产品安全@ Elekta
Elekta对网络安全的承诺
在当今互联的数字医疗保健生态系统中,最高的网络安全标准对于患者安全和数据保护至关重要。Elekta致力于推进医疗设备的网络安全,维护患者、个人和商业数据的保护。为了支持这一目标,我们开发了Elekta产品网络安全框架(EPCF),结合行业最佳实践和监管指导,帮助将安全性集成到我们产品生命周期的每个阶段。Elekta是多个医疗设备网络安全和隐私工作组以及网络安全信息共享组织的活跃成员。我们与同行和监管机构合作,监控我们产品的持续安全性,并负责任地处理安全漏洞。
在部署和使用我们的产品之前,客户应审查Elekta产品的安全文档,以确保适当实施网络安全控制。
一个专门的数字产品安全团队
我们的数字产品安全专业团队致力于确保我们的产品在预期的使用中是安全的。我们在开发安全可靠的产品的同时,预测并应对新兴的网络安全威胁。我们的团队在网络安全方面优先考虑客户的透明度和响应性,并在整个产品生命周期内提供支持和保护。凭借在数字产品安全方面的深厚知识和专业知识,我们的团队可以帮助您持续地保持安全运营。
数据隐私
Elekta致力于保护客户数据的隐私。我们的流程符合隐私和安全原则,旨在帮助您遵守美国的HIPAA、欧洲的GDPR和其他隐私法律。当我们计划、设计和发布处理个人数据的产品、服务和解决方案时,我们努力纳入数据保护措雷竞技官网网址施。我们对数据隐私的承诺贯穿于我们产品的整个生命周期。为此,我们制定了隐私影响评估的内部流程,审查潜在供应商和其他第三方遵守的框架和政策,并确保我们的员工定期接受有关数据隐私要求的培训。资料私隐是我们行为准则的一部分,也是我们公司政策框架的重要组成部分。
云安全
我们基于云的解决方案托管在Elekta Axis上,这是一个完全管理的服务云环境。雷竞技官网网址这些基于云的解决方案由Microsoft Azure安全控制保护,为您提供全面的防御入侵和网络攻击。您的所有信息都是加密的,包括从您的网站传输的数据和数据在Elekta的云基础设施。
Elekta Axis不是专注于单个组件,而是采取了一种全面的信息安全方法,实现了网络、操作系统、数据库和软件安全最佳实践的多层防御。与强大的内部控制,治理和监督,Elekta不断努力加强和改善这些安全控制和做法。
产品安全声明
为支持客户的网络安全风险管理需求,Elekta提供信息,以帮助评估和解决与医疗设备相关的网络安全风险。
Elekta发布产品安全声明作为每个产品发布的一部分。这些文档包含与产品的软件、硬件和任何操作系统相关的安全配置信息。该安全声明还提供了如何安全地实现和操作产品的指导。
除了安全声明之外,Elekta还使用了医疗设备安全制造商披露声明(MDS²)来提供关于其产品的安全信息。MDS²是由医学成像和技术联盟(MITA)发布的行业认可的报告形式。该表单允许制造商以标准化格式向客户提供产品安全信息。MDS²形式包含产品特有的安全信息,涉及:
- 管理个人可识别信息
- 审计
- 授权
- 数据备份
- 安全更新
- 恶意软件控制
- 安全连接
- 硬化
- 数据完整性
表单还包含来自制造商的说明以及到不同安全框架的映射。找到关于MDS²形式的更多细节在这里。客户可以联系Elekta客户支持或销售,以获得任何支持产品的MDS²表格副本。
产品安全警告
Elekta发布安全咨询和公告,以通知客户任何潜在的或验证的安全漏洞与我们的产品和服务补救步骤的指导。雷竞技官网网址
这些安全建议可在我们的客户门户中获得。请访问Elekta Care™社区门户有关更多信息或联系客户支持。
网络安全事件响应
Elekta Care Support认真对待网络安全,并将提供所有合理的协助,以帮助客户快速从影响所支持的Elekta产品的任何事件中恢复过来。根据已建立的流程,Elekta护理支持将与客户一起记录和管理事件,直至解决方案,并在适当的情况下提出未来的保护改进建议。
协调漏洞的披露
Elekta致力于确保我们开发和提供的癌症治疗产品的安全性和安全性。雷竞技下载二维码Elekta欢迎安全研究人员和我们的客户提供的无价贡献。协调漏洞披露(CVD)政策旨在确保一个负责任的和精简的流程报告和处理产品安全漏洞。作为这个计划的一部分,Elekta公开接受目前支持的Elekta产品和解决方案的漏洞报告。查找程序详细信息在这里。
合作伙伴关系
Elekta相信医疗保健行业不同利益相关者之间的强大伙伴关系,以提高医疗保健解决方案的隐私性和安全性。我们的产品安全和隐私团队与医疗保健行业组织密切合作,以确保患者信息得到保护,我们的产品是安全和可靠的。为提高安全性,我们与多个机构合作,收集和共享网络信息,包括:
- 欧洲放射电子医疗和医疗保健IT产业协调委员会
- 先进医学技术协会
- 卫生信息共享与分析中心(H-ISAC)
- 卫生部门协调理事会