产品安全@ Elekta

产品安全@ Elekta

Elekta对网络安全的承诺

概述在当今互联数字医疗生态系统中,最高的网络安全标准对于患者安全和数据保护至关重要。Elekta致力于推进医疗设备的网络安全,维护对患者、个人和业务数据的保护。为了支持这一目标,我们制定了Elekta产品网络安全框架(EPCF),结合行业最佳实践和监管指南,帮助将安全集成到我们产品生命周期的每个阶段。Elekta是多个医疗设备网络安全和隐私工作组以及网络安全信息共享组织的积极成员。我们与同行和监管机构合作,监控我们产品的持续安全性,并负责处理安全漏洞。

在部署和使用我们的产品之前,客户应审查Elekta产品的安全文档,以确保适当实施网络安全控制。

专门的数字产品安全团队

我们的数字产品安全专业人员团队致力于确保我们的产品在预期用途上是安全的。我们在开发安全可靠的产品的同时,也在预测和应对新兴的网络安全威胁。我们的团队优先考虑在网络安全方面向客户提供透明度和响应性,并在整个产品生命周期内提供支持和保护。凭借深厚的数字产品安全知识和专业知识,我们的团队可以帮助您持续维护安全运营。

数据隐私

Elekta致力于保护客户数据的隐私。我们通过设计使我们的流程与隐私和安全原则相一致,以帮助您遵守美国的HIPAA、欧洲的GDPR和其他隐私法。在我们计划、设计和发布处理个人数据的产品、服务和解决方案时,我们努力纳入数据保护措187金宝搏beat亚洲体育施。我们对数据隐私的承诺贯穿于我们产品的整个生命周期。为此,我们要制定隐私影响评估的内部程序,检讨潜在供应商和其他第三方所遵守的框架和政策,并确保我们的员工定期接受有关数据隐私要求的培训。资料私隐是我们行为守则的一部分,也是我们公司政策框架的重要组成部分。

云安全

我们基于云的解决方案托管在Elekta Axis上,这是一个完全托管的服务云环境。187金宝搏beat亚洲体育这些基于云计算的解决方案受到微软Azure安全控制的保护,为您提供全面的保护,以抵御入侵和网络攻击。你的所有信息都是加密的,包括从你的网站传输的数据和Elekta云基础设施中的静止数据。

Elekta Axis不是专注于单个组件,而是采用整体的信息安全方法,实现了网络、操作系统、数据库和软件安全的多层防护。除了强有力的内部控制、治理和监督,Elekta还在继续努力加强和改进这些安全控制和做法。

产品安全声明

为了支持客户的网络安全风险管理需求,Elekta提供信息,帮助评估和解决与医疗设备相关的网络安全风险。

Elekta发布产品安全声明作为每个产品发布的一部分。这些文档包含与产品的软件、硬件和操作系统相关的安全配置信息。安全声明还提供了如何安全地实现和操作产品的指导。

除了安全声明之外,Elekta还使用医疗设备安全制造商披露声明(MDS²)来提供其产品的安全信息。MDS²是由医学成像和技术联盟(MITA)发布的一份行业认可的报告表格。该表单允许制造商以标准化的格式向客户提供产品安全信息。MDS²表单包含与以下方面相关的产品特定安全信息:

  • 管理个人身份信息
  • 审计
  • 授权
  • 数据备份
  • 安全更新
  • 恶意软件控制
  • 安全连接
  • 硬化
  • 数据完整性

该表单还包含来自制造商的说明以及到不同安全框架的映射。找到更多关于MDS²表格的细节在这里.客户可以联系Elekta客户支持或销售,以获得任何支持产品的MDS²表格副本。

产品安全警告

Elekta持续发布安全建议和公告,通知客户关于我们的产品和服务的任何潜在或已验证的安全漏洞,并提供补救步骤指导。187金宝搏beat亚洲体育

这些安全建议可在我们的客户门户中获得。请访问Elekta Care™社区门户欲了解更多信息,请联系客户支持。

网络安全事件响应

Elekta Care Support认真对待网络安全问题,并将提供一切合理的帮助,帮助客户迅速从任何影响支持的Elekta产品的事件中恢复过来。根据已建立的流程,Elekta Care Support将记录并管理与客户的事故,直至解决问题,并在适当的地方提出未来的保护改进建议。

协调漏洞的披露

Elekta致力于确保我们开发和提供的癌症治疗产品的安全性。188棋牌捕鱼Elekta欢迎安全研究人员和我们的客户提供的宝贵贡献。协调漏洞披露(CVD)政策旨在确保报告和处理产品安全漏洞的负责和流线化流程。作为该计划的一部分,Elekta公开接受当前支持的Elekta产品和解决方案的漏洞报告。查找程序细节在这里

合作伙伴关系

Elekta相信医疗保健行业不同利益相关者之间的强有力的合作关系,以提高医疗保健解决方案的隐私和安全性。我们的产品安全和隐私团队与医疗保健行业组织密切合作,以确保患者信息受到保护,我们的产品是安全和可靠的。为了实现更高的安全性,我们与多个组织合作收集和共享网络信息,包括:

  • 欧洲放射电子医疗和医疗保健IT行业协调委员会(COCIR)
  • 先进医疗技术协会
  • 卫生信息共享和分析中心(H-ISAC)
  • 卫生部门协调委员会
注:我们将继续加强现有产品的安全态势。网络安全威胁不断演变,并不是本页的所有声明都适用于所有产品和服务。187金宝搏beat亚洲体育有关产品的具体细节,请与您的客户支持或销售团队联系。