a.罗氏诊断认识到,一个有效的网络安全计划必须涉及产品的整个生命周期,包括产品及其相关数据的设计、开发、生产、分销、部署、维护和处置。
B。为此,罗氏的网络安全方法建立在五个核心原则之上:
1.安全是我们的优先事项之一。罗氏诊断公司努力在其产品中融入安全原则。随着我们开发新产品,我们将继续在产品开发中通过设计来评估安全性。为此,罗氏采取了一种基于风险的方法,即认识到预期用途、用户环境和其他重要因素会影响所需的网络安全类型和水平。
2.生命周期方法。Roche Diagnostics监控关于漏洞、事件和其他网络安全威胁的信息,以识别和减轻整个产品生命周期的安全风险。为此,我们将努力对我们的产品实施及时的安全更新,以减少对我们产品的预期用途、安全性和有效性或相关数据的可用性和完整性的任何影响。
3.共同责任。罗氏认识到,网络安全是医疗生态系统所有成员的共同责任。考虑到这一点,我们与行业和标准组织、客户、机构、学术界人士、安全研究人员、供应商、监管机构和其他利益相关者密切合作,以了解最新的标准、趋势、风险和技术。
4.合作伙伴控制。罗氏要求其合作伙伴和供应商遵守与我们相同的标准。
5.开放的沟通和披露。我们鼓励安全研究人员和其他人意识到与我们的任何产品相关的潜在漏洞或事件联系我们,在我们的漏洞和事件处理公开声明。在适用的情况下,我们将可能影响我们产品安全和安全性的漏洞和事件通知客户和其他受影响的利益相关者。
