器械專用的通用網絡保安控制架構 (Common Cybersecurity Control Framework for Medical Devices),將領先業界的標準、規例和指導文件一併納入考慮。在集中投放資源,開發安全及採取嚴格保安措施的產品時,我們了解到,網絡保安威脅的面貌每日都在轉變。百特醫療引以為傲的一點,就是以迅速和透明的方式,向顧客說明網絡保安的事項。
專責團隊
本公司擁有網絡保安專業人員團隊,全力負責產品安全,而我們亦為此而感到自豪。我們的團隊成員非常熱衷於安全事宜,並顧及我們的患者安全。本公司擁有專用資源,支援以保安嚴密的方式開發最新產品,而且能夠以可持續的方式,維護我們的註場裝置。我們明白,網絡保安是不斷轉變的領域,而我們亦致力在整個產品的生命週期內保障患者的安全。
本公司亦設有引以為榮的業務資訊保安主任 (BISO) 職位,分配至我們每一個業務部門。BISO 擁有大量經驗和知識,是我們的業務中可靠的諮詢顧問,也是產品的領導人才。此舉能夠將網絡保安融入我們的所有業務之中。另外,我們亦設有專責的網絡保安工程師,支援特定產品的開發過程,藉以滿足特定的產品保安要求。最後,我們有各類專用資源,可執行全面的網絡保安風險管理程序,使我們能夠秉持一貫的高水準產品風險管理。
網絡保安設計
我們榮譽開發出醫療器械專用的網絡保安通用控制架構 (Cybersecurity Common Controls Framework for Medical Devices, C3FMD)。網絡保安通用控制架構 (C3FMD) 之目的,是提供一致和通用的網絡保安控制架構,以解決上述有關裝置設計和工程的保安顧慮;以行業標準和最佳實務為基礎;保安覆蓋範圍全面;及滿足快速改變的網絡保安世界需求。在 C3FMD 中,網絡保安首先需要考慮患者健康及安全顧慮。
我們必須確保,可影響患者健康和安全的任何醫療器械,都以安全、保安嚴密和可靠的方式運作、部署和管理。此一架構可確保我們的產品開發程序,能夠配合網絡保安功能,並內置於醫療器械之中。C3FMD 包括以下主要的控制類別:認證、授權、存取控制、審計和加密。這個架構是一套既定的網絡保安基礎控制項目,能夠加強保安狀況,及減低對目標醫療器械構成損害的風險。
迅速&透明
我們致力向顧客如實透露產品保安的資訊。為了安全分享資訊,我們會提供有關醫療器械保安的製造商披露聲明 (Manufacturer Disclosure Statement for Medical Device Security, MDS2),此項聲明由美國電氣製造商協會 (National Electrical Manufacturers Association) 及醫療資訊和管理系統學會 (Healthcare Information and Management System Society) 制訂,含有重要的網絡保安設計功能,例如:
- 審核控制
- 授權
- 數據備份和災難復原
- 惡意程式偵測/保護
- 系統和應用程式權限強化
- 確保傳輸保密及完整
除了 MDS2 提供的資訊外,我們亦會在使用者手冊和顧客通訊中提供網絡保安資訊。如有任何其他查詢,顧客可隨時與銷售或服務代表聯絡。
夥伴關係
醫療生態系統,已變得日趨複雜,而且互相關聯。為了保護患者,並確保我們的產品安全及保安嚴密,整個醫療行業就必須緊密合作。要達到更高程度的保安效能,我們就必須重視整個醫療生態系統內維繫著的合作和夥伴關係。我們以組成產品安全團隊的所有思維領袖而深感自豪。本公司與數間機構互相合作,收集和分享網絡資訊,例如:
- 國家健康資訊分享和分析中心 (National Health Information Sharing and Analysis Center, NH-ISAC)
- 工業控制系統網絡緊急事件回應團隊 (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT)
- 先進醫療科技協會 (Advanced Medical Technology Association, AdvaMed)
- 醫療器材促進發展協會 (Association for the Advancement of Medical Instrumentation, AAMI)
- 國土保安資訊網絡 (Homeland Security Information Network, HSIN)
- 醫療器械創新、安全及保安集團 (Medical Device Innovation, Safety, and Security Consortium, MDISS)
- 醫療器械保安資訊分享委員會 (Medical Device Security Information Sharing Council, MDSISC)
- 醫療器械創新集團 (Medical Device Innovation Consortium, MDIC)
警示、告示和公告
有關產品安全警示、告示和公告,請參閱以下內容:
-
產品安全聲明:遠端桌面連線服務
Microsoft 對遠端桌面連線服務的安全性CVE-2019-0708給出的的資訊安全諮詢
-
產品安全問題
顧客如有關於百特醫療產品的特定問題,可發送電郵至 [email protected] 查詢,或聯絡百特醫療服務代表。
-
全球私隱政策
百特醫療已制訂 全球私隱政策 ,以體現出上述各項原則,這些都是百特醫療企業文化及營運的關鍵要素。
-
文件索取
如欲索取百特相關文件,請點擊並提交索取要求,同時請附上您的企業聯絡資訊(如:姓名、職稱、公司行號、地址、手機號碼)或您可以直接聯繫您的百特商品代理人。