答:罗氏诊断认识到有效的网络安全计划必须涉及整个产品生命周期,包括产品及任何相关数据的设计、开发、生产、分销、部署、维护和处置。
B。为此,罗氏的网络安全方法建立在五个核心原则之上:
1.安全是我们的首要任务之一。罗氏诊断公司努力将安全原则纳入其产品。随着我们开发新产品,我们将继续在产品开发过程中通过设计来评估安全性。在此过程中,罗氏采用基于风险的方法,认识到预期用途、用户环境和其他重要因素会影响所需的网络安全类型和级别。
2.生命周期方法。罗氏诊断监控有关漏洞、事件和其他网络安全威胁的信息,以识别和减轻整个产品生命周期的安全风险。在此过程中,我们努力对我们的产品进行及时的安全更新,以减少对我们产品的预期用途、安全性和有效性或相关数据的可用性和完整性的任何影响。
3.共同责任。罗氏认识到,网络安全是医疗保健生态系统所有成员的共同责任。考虑到这一点,我们与行业和标准组织、客户、机构、学者、安全研究人员、供应商、监管机构和其他利益相关者密切合作,随时了解最新的标准、趋势、风险和技术。
4.合作伙伴控制。罗氏对其合作伙伴和供应商的要求与我们对自己的要求相同。
5.公开沟通和披露。我们鼓励安全研究人员和其他意识到与我们的任何产品相关的潜在漏洞或事件的人与我们联系漏洞和事件处理披露声明.在适用的情况下,我们会将可能影响我们产品安全性的漏洞和事件通知客户和其他受影响的利益相关者。
