Seguridad en Insulet

Compromiso de seguridad de Insulet Corporation

En Insulet Corporation, la protección y la seguridad de nuestros pacientes y productos es primordial en todo lo que hacemos. Estamos comprometidos con facilitar la vida de las personas con diabetes y otras afecciones mediante el uso de nuestra plataforma de productos Omnipod®. Los dispositivos conectados han dado lugar a la aparición de una nueva serie de retos para pacientes y profesionales sanitarios, así como desarrolladores y fabricantes de dispositivos. Existe la posibilidad de que estos dispositivos se conviertan en objetivo de ataques de ciberseguridad. Por ello, la seguridad es una prioridad en nuestro diseño y está integrada en el proceso de desarrollo desde el principio; así mismo, se supervisa a lo largo del ciclo de vida de disponibilidad de nuestros productos.

Nuestra gestión y supervisión de la ciberseguridad se basa en la serie 27000 de la Organización Internacional de Normalización/Comisión Electrotécnica Internacional (ISO/IEC 27000) y en el "Framework for Improving Critical Infrastructure Cybersecurity" del NIST (NIST CSF). Contamos con programas auditados de cumplimiento y desarrollo para los dispositivos, sistemas y servicios que vendemos de acuerdo con los requisitos normativos aplicables a productos sanitarios.

Insulet Corporation ha creado un equipo global de seguridad de productos especializado y ha puesto en marcha un programa de divulgación coordinada de vulnerabilidades de productos para complementar las sólidas prácticas de seguridad de productos que ya están implantadas. Esto permite a Insulet Corporation incorporar consideraciones de seguridad a lo largo de todo el ciclo de vida del producto. El equipo de seguridad de productos está integrado en la Oficina de Seguridad Global de Insulet Corporation. Este equipo trabaja de forma interdepartamental en toda la empresa para aportar amplia experiencia en materia de seguridad, así como gobernanza y supervisión de los problemas de seguridad de los productos. Comparten información de forma proactiva con toda la empresa para fomentar una cultura de aprendizaje y buenas prácticas en una organización global. Además, el equipo supervisa y gestiona el programa de divulgación coordinada de vulnerabilidades.

Externamente, Insulet Corporation trabaja de cerca con agencias gubernamentales, socios del sector e investigadores de seguridad para reforzar la seguridad en los sectores de productos sanitarios y atención sanitaria, así como para contribuir a la elaboración y configuración de las directrices y el marco normativo.
 

Seguridad desde el diseño

Nuestro enfoque de seguridad de dispositivos tiene como objetivo identificar todos los riesgos de ciberseguridad relevantes en el sistema y diseñar mitigaciones efectivas para abordar dichos riesgos a lo largo del ciclo de vida de desarrollo del producto. Entre los objetivos del enfoque de ciberseguridad de Insulet se incluyen:

  • Desarrollar y mantener un conjunto de requisitos y actividades básicas comunes relacionadas con la ciberseguridad de los productos sanitarios.
  • Garantizar que se implementa y se sigue un marco de trabajo reproducible para la seguridad de productos sanitarios.
  • Realizar un análisis de seguridad basado en el riesgo para determinar los controles adecuados, incluido el desarrollo de modelos de amenazas y el mantenimiento de un registro de riesgos.
  • Garantizar que se realizan actividades de pruebas de ciberseguridad sólidas y reproducibles para un programa de productos determinado.
  • Garantizar que el programa de ciberseguridad se ajusta y cumple todas las leyes y normativa pertinentes.
  • Supervisar de forma inmediata y exhaustiva, y abordar las posibles vulnerabilidades de seguridad futuras en todos nuestros productos sanitarios.

El enfoque de ciberseguridad de Insulet Corporation descrito anteriormente está diseñado para alinearse directamente con el NIST CSF, que proporciona orientación sobre las funciones de ciberseguridad en cinco dominios discretos (identificar, proteger, detectar, responder y recuperar). La alineación del programa de ciberseguridad de Insulet con el NIST CSF también está en consonancia con la guía de la FDA sobre "Content of Premarket Submissions for Management of Cyber Security in Medical Devices", así como la "Postmarket Management of Cybersecurity in Medical Devices" de dicha agencia.
 

Privacidad de los datos

Insulet respeta la privacidad de cada uno de nuestros pacientes y se compromete a proteger su información personal. Contamos con equipos especializados que se centran en mantener la información de los pacientes a salvo del acceso no autorizado. Además, nos asociamos con expertos del sector de protección de la información y ciberseguridad con los que trabajamos en la implementación de la tecnología y los procesos adecuados para garantizar la privacidad de los datos.
 

Seguridad perpetua

El futuro de los productos sanitarios es muy emocionante, con más oportunidades para la integración de tecnologías, como los dispositivos portátiles. Como resultado de los nuevos productos y funciones, el panorama de la seguridad está en constante cambio. Insulet Corporation seguirá supervisando el panorama de amenazas para detectar posibles problemas que afecten a nuestros productos y abordará estos problemas con mejoras de la seguridad.

A lo largo de todo el ciclo de vida del producto, desde el diseño hasta la fabricación y el uso por parte del paciente, el equipo de ingenieros, los especialistas y los socios de Insulet se esfuerzan por conseguir los productos más seguros posibles.

A lo largo del ciclo de vida de un producto sanitario, supervisamos continuamente los riesgos de seguridad. Evaluamos y probamos las vulnerabilidades en función de los estándares globales, contratamos reguladores y comunicamos las mitigaciones adecuadas a las partes interesadas clave. Para obtener más información acerca de las actualizaciones de productos, las notificaciones y los boletines de seguridad de Insulet, consulte nuestra página Security Bulletins page.
 

Proceso de divulgación coordinada de vulnerabilidades

Valoramos las contribuciones de la comunidad de investigación de seguridad. Si cree que ha identificado una posible vulnerabilidad de seguridad en uno de nuestros productos o servicios, le agradeceríamos que nos lo comunicara para que podamos investigarlo.

Como parte de nuestro compromiso con la seguridad continua de nuestros productos, nos hemos asociado con HackerOne para permitir el envío de posibles vulnerabilidades de seguridad. Visite nuestra página Coordinated Disclosure Process para obtener más información sobre cómo enviar una vulnerabilidad a Insulet Corporation.
 

Avisos y notificaciones de seguridad

Ir ahora