一种。Roche Diagnostics认识到有效的网络安全计划必须解决整个产品生命周期,包括产品和任何相关数据的设计,开发,生产,分发,部署,维护和处理。
B.为此,罗氏的网络安全方法是在五个核心原则上创立的:
1.安全是我们的优先事项之一。Roche Diagnostics努力在其产品中纳入安全原则。正如我们开发新产品的那样,我们将继续通过设计在我们的产品开发中进行安全。在这样做时,Roche采用基于风险的方法,认识到预期用途,用户环境和其他重要因素会影响所需的网络安全的类型和水平。
2.生命周期方法。Roche Diagnostics监视有关漏洞,事件和其他网络安全威胁的信息,以识别和缓解整个产品生命周期的安全风险。在这样做时,我们努力以对我们产品的预期用途,安全性和有效性的任何影响,或相关数据的可用性和完整性来实现及时的安全更新。
3.共享责任。Roche认识到网络安全是医疗保健生态系统的所有成员之间的共同责任。考虑到这一点,我们与行业和标准组织,客户,机构,院士,安全研究人员,供应商,监管机构和其他利益相关者密切合作,以便了解最新标准,趋势,风险和技术。
4.合作伙伴控制。Roche将其合作伙伴和供应商持有与我们持有的相同标准。
5.开放通信和披露。我们鼓励安全研究人员和其他了解与我们的任何产品相关的潜在漏洞或事件,以便如我们所述联系我们的联系我们漏洞和事件处理披露声明。在适用的情况下,我们向客户和其他受影响的漏洞和事件的受影响的利益相关者提供信息,这可能会影响我们产品的安全和安全性。
Roche客户可以查看以下最新产品安全更新。登录是下载和查看文档。
Wannacrypt / Wannacry / Notpetya / Expetransomware病毒
查看完整表格Wannacrypt / Wannacry / Notpetya / Expetransomware病毒
| 细节 | 下载链接 |
|---|---|
| 11/08/17:关于wannacrypt / wannacry勒索瓶 - 分子产品的安全通知 | 软件公告vv08900.pdf.(需要登录) |
| 07/24/17:安全通知和有关NotpetyA / ExpetRansomware的推荐操作 - COBAS®IT1000软件应用程序,COBAS BGE链接/ Omnilink软件应用程序,以及COBAS Infinity Central Lab | 软件公告17161.pdf.(需要登录) |
| 07/24/17:关于Wannacrypt / Wannacry Ransomware的安全通知 - 血清工作区系统 | 软件公告17160.pdf.(需要登录) |
| 06/28/17:关于Wannacrypt / Wannacry Ransomware - Roche的护理点(POC)IT软件应用程序的安全通知 | 软件公告17121.pdf.(需要登录) |
| 06/19/17:关于wannacrypt / wannacry ransomware - Cobas的安全通知®Infinity Central Lab. | 软件公告17125.pdf.(需要登录) |
| 06/01/17:关于Wannacrypt / Wannacry Ransomware的安全通知 - 组织诊断产品 | 软件公告17113.pdf.(需要登录) |
