Elekta对网络ecurity的承诺

概述在当今互联的数字医疗保健生态系统中,最高的网络安全标准对于患者安全和数据保护至关重要。Elekta致力于推进医疗设备的网络安全,维护患者、个人和商业数据的保护。为了支持这一目标,我们开发了Elekta产品网络安全框架(EPCF),结合行业最佳实践和监管指导,帮助将安全性集成到我们产品生命周期的每个阶段。Elekta是多个医疗设备网络安全和隐私工作组以及网络安全信息共享组织的活跃成员。我们与同行和监管机构合作,监控我们产品的持续安全性,并负责任地处理安全漏洞。

在部署和使用我们的产品之前,客户应审查Elekta产品的安全文件,以确保采用网络安全控制的适当实现。

一个专门的数字产品安全团队

我们的数字产品安全专业人员团队致力于确保我们的产品安全和安全的预期用途。我们在建立安全和安全产品的同时保持双重关注,同时也预期并响应新兴网络安全威胁。我们的团队优先考虑与客户有关网络安全的透明度和响应能力,并在整个产品生命周期中提供支持和保护。在数字产品安全性的深度知识和专业知识,我们的团队可帮助您不断维护安全运营。

数据隐私

Elekta致力于保护客户数据的隐私。我们通过设计将流程与隐私和安全原则对齐,以帮助您在欧洲和其他隐私法中遵守美国,GDPR的HIPAA。正如我们计划,设计和发布产品,服务和解决方案,处理个人数据,我们努力纳入数据保护措雷竞技官网网址施。我们对数据隐私的承诺扩展了我们产品的生命周期。这是通过确定隐私影响评估的内部流程来完成的,审查潜在供应商和其他第三方遵守遵守框架的框架和政策以及确保我们的员工经常接受数据隐私要求培训。数据隐私是我们行为准则的一部分以及我们公司政策框架的重要组成部分。

云安全

我们基于云的解决方案托管在Elekta Axis上,这是一个完全管理的服务云环境。雷竞技官网网址这些基于云的解决方案由Microsoft Azure安全控制保护,为您提供全面的防御入侵和网络攻击。您的所有信息都是加密的,包括从您的网站传输的数据和数据在Elekta的云基础设施。

Elekta Axis不是专注于单个组件,而是采取了一种全面的信息安全方法,实现了网络、操作系统、数据库和软件安全最佳实践的多层防御。与强大的内部控制,治理和监督,Elekta不断努力加强和改善这些安全控制和做法。

产品安全陈述

为支持客户的网络安全风险管理需求,Elekta提供信息,以帮助评估和解决与医疗设备相关的网络安全风险。

Elekta将产品安全声明发布为每个产品版本的一部分。这些文档包含有关软件,硬件和产品的任何操作系统相关的安全配置的信息。安全声明还提供有关如何安全实施和操作产品的指导。

除了安全声明外,Elekta还使用制造商披露声明进行医疗设备安全(MDS²),以提供有关其产品的安全信息。MDS²是由医学成像和技术联盟(MITA)发布的行业批准的报告表格。该表格允许制造商以标准格式向客户提供产品安全信息。MDS²表单包含与:的特定产品安全信息:

  • 管理个人可识别信息
  • 审计
  • 授权
  • 数据备份
  • 安全更新
  • 恶意软件控件
  • 安全连接
  • 硬化
  • 数据完整性

表单还包含来自制造商的说明以及到不同安全框架的映射。找到关于MDS²形式的更多细节这里。客户可以联系Elekta客户支持或销售,以收到任何支持的产品的MDS 2表格副本。

产品安全警告

Elekta在持续的基础上发布安全咨询和公告,以向客户通知客户有关我们的产品和服务的任何潜在或经过验证的安全漏洞,并提供关于修复步骤的指导。雷竞技官网网址

我们的客户门户网站提供了这些安全咨询。请拜访Elekta Care™社区门户网站有关更多信息或联系客户支持。

网络安全事件反应

Elekta Care Suppors认真考虑网络安全,并将提供所有合理的援助,以帮助客户从影响支持的Elekta产品的任何事件迅速恢复。在既定的流程之后,ELEKTA护理支持将向客户记录并管理该事件,以解决该决议,并在适当的情况下建议未来的保护改进。

协调脆弱性披露

Elekta致力于确保我们开发和提供癌症护理的产品的安全和安全性。雷竞技下载二维码Elekta欢迎安全研究人员和客户提供的宝贵捐款。协调漏洞披露(CVD)策略旨在确保报告和处理产品安全漏洞的负责任和简化的过程。作为本计划的一部分,Elekta公开接受目前支持的ELEKTA产品和解决方案的漏洞报告。查找程序详细信息这里

合作伙伴关系

Elekta相信医疗保健行业的不同利益相关者之间的强大伙伴关系,以改善医疗保健解决方案的隐私和安全性。我们的产品安全和隐私团队与医疗行业组织密切合作,以确保患者信息受到保护,我们的产品安全可靠。为了实现更高的安全性,我们与若干组织合作以收集和分享网络信息,包括:

  • 欧洲放射性电信和医疗保健IT行业的协调委员会(COCIR)
  • 先进医学技术协会
  • 卫生信息共享与分析中心(H-ISAC)
  • 卫生部门协调委员会(HSCC)
注意:我们继续为我们目前的产品提升安全姿势。网络安全威胁正在不断发展,并非本页上的所有陈述适用于所有产品和服务。雷竞技官网网址联系您的客户支持或销售团队以获取产品特定详情。