A. 로슈진단은 효과적인 사이버 보안 프로그램이 제품 및 모든 관련 데이터의 설계, 개발, 생산, 배포, 배치, 유지 관리, 폐기를 포함하여 전체 제품의 수명주기를 다루어야 한다는 점을 인식하고 있습니다.
B. 이를 위해 로슈의 사이버 보안 접근법은 5가지 핵심 원칙에 기초합니다.
1. 보안은 로슈의 우선순위 중 하나입니다. 로슈진단은 제품과 보안 원칙을 통합하기 위해 노력하고 있습니다. 신제품을 개발하는 동안, 당사는 제품 개발에 있어 설계에 따른 보안을 계속하여 평가할 것입니다. 이를 위해 로슈는 사용 목적, 사용자 환경 및 기타 중요한 요소가 요구되는 사이버 보안의 유형과 수준에 영향을 미친다는 것을 인식하는 위험 기반 접근법을 취합니다.
2. 수명주기 접근법. 로슈진단은 취약성, 사건 및 기타 사이버 보안 위협에 대한 정보를 모니터링함으로써 제품 수명주기에 걸쳐 보안 위험을 식별하고 완화합니다. 이를 위해 당사는 제품의 사용 목적, 안전성, 효과 또는 관련 데이터의 가용성과 무결성에 대한 영향을 줄이는 방식으로 당사 제품에 대한 시기 적절한 보안 업데이트를 구현하기 위해 노력합니다.
3. 공동의 책임. 로슈는 사이버 보안이 의료 생태계의 모든 구성원 간에 공유되는 책임이라는 점을 인식하고 있습니다. 이를 염두에 두고, 당사는 업계 및 표준 조직, 고객, 기관, 학계, 보안 연구자, 제공사, 규제 기관 및 기타 이해관계자들과 긴밀히 협력하여 최신 표준, 동향, 위험 및 기술에 대한 정보를 제공합니다.
4. 파트너 정책. 로슈는 파트너 및 제공사에게 당사가 따르는 것과 동일한 기준을 적용합니다.
5. 공개 커뮤니케이션과 정보 공개. 로슈는 당사 제품과 관련된 잠재적 취약성 또는 사고를 인지하게 된 보안 연구원 및 기타 관계자가 당사 취약성 및 사고 처리 공개 성명서에 설명된 바와 같이 당사에 연락할 것을 권장합니다. 해당되는 경우, 당사는 고객 및 기타 이해관계자에게 당사 제품의 안전 및 보안에 영향을 미칠 수 있는 취약성 및 사고에 대해 알립니다.