Seguridad de los productos
Para cumplir con nuestra misión de salvar y sostener vidas, nos tomamos la seguridad de los productos muy en serio.
Contamos con un equipo comprometido y apasionado sobre cómo garantizar que nuestros productos sean seguros para el uso clínico previsto. Hemos desarrollado nuestros productos con controles de ciberseguridad integrados en el diseño, al utilizar un Marco de control de ciberseguridad común para dispositivos médicos, que tiene en consideración los principales estándares, reglamentos y documentos guía del sector. Si bien hemos focalizado los recursos en el desarrollo de productos seguros, sabemos que el panorama de las amenazas de ciberseguridad cambia cada día. Baxter se enorgullece de ser reactivo y transparente con nuestros clientes sobre la ciberseguridad.
Equipo dedicado
Nos enorgullece contar con un equipo internacional de profesionales en ciberseguridad que se dedican a la seguridad de los productos. A los miembros de nuestro equipo les apasiona la seguridad y se preocupan por la seguridad de nuestros pacientes. Hay recursos que se dedican exclusivamente a apoyar tanto el desarrollo seguro de nuevos productos como el mantenimiento sostenido de nuestros dispositivos de campo. Sabemos que la ciberseguridad es un campo dinámico y estamos comprometidos con proteger a nuestros pacientes en todo el ciclo de vida de los productos.
Nos enorgullece contar con responsables de seguridad de la información comercial (Business Information Security Officers, BISO) para cada una de nuestras unidades comerciales. Los BISO aportan una rica experiencia y conocimientos como asesores de confianza para nuestros directores de negocios y productos. Esto permite que la ciberseguridad se integre en todo lo que hacemos. Hay también ingenieros de ciberseguridad que se dedican al soporte de productos específicos durante su desarrollo para cumplir con los requisitos de seguridad de cada producto en particular. Y, además, contamos con recursos que se dedican específicamente a llevar a cabo procedimientos de gestión de riesgos de ciberseguridad respetando nuestros altos estándares de gestión de riesgos para los productos.
Diseño de ciberseguridad
Nos enorgullece haber desarrollado un Marco de trabajo de controles comunes de ciberseguridad para dispositivos médicos (Cybersecurity Common Controls Framework for Medical Devices, C3FMD). El objetivo del C3FMD es proporcionar un marco de controles de ciberseguridad sistemáticos y comunes para abordar las inquietudes sobre la seguridad del diseño y la ingeniería de los dispositivos médicos, que está basado en los estándares y mejores prácticas de la industria, es exhaustivo en su cobertura de la seguridad y responde a las demandas de un panorama de ciberseguridad en rápida evolución. En el C3FMD, la ciberseguridad está impulsada en primer lugar y por sobre todo, por las inquietudes sobre la salud y la seguridad de los pacientes.
Es fundamental para garantizar que todos los dispositivos médicos que afecten la salud y la seguridad de los pacientes sean operados, instalados y gestionados de manera segura y fiable. Este marco de trabajo garantiza que nuestros productos se desarrollen sistemáticamente con capacidades de ciberseguridad integradas en el dispositivo médico. El C3FMD cubre las siguientes categorías clave de controles: autenticación, autorización, controles de acceso, auditoría y criptografía. Este marco de trabajo es un conjunto prescrito de controles de ciberseguridad de referencia que mejoran la postura frente a la seguridad y reducen el riesgo de los dispositivos médicos objetivo de verse comprometidos.
Reactividad y transparencia
Estamos comprometidos con proporcionar información transparente a nuestros clientes sobre la seguridad de los productos. En una iniciativa de compartir información, proporcionamos una Declaración de divulgación del fabricante para la seguridad de los dispositivos médicos (Manufacturer Disclosure Statement for Medical Device Security, MDS2), de la Asociación Nacional de Fabricantes Eléctricos de EE. UU. y la Sociedad de Sistemas de Gestión e Información de la Atención Médica de EE. UU., que contiene características de diseño para ciberseguridad importantes, como las siguientes:
- Controles de auditoría
- Autorización
- Respaldo de datos y recuperación ante desastres
- Detección/Protección de malware
- Solidificación de sistemas y aplicaciones
- Confidencialidad e integridad de transmisión
Además de la información que se proporciona en la MDS2, brindamos información sobre ciberseguridad en nuestros manuales del usuario y comunicaciones con los clientes. Para más consultas, los clientes pueden trabajar libremente con sus representantes de ventas o servicios.
Sociedades
El ecosistema de atención sanitaria es cada vez más complejo y está cada vez más interconectado. A fin de proteger a los pacientes y garantizar que nuestros productos sean seguros, toda la industria de la atención sanitaria debe trabajar en estrecha colaboración. Para lograr una mayor seguridad, valoramos las relaciones y sociedades que se mantienen en todo el ecosistema de la atención médica. Estamos orgullosos de todos los expertos que conforman nuestro equipo de seguridad de los productos. Hay varias organizaciones con las que trabajamos para reunir y compartir ciberinformación, como las siguientes:
- Centro Nacional de Análisis e Intercambio de Información sobre Salud de EE. UU. (National Health Information Sharing and Analysis Center, NH-ISAC)
- Equipo de Respuesta ante Emergencias Cibernéticas de Sistemas de Control Industrial (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT)
- Asociación de Tecnología Médica Avanzada (AdvaMed)
- Asociación para el Progreso de la Instrumentación Médica (Association for the Advancement of Medical Instrumentation, AAMI)
- Red de Información sobre Seguridad Nacional de EE. UU. (Homeland Security Information Network, HSIN)
- Consorcio para la Seguridad, la Protección y la Innovación de los Dispositivos Médicos (Medical Device Innovation, Safety, and Security Consortium, MDISS)
- Consejo para el Intercambio de Información sobre Seguridad de Dispositivos Médicos (Medical Device Security Information Sharing Council, MDSISC)
- Consorcio para la Innovación de los Dispositivos Médicos (Medical Device Innovation Consortium, MDIC)
Anuncios y recursos adicionales
- Solicitar un documento
Para solicitar los documentos de Baxter que se enumeran a continuación, haga clic y envíe su solicitud junto con la información de contacto de su empresa (es decir, su nombre, función, compañía, dirección, número de teléfono) o póngase en contacto con su representante de servicio de Baxter.
Email de solicitud: [email protected]
-
Preguntas sobre la seguridad de los productos
Los clientes que tengan cualquier pregunta específica sobre cualquier producto de Baxter pueden escribir a [email protected] o comunicarse con su representante de servicios de Baxter.
-
Política de privacidad global
Baxter ha establecido una Política Global de Privacidad para reflejar los principios mencionados previamente que son una parte clave de la cultura y las operaciones de la empresa Baxter.