Elekta对网络ecurity的承诺

概述在当今互联的数字医疗保健生态系统中,最高的网络安全标准对于患者安全和数据保护至关重要。Elekta致力于推进医疗设备的网络安全,并维护患者,个人和业务数据的保护。为了支持这一目标,我们开发了Elekta产品网络安全框架(EPCF),该框架(EPCF)包含行业最佳实践和监管指导,以帮助将安全性集成到产品生命周期的每一阶段。ELEKTA是几个医疗器械网络安全和隐私工作组的积极成员,以及网络安全信息共享组织。我们与我们的同行和监管机构合作,监控我们产品的持续安全性,负责任地处理安全漏洞。

在部署和使用我们的产品之前,客户应审查Elekta产品的安全文件,以确保采用网络安全控制的适当实现。

专用的数字产品安全团队

我们的数字产品安全专业人员团队致力于确保我们的产品安全和安全的预期用途。我们在建立安全和安全产品的同时保持双重关注,同时也预期并响应新兴网络安全威胁。我们的团队优先考虑与客户有关网络安全的透明度和响应能力,并在整个产品生命周期中提供支持和保护。在数字产品安全性的深度知识和专业知识,我们的团队可帮助您不断维护安全运营。

数据隐私

Elekta致力于保护客户数据的隐私。我们通过设计将流程与隐私和安全原则对齐,以帮助您在欧洲和其他隐私法中遵守美国,GDPR的HIPAA。正如我们计划,设计和发布产品,服务和解决方案,处理个人数据,我们努力纳入数据保护措bob体育官网手机版下载施。我们对数据隐私的承诺扩展了我们产品的生命周期。这是通过确定隐私影响评估的内部流程来完成的,审查潜在供应商和其他第三方遵守遵守框架的框架和政策以及确保我们的员工经常接受数据隐私要求培训。数据隐私是我们行为准则的一部分以及我们公司政策框架的重要组成部分。

云安全

我们的基于云的解决方案托管在Elekta Axis上,是一个完全托管服务的云环境。bob体育官网手机版下载这些基于云的解决方案受到Microsoft Azure安全控制的保护,以便您对违规和网络攻击进行全面保护。您的所有信息都是加密的,包括在Elekta云基础架构中的站点和数据中的传输数据。

Elekta轴而不是专注于各个组件,而不是专注于信息安全性的整体方法,在网络,操作系统,数据库和软件安全性最佳实践之后实现多层防御。elekta与强大的内部控制,治理和监督持有强大的内部控制,治理和监督,不断努力加强和改善这些安全控制和实践。

产品安全陈述

为支持客户的网络安全风险管理需求,Elekta提供信息,以帮助评估和解决与医疗设备相关的网络安全风险。

Elekta发布产品安全声明作为每个产品发布的一部分。这些文档包含与产品的软件、硬件和任何操作系统相关的安全配置信息。该安全声明还提供了如何安全地实现和操作产品的指导。

除了安全声明外,Elekta还使用制造商披露声明进行医疗设备安全(MDS²),以提供有关其产品的安全信息。MDS²是由医学成像和技术联盟(MITA)发布的行业批准的报告表格。该表格允许制造商以标准格式向客户提供产品安全信息。MDS²表单包含与:的特定产品安全信息:

  • 管理个人身份信息
  • 审计
  • 授权
  • 数据备份
  • 安全更新
  • 恶意软件控件
  • 安全连接
  • 硬化
  • 数据的完整性

该表单还包含制造商的笔记以及映射到不同的安全框架。查找有关MDS²表单的更多详细信息这里。客户可以联系Elekta客户支持或销售,以获得任何支持产品的MDS²表格副本。

产品安全咨询

Elekta发布安全咨询和公告,以通知客户任何潜在的或验证的安全漏洞与我们的产品和服务补救步骤的指导。bob体育官网手机版下载

我们的客户门户网站提供了这些安全咨询。请拜访Elekta Care™社区门户网站有关更多信息或联系客户支持。

网络安全事件反应

Elekta Care Suppors认真考虑网络安全,并将提供所有合理的援助,以帮助客户从影响支持的Elekta产品的任何事件迅速恢复。在既定的流程之后,ELEKTA护理支持将向客户记录并管理该事件,以解决该决议,并在适当的情况下建议未来的保护改进。

协调漏洞的披露

Elekta致力于确保我们开发和提供癌症护理的产品的安全和安全性。bob娱乐官网Elekta欢迎安全研究人员和客户提供的宝贵捐款。协调漏洞披露(CVD)策略旨在确保报告和处理产品安全漏洞的负责任和简化的过程。作为本计划的一部分,Elekta公开接受目前支持的ELEKTA产品和解决方案的漏洞报告。查找程序详细信息这里

合作伙伴关系

Elekta相信医疗保健行业的不同利益相关者之间的强大伙伴关系,以改善医疗保健解决方案的隐私和安全性。我们的产品安全和隐私团队与医疗行业组织密切合作,以确保患者信息受到保护,我们的产品安全可靠。为了实现更高的安全性,我们与若干组织合作以收集和分享网络信息,包括:

  • 欧洲放射性电信和医疗保健IT行业的协调委员会(COCIR)
  • 先进的医疗技术协会(促成)
  • 健康信息共享和分析中心(H-ISAC)
  • 卫生部门协调委员会(HSCC)
注意:我们继续为我们目前的产品提升安全姿势。网络安全威胁正在不断发展,并非本页上的所有陈述适用于所有产品和服务。bob体育官网手机版下载联系您的客户支持或销售团队以获取产品特定详情。