search Zoeken
search Zoeken

Informatiebeveiliging

Digitalisering is binnen ons leven een alomtegenwoordig gegeven geworden en biedt een enorm potentieel voor vooruitgang op het gebied van volksgezondheid. Door de opkomst in de connectiviteit van apparatuur en de continue ontwikkelingen van verschillende systemen, is de beveiliging van deze netwerksystemen in de virtuele wereld van cruciaal belang. Als fabrikant begrijpt mylife hoe enorm belangrijk het is om de vertrouwelijkheid, integriteit en beschikbaarheid van systemen en gegevens te bewaken en spant zich dan ook in om continu voorbereidt te zijn op cyberaanvallen en andere relevante risico’s.

Aangezien we onze diensten aanbieden binnen een strikt gereguleerde omgeving, de gezondheidszorg, is een zorgvuldige omgang met persoonsgegevens van wezenlijk belang. Wij hebben een schat aan ervaring opgedaan op dit gebied, waardoor wij ons kunnen richten op twee belangrijke aspecten: de veiligheid van patiënten en technische beveiliging. We spannen ons in om beveiliging en veilige uitwisseling van gegevens van het hoogste niveau te bieden, zonder daarbij afbreuk te doen aan de veiligheid en het comfort van onze klanten.

Ontworpen op veiligheid, beveiliging en privacy

Binnen het productontwikkelingsproces van mylife zijn producten ontworpen op veiligheid, beveiliging en privacy. Door van begin af aan rekening te houden met deze aspecten, streven wij ernaar om potentiële risico’s te verkleinen en ervoor te zorgen dat onze producten veilig zijn, over een goede beveiliging beschikken en de privacy respecteren. Om dit te bereiken voeren wij continu veiligheidsrisicoanalyses uit en oefenen wij met dreigingsmodellering, om zo potentiële bedreigingen en kwetsbaarheden al in een vroeg stadium te kunnen vaststellen. Wij bepalen zorgvuldig de systeemarchitectuur en integreren al tijdens het ontwikkelingsproces de juiste controlemechanismen voor beveiliging en maatregelen ter bevordering van privacy.

Als het op beveiliging aankomt, sluiten we geen compromissen

Onze organisatie werkt nauw samen met diverse interne en externe partijen om uw veiligheid te waarborgen, van product management tot systeemontwikkelaars, van risicomanagement analisten tot beveiligingsexperts. Wij hanteren hoogwaardige standaarden en sluiten geen compromissen als het aankomt op de beveiliging van de gegevens van onze klanten.

De gegevens van gebruikers verdienen maximale bescherming

Wij beschermen de privacy en waarborgen de veiligheid van de mensen die onze producten gebruiken. Het is voor mylife een vanzelfsprekendheid om te voldoen aan de geldende verordeningen (zoals de AVG) en andere wetgeving op het gebied van gegevensbescherming. Wij hebben zeer duidelijke gegevensbeschermingsovereenkomsten (in de vorm van ons privacybeleid) en vragen onze gebruikers om toestemming voor het gebruiken van hun gegevens. mylife kiest voor uitgebreide transparantie en waarborgt die in de eigen processen.

Continue monitoring en verbetering voor handhaving van de juiste beveiliging

Wij zorgen voor continue monitoring en verbetering van onze producten om de beveiliging steeds op peil te houden. Wij voeren regelmatig, zowel intern als extern, tests uit ten aanzien van binnendringing in systemen, zorgen dat wij steeds op de hoogte zijn van de nieuwste bedreigingen en zetten ons in voor continue training en verbetering. Onze aanpak stelt ons in staat om potentiële risico’s proactief te benaderen en zo te zorgen voor de hoogste standaarden op het gebied van beveiliging en privacy.

Wij leren van onze partners en wisselen ideeën uit

Onze brede productportefeuille is ook gebaseerd op een goede samenwerking met onze partners. Daarbij is de interactie tussen de externe en interne ontwikkelingsafdelingen van cruciaal belang: de informatiestroom en de uitwisseling van informatie binnen deze onderling samenwerkende teams van verschillende bedrijven is van wezenlijk belang en gestandaardiseerde processen zijn daarbij essentieel – dit geldt voor de hele levensduurcyclus van een product. Door onderlinge open en transparante communicatie, komen er snel beveiligingsupdates tot stand. Om onze informatiebeveiliging steeds verder te kunnen ontwikkelen, werken wij samen met toonaangevende, gespecialiseerde partners op dat gebied.

Wij luisteren naar de mening van onze klanten

Ook de feedback van gebruikers is voor mylife van groot belang, om zowel ons zelf als onze producten continu te kunnen blijven verbeteren. Of het nu gaat om ideeën, voorstellen voor verbeteringen of om klachten - ze worden allemaal dankbaar aanvaard, vastgelegd en geanalyseerd. Wij bieden bovendien doorgaand trainingen en 24 uur per dag en 7 dagen per week klantondersteuning aan voor ons insulinepompsysteem.

    •
    1 / 0

    Verordeningen en standaarden op het gebied van informatiebeveiliging

    Wij praten niet alleen over wat we willen doen, we doen het ook daadwerkelijk. We baseren onze monitoring en het beheer van de cyberbeveiliging van onze infrastructuur op de volgende gebruikelijke verordeningen en standaarden (niet uitputtend):

    • EU 2016/679: Verordening (EU) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming/AVG)

    • IEC 62304: Software medische hulpmiddelen – levensduurcyclusprocessen van software

    • IEC 81001-5-1: Veiligheid, effectiviteit en beveiliging van software en IT-systemen op het gebied van gezondheidszorg – deel 5-1: Beveiliging — activiteiten binnen de levensduurcyclus van het product

    • IEC TR 60601-4-5: Technisch verslag (Technical Report, TR) ten aanzien van medische elektrische apparatuur — deel 4-5 Richtsnoeren en interpretatie — Veiligheidsgerelateerde technische beveiligingsspecificaties voor medische hulpmiddelen.

    • IEC 82304-1: Gezondheidszorgsoftware — deel 1: Algemene vereisten voor productveiligheid

    Cyberbeveiliging van de YpsoPump in het kort uitgelegd

    De gedownloade app is door de beveiligingsserver goedgekeurd als zijnde afkomstig van een betrouwbare bron. Er is via Bluetooth een verbinding tussen de YpsoPump en de smartphone. Kies de juiste pomp met behulp van het serienummer en een beveiligingssleutel van 6 getallen, die op de insulinepomp wordt weergegeven. Dankzij de veiligheidsfunctie kan de YpsoPump slechts verbinding maken met één smartphone tegelijk.

    Alle communicatie tussen de insulinepomp en de app is end-to-end beveiligd door middel van geauthenticeerde versleuteling. De beveiligingsserver waarborgt dat de app authentiek is. Bovendien is alle communicatie tussen de beveiligingsserver en de insulinepomp end-to-end gewaarborgd door middel van geauthenticeerde versleuteling. Ondanks dat de app werkt als intermediair, kan hij de communicatie niet wijzigen. De communicatie tussen alle componenten is verder beveiligd door middel van Bluetooth en TLS-versleuteling. Alle communicatie tussen de app en de YpsoPump-insulinepomp wordt bewaakt door middel van een versleuteling die is afgestemd op de koppeling tussen de app en een specifieke insulinepomp. Omdat een insulinepomp bijvoorbeeld geen commando’s kan lezen die voor een andere insulinepomp bestemd, zijn aanvallen door middel van ‘retargeting’ onmogelijk.