الأمان في Insulet

تعهد أمني من شركة Insulet Corporation 

في شركة Insulet Corporation، تكون لسلامة مرضانا ومنتجاتنا وأمانهما الأهمية القصوى في كل ما نقوم به. ونلتزم بتسهيل حياة الأشخاص المصابين بمرض السكري وغيره من الحالات المرضية من خلال استخدام منصة منتجات Omnipod®‎ الخاصة بنا. أدت الأجهزة المتصلة إلى ظهور مجموعة جديدة من التحديات للمرضى ومقدمي الرعاية الصحية ومطوري الأجهزة والشركات المصنعة لها. وهناك احتمالية لأن تصبح هذه الأجهزة أهدافاً لهجمات الأمن السيبراني. لهذا السبب، يكون للأمن الأولوية القصوى في تصميمنا وندمجه في عملية التطوير منذ البداية ونراقبه طوال دورة حياة توفر منتجاتنا. 

ننسق إشرافنا على الأمن السيبراني وإدارتنا له بناءً على السلسلة ٢٧٠٠٠ التابعة للمنظمة الدولية للتوحيد القياسي/اللجنة الكهروتقنية الدولية (ISO/IEC ٢٧٠٠٠) و"إطار عمل تحسين الأمن السيبراني للبنية التحتية الحيوية" التابع للمعهد الوطني للمعايير والتكنولوجيا (NIST) ‏(NIST CSF). ولقد قمنا بمراجعة برامج الامتثال والتطوير المعمول بها للأجهزة والأنظمة والخدمات التي نبيعها بما يتوافق مع المتطلبات التنظيمية المعمول بها للأجهزة الطبية. 

كونت شركة Insulet Corporation فريقاً عالمياً متخصصاً لأمن المنتجات وبرنامجاً منسقاً للإفصاح عن المنتجات لتكملة ممارسات أمن المنتجات القوية المعمول بها بالفعل. ويُمكِّن هذا شركة Insulet Corporation من دمج الاعتبارات الأمنية في دورة حياة المنتج الكاملة. كما يندمج فريق أمن المنتجات مع مكتب الأمن العالمي لشركة Insulet Corporation. ويعمل هذا الفريق عبر الأقسام داخل الشركة لتوفير خبرة أمنية واسعة والحوكمة والإشراف على المشكلات المتعلقة بأمن المنتجات. كما يشارك المعلومات بشكل استباقي داخل الشركة لتعزيز ثقافة التعلم وأفضل الممارسات على مستوى المؤسسة العالمية. بالإضافة إلى ذلك، يشرف الفريق على برنامج الإفصاح المنسق ويديره. 

على المستوى الخارجي، تتعاون Insulet Corporation بشكل وثيق مع الجهات الحكومية وشركاء الصناعة والباحثين في مجال الأمن لتعزيز الجهود الأمنية في قطاعَي الأجهزة الطبية والرعاية الصحية وإثراء الإرشادات والإطار التنظيمي وتشكيلهما. 
  

الأمن من خلال التصميم 

يهدف نهجنا في أمن الأجهزة إلى تحديد جميع مخاطر الأمن السيبراني ذات الصلة في النظام وتصميم إجراءات تخفيف فعالة لمعالجة تلك المخاطر طوال دورة حياة تطوير المنتج. تتضمن أهداف نهج Insulet للأمن السيبراني ما يأتي: 

  • تطوير مجموعة من المتطلبات والأنشطة الأساسية المشترَكة المتعلقة بالأمن السيبراني لمنتجات الأجهزة الطبية والحفاظ عليها.
  • ضمان تطبيق إطار عمل قابل للتكرار لأمن الأجهزة الطبية واتباعه.
  • إجراء تحليل أمني قائم على المخاطر لتحديد الضوابط المناسبة، بما في ذلك تطوير نماذج التهديدات وصيانة سجل المخاطر.
  • ضمان إكمال أنشطة اختبار الأمن السيبراني القوية والقابلة للتكرار لبرنامج منتج معين.
  • ضمان توافق برنامج الأمن السيبراني مع جميع القوانين واللوائح ذات الصلة وامتثاله لها.
  • مراقبة الثغرات الأمنية المحتملة في المستقبل في جميع أجهزتنا الطبية ومعالجتها بسرعة ودقة. 

