Prohlášení o kybernetickém zabezpečení diagnostických produktů

Prohlášení o zásadách kybernetického zabezpečení

 

A. Roche Diagnostics je srozuměna s tím, že efektivní program kybernetické bezpečnosti musí řešit celý životní cyklus produktu, včetně návrhu, vývoje, výroby, distribuce, rozmístění, údržby a likvidace produktu a veškerých souvisejících dat.

B. Za tímto účelem společnost Roche přistupuje ke kybernetické bezpečnosti na základě pěti následujících zásad:

1. Bezpečnost je jednou z našich priorit. Roche Diagnostics se snaží začlenit bezpečnostní zásady do svých produktů. Při vývoji nových produktů neustále posuzujeme míru zabezpečení prostřednictvím jejich návrhů. Společnost Roche uplatňuje přístup založený posouzení rizik, beroucí v potaz zamýšlené použití, uživatelské prostředí a další důležité faktory ovlivňující typ a úroveň požadované elektronické bezpečnosti.

2. Přístup k životnímu cyklu produktu. Roche Diagnostics sleduje informace o zranitelnostech, incidentech a dalších kybernetických hrozbách, aby identifikovala a zmírnila bezpečnostní rizika v průběhu životního cyklu produktu. Na základě těchto poznatků se snažíme o včasnou implementaci aktualizací zabezpečení našich produktů způsobem, který snižuje jakýkoli dopad na zamýšlené použití, bezpečnost a účinnost našich produktů nebo dostupnost a integritu souvisejících dat.

3. Sdílená odpovědnost. Společnost Roche si je vědoma, že kybernetická bezpečnost je sdílenou odpovědností všech členů ekosystému zdravotní péče. Proto také úzce spolupracujeme s průmyslovými a normalizačními organizacemi, zákazníky, institucemi, akademiky, výzkumníky v oblasti bezpečnosti, prodejci, regulačními orgány a dalšími zúčastněnými stranami, abychom byli informováni o nejnovějších standardech, trendech, rizicích a technologiích.

4. Odpovědnost partnerů. Partneři a prodejci Roche musí dodržovat a splňovat stejnou úroveň standardů jako Roche.

5. Otevřená komunikace a transparentnost. Doporučujeme výzkumným pracovníkům v oblasti bezpečnosti a dalším, kteří se dozvědí o potenciálních bezpečnostních slabinách nebo incidentech spojených s některým z našich produktů, aby nás kontaktovali, jak je popsáno v Prohlášení o řešení a zveřejnění bezpečnostních slabin nebo incidentů. Pokud to situace dovoluje, informujeme zákazníky a další zúčastněné strany o bezpečnostních slabinách a incidentech, které by mohly mít dopad na bezpečnost a zabezpečení našich produktů.