Product Security @ Elekta

Elekta对网络ecurity的承诺

In today’s interconnected digital healthcare ecosystem, the highest cybersecurity standards are critical for patient safety and data protection. Elekta is committed to advancing cybersecurity in medical devices and maintaining the protection of patient, personal and business data. To support this goal, we have developed Elekta Product Cybersecurity Framework (EPCF) incorporating industry best practices and regulatory guidance to help integrate security into every phase of our product’s lifecycle. Elekta is an active member of several medical device cybersecurity and privacy working groups, as well as cybersecurity information sharing organizations. We work with our peers and regulators to monitor the ongoing security of our products and responsibly handle security vulnerabilities.

在部署和使用我们的产品之前，客户应审查Elekta产品的安全文件，以确保采用网络安全控制的适当实现。

一个Dedicated Digital Product Security Team

我们的数字产品安全专业人员团队致力于确保我们的产品安全和安全的预期用途。我们在建立安全和安全产品的同时保持双重关注，同时也预期并响应新兴网络安全威胁。我们的团队优先考虑与客户有关网络安全的透明度和响应能力，并在整个产品生命周期中提供支持和保护。在数字产品安全性的深度知识和专业知识，我们的团队可帮助您不断维护安全运营。

Data Privacy

Elekta致力于保护客户数据的隐私。我们通过设计将流程与隐私和安全原则对齐，以帮助您在欧洲和其他隐私法中遵守美国，GDPR的HIPAA。正如我们计划，设计和发布产品，服务和解决方案，处理个人数据，我们努力纳入数据保护措187金宝搏beat亚洲体育施。我们对数据隐私的承诺扩展了我们产品的生命周期。这是通过确定隐私影响评估的内部流程来完成的，审查潜在供应商和其他第三方遵守遵守框架的框架和政策以及确保我们的员工经常接受数据隐私要求培训。数据隐私是我们行为准则的一部分以及我们公司政策框架的重要组成部分。

Cloud security

Our cloud-based solutions are hosted on Elekta Axis, a fully managed services cloud environment. These cloud-based solutions are protected by Microsoft Azure security controls to give you comprehensive protection against breaches and cyberattacks. All of your information is encrypted, including data in transit from your site and data at rest in Elekta’s cloud infrastructure.

Rather than focusing on individual components, Elekta Axis takes a holistic approach to information security, implementing a multilayered defense following network, operating system, database and software security best practices. Together with strong internal controls, governance and oversight, Elekta is continually working to strengthen and improve those security controls and practices.

产品安全陈述

为支持客户的网络安全风险管理需求，Elekta提供信息，以帮助评估和解决与医疗设备相关的网络安全风险。

Elekta将产品安全声明发布为每个产品版本的一部分。这些文档包含有关软件，硬件和产品的任何操作系统相关的安全配置的信息。安全声明还提供有关如何安全实施和操作产品的指导。

除了安全声明外，Elekta还使用制造商披露声明进行医疗设备安全（MDS²），以提供有关其产品的安全信息。MDS²是由医学成像和技术联盟（MITA）发布的行业批准的报告表格。该表格允许制造商以标准格式向客户提供产品安全信息。MDS²表单包含与：的特定产品安全信息：

• Managing personally identifiable information
• 一个udit
• 授权
• 数据备份
• 安全更新
• 恶意软件控件
• 安全连接
• Hardening
• Data integrity

The form also contains notes from the manufacturer as well as mapping to different security frameworks. Find more details about the MDS² form这里。客户可以联系Elekta客户支持或销售，以收到任何支持的产品的MDS 2表格副本。

Product Security Advisories

Elekta在持续的基础上发布安全咨询和公告，以向客户通知客户有关我们的产品和服务的任何潜在或经过验证的安全漏洞，并提供关于修复步骤的指导。187金宝搏beat亚洲体育

我们的客户门户网站提供了这些安全咨询。请拜访Elekta Care™社区门户网站有关更多信息或联系客户支持。

Cybersecurity Incident Response

Elekta Care Suppors认真考虑网络安全，并将提供所有合理的援助，以帮助客户从影响支持的Elekta产品的任何事件迅速恢复。在既定的流程之后，ELEKTA护理支持将向客户记录并管理该事件，以解决该决议，并在适当的情况下建议未来的保护改进。

协调脆弱性披露

Elekta致力于确保我们开发和提供癌症护理的产品的安全和安全性。188棋牌捕鱼Elekta欢迎安全研究人员和客户提供的宝贵捐款。协调漏洞披露（CVD）策略旨在确保报告和处理产品安全漏洞的负责任和简化的过程。作为本计划的一部分，Elekta公开接受目前支持的ELEKTA产品和解决方案的漏洞报告。查找程序详细信息这里。

Partnerships

Elekta相信医疗保健行业的不同利益相关者之间的强大伙伴关系，以改善医疗保健解决方案的隐私和安全性。我们的产品安全和隐私团队与医疗行业组织密切合作，以确保患者信息受到保护，我们的产品安全可靠。为了实现更高的安全性，我们与若干组织合作以收集和分享网络信息，包括：

• European Coordination Committee of the Radiological Electromedical and Healthcare IT Industry (COCIR)
• 一个dvanced Medical Technology Association (AdvaMed)
• Health Information Sharing and Analysis Center (H-ISAC)
• 卫生部门协调委员会（HSCC）