صُمم نهج الأمن السيبراني لشركة Insulet Corporation الموضح أعلاه ليتوافق مباشرةً مع إطار عمل الأمن السيبراني التابع لمعهد NIST، الذي يوجه وظائف الأمن السيبراني عبر خمسة نطاقات منفصلة (التحديد والحماية والكشف والاستجابة والتعافي). كما يتناسب أيضاً التوافق بين برنامج Insulet للأمن السيبراني وإطار عمل الأمن السيبراني التابع لمعهد NIST مع إرشادات إدارة الغذاء والدواء (FDA) بعنوان "محتوى طلبات ما قبل التسويق لإدارة الأمن السيبراني في الأجهزة الطبية" وكذلك مع الإرشادات الخاصة بالوكالة بعنوان "إدارة الأمن السيبراني في الأجهزة الطبية بعد التسويق". 
  

خصوصية البيانات 

تحترم Insulet خصوصية جميع مرضانا وتلتزم بحماية معلوماتهم الشخصية. لدينا فرق مخصصة تركز على الحفاظ على معلومات المرضى آمنة من الوصول غير المصرح به. بالإضافة إلى ذلك، نتعاون مع خبراء الصناعة في مجالات حماية المعلومات والأمن السيبراني الذين يعملون معنا لضمان تطبيقنا التقنيات والعمليات الصحيحة لضمان خصوصية البيانات. 
  

الأمن الدائم 

إن مستقبل الأجهزة الطبية مثير للغاية مع مزيد من الفرص لدمج التقنيات، مثل الأجهزة القابلة للارتداء. ويتغير المشهد الأمني باستمرار بسبب المنتجات والإمكانات الجديدة. وستواصل شركة Insulet Corporation مراقبة مشهد التهديدات بحثاً عن المشكلات المحتملة التي تؤثر في منتجاتنا ومعالجة هذه المشكلات من خلال تحسينات أمنية. 

طوال دورة حياة المنتج، بدءاً من التصميم ومروراً بالتصنيع ووصولاً إلى الاستخدام من قِبل المرضى، يسعى فريق Insulet من المهندسين والمتخصصين والشركاء إلى صنع منتجات تتمتع بأقصى قدر ممكن من الأمان. 

طوال دورة حياة الجهاز الطبي، نراقب باستمرار المخاطر الأمنية. ونقوم بتقييم الثغرات الأمنية واختبارها بناءً على المعايير العالمية، ونتواصل مع الجهات التنظيمية، ونبلغ أصحاب المصلحة الرئيسيين بإجراءات التخفيف المناسبة. للحصول على مزيد من المعلومات حول تحديثات منتجات Insulet والإشعارات والنشرات الأمنية، يُرجى زيارة صفحة النشرات الأمنية
  

عملية الإفصاح المنسقة 

نقدر إسهامات مجتمع الأبحاث المتعلقة بالأمان. وإذا كنت تعتقد أنك قد حددت ثغرة أمنية محتملة في أحد منتجاتنا أو خدماتنا، فنرغب في معرفة ذلك حتى نتمكن من التحقيق فيه. 

كجزء من التزامنا بالأمن المستمر لمنتجاتنا، قمنا بالشراكة مع شركة HackerOne لتمكين الإبلاغ عن الثغرات الأمنية المحتملة. يُرجى زيارة صفحة عملية الإفصاح المنسقة للحصول على مزيد من المعلومات حول الإبلاغ عن ثغرة أمنية لشركة Insulet Corporation. 
  

الإرشادات والإشعارات الأمنية 

انتقل الآن