Roche nhận ra rằng chương trình an ninh mạng hiệu quả phải được duy trì xuyên suốt toàn bộ vòng đời của sản phẩm, bao gồm thiết kế, phát triển, sản xuất, phân phối, triển khai, bảo trì, hủy sản phẩm và dữ liệu đi kèm.
Để đạt điều đó, cách tiếp cận về an ninh mạng của Roche được thiết lập trên năm nguyên tắc cốt lõi:
1. Bảo mật là một trong các ưu tiên của chúng tôi. Roche nỗ lực kết hợp các nguyên tắc bảo mật vào sản phẩm của mình. Khi phát triển sản phẩm mới, chúng tôi liên tục đánh giá tính bảo mật thông qua thiết kế trong quá trình phát triển sản phẩm của mình. Khi làm điều đó, Roche chọn phương pháp tiếp cận dựa trên rủi ro để nhận ra mục đích sử dụng, môi trường người dùng, và các yếu tố quan trọng khác ảnh hưởng đến loại và mức độ an ninh mạng cần phải có.
2. Nguyên tắc suốt vòng đời. Roche theo dõi thông tin về các lỗ hổng, sự cố và mối đe dọa an ninh mạng khác để xác định và giảm thiểu các nguy cơ trong suốt vòng đời của sản phẩm. Khi làm điều đó, chúng tôi nỗ lực thực hiện cập nhật độ bảo mật cho sản phẩm nhằm giảm sự ảnh hưởng đến mục đích sử dụng, tính an toàn, và hiệu quả của sản phẩm, hoặc tính khả dụng và nguyên vẹn của dữ liệu đi kèm.
3. Trách nhiệm được chia sẻ. Roche nhận thấy an ninh mạng là trách nhiệm cần được chia sẻ giữa tất cả thành viên của hệ sinh thái chăm sóc sức khỏe. Ghi nhớ điều đó, chúng tôi làm việc chặt chẽ với các tổ chức trong ngành, khách hàng, các viện khoa học, các nhà hàn lâm, nhà nghiên cứu về bảo mật, nhà cung cấp, cơ quan chức năng, và các đối tác liên quan khác để luôn nhận được thông tin về những tiêu chuẩn, xu hướng, nguy cơ và công nghệ mới nhất.
4. Kiểm soát đối tác. Roche muốn đối tác và nhà cung cấp phải có cùng tiêu chuẩn như Roche.
5. Báo cáo và trao đổi cởi mở. Chúng tôi khuyến khích các nhà nghiên cứu bảo mật và những người nhận ra lỗ hổng hoặc sự cố tiềm ẩn liên quan tới sản phẩm hãy liên hệ chúng tôi như được mô tả trong Xử lý lỗ hổng & Sự cố sản phẩm chẩn đoán. Chúng tôi sẽ thông báo cho khách hàng và các đối tác liên quan về những sự cố và lỗ hổng có khả năng ảnh hưởng tới tính bảo mật và an toàn của sản phẩm.
