Seguridad de los productos
A favor de nuestra misión de salvar y mantener vidas, nos tomamos muy en serio la seguridad del producto.
Contamos con un equipo dedicado, comprometido y motivado para asegurar que nuestros productos son seguros y fiables para su uso clínico previsto. Hemos desarrollado nuestros productos con controles de ciberseguridad integrados en el diseño, utilizando una estructura de control de ciberseguridad común para productos sanitarios que tienen en cuenta los estándares líderes de la industria, las normativas y los documentos de orientación. A pesar de que tenemos recursos centrados en desarrollar productos seguros y fiables, sabemos que el panorama de amenazas de ciberseguridad cambia cada día. Baxter se enorgullece de ser receptivo y transparente con sus clientes en temas de ciberseguridad.
Equipo especializado
Estamos orgullosos de contar con un equipo global de profesionales en ciberseguridad que se dedican a la seguridad de los productos. Los miembros de nuestro equipo sienten pasión por la seguridad y el cuidado de la seguridad de nuestros pacientes. Existen recursos específicos que apoyan tanto el desarrollo seguro de nuevos productos como el mantenimiento continuo de nuestros dispositivos especializados. Sabemos que la ciberseguridad es un campo dinámico y estamos comprometidos a proteger a nuestros pacientes a través de todo el ciclo de vida del producto.
Nos enorgullecemos de tener encargados de seguridad de la información en los negocios (Business Information Security Officers, BISO) especializados en cada una de nuestras unidades de negocios. Los BISO poseen un gran bagaje de experiencia y conocimientos y sirven como asesores de confianza en nuestros negocios y líderes de productos. Esto permite que la ciberseguridad esté integrada en todo lo que hacemos. También contamos con ingenieros dedicados a la ciberseguridad que ayudan a que ciertos productos específicos funcionen durante su desarrollo mediante requisitos específicos de seguridad del producto. Por último, pero no menos importante, tenemos recursos específicos que llevan a cabo procedimientos de gestión de riesgos de ciberseguridad exhaustivos que son coherentes con nuestros altos estándares de gestión del riesgo del producto.
Diseño de ciberseguridad
Hemos desarrollado una estructura de control de ciberseguridad común para productos sanitarios (Cybersecurity Common Controls Framework for Medical Devices, C3FMD). La finalidad de esta estructura de control de ciberseguridad común es proporcionar un marco de controles de ciberseguridad integral y común que abarque las anteriores preocupaciones de seguridad en el diseño y la ingeniería de los productos sanitarios, que se base en los estándares de la industria y las mejoras prácticas, sea completo en cuanto a su cobertura de seguridad y que englobe las demandas del panorama en rápido desarrollo de la ciberseguridad. En el C3FMD, la ciberseguridad se centra ante todo en la salud del paciente y en las preocupaciones de seguridad.
Es fundamental garantizar que los dispositivos médicos que afectan a la salud y la seguridad del paciente se manejen, se implementen y se gestionen de forma segura y fiable. Esta estructura asegura que nuestros productos se desarrollen de forma coherente con las funciones de ciberseguridad que posee el producto sanitario. C3FMD cubre las siguientes categorías de controles: autentificación, autorización, controles de acceso, auditoría y criptografía. Esta estructura es un grupo estipulado de controles de ciberseguridad iniciales que potencian la posición de seguridad y reducen el riesgo de compromiso frente a los productos sanitarios.
Transparencia
Estamos comprometidos con facilitar información transparente a nuestros clientes sobre la seguridad de los productos. En nuestro afán por compartir la información, facilitamos una Declaración de divulgación del fabricante para seguridad en los productos sanitarios dispositivos médicos (Manufacturer Disclosure Statement for Medical Device Security, MDS2), de la Asociación Nacional de fabricantes eléctricos y de la Sociedad de sistemas de información y gestión sanitaria, que contiene características importantes de diseño de ciberseguridad como:
- Controles de auditoría
- Autorización
- Almacenamiento de datos y recuperación en caso de desastre
- Detección/protección frente a malware
- Consolidación del sistema y las aplicaciones
- Confidencialidad e integridad de las transmisiones
Además de la información que se facilita en el MDS2, proporcionamos información de ciberseguridad en nuestros manuales de usuario y en las comunicaciones a los clientes. Para cualquier otra consulta, los clientes tienen la libertad de trabajar con sus representantes de ventas o servicios.
Colaboraciones
El ecosistema de la asistencia sanitaria cada vez es más complejo e interconectado. Con el fin de proteger a los pacientes y garantizar que nuestros productos sean seguros y fiables, toda la industria de la asistencia sanitaria debe trabajar conjuntamente. Para lograr una mayor seguridad, valoramos las relaciones y colaboraciones que se mantienen a través del ecosistema de la asistencia sanitaria. Estamos orgullosos de todos los líderes intelectuales que forman parte de nuestro equipo de seguridad del producto. Existen varias organizaciones con las que trabajamos para recopilar y compartir información cibernética, como:
- Centro Nacional de Intercambio y Análisis de Información Sanitaria (National Health Information Sharing and Analysis Center, NH-ISAC)
- Equipo de Respuesta de Emergencias Cibernéticas en Sistemas de Control Industrial (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT)
- Asociación de Tecnología Médica Avanzada (Advanced Medical Technology Association, AdvaMed)
- Asociación para el Avance de la Instrumentación Médica (Association for the Advancement of Medical Instrumentation, AAMI)
- Red de Información de Seguridad Nacional (Homeland Security Information Network, HSIN)
- Consorcio de Innovación, Seguridad y Fiabilidad de productos sanitarios (Medical Device Innovation, Safety, and Security Consortium, MDISS)
- Consejo de Intercambio de Información de Seguridad de productos sanitarios (Medical Device Security Information Sharing Council, MDSISC)
- Consorcio de Innovación de productos sanitarios (Medical Device Innovation Consortium, MDIC)
Anuncios y recursos adicionales
Solicitar un documento
Para solicitar los documentos de Baxter que se enumeran a continuación, haga clic y envíe su solicitud junto con la información de contacto de su empresa (nombre, cargo, compañía, dirección, número de teléfono) o póngase en contacto con su representante de servicio de Baxter.
-
Preguntas sobre de seguridad de los productos
Los clientes con una pregunta específica sobre cualquier producto de Baxter pueden ponerse en contacto con [email protected] su representante de servicios de Baxter.
-
Política de Privacidad Global
Baxter ha establecido una Política de Privacidad Global para reflejar los principios anteriores que son una parte clave de la cultura y las operaciones de la empresa Baxter.