Медицинская компания Royal Philips стала первым производителем медицинского оборудования, получившим новый сертификат тестирования на кибербезопасность.
Сертификация, получившая название UL IEC 62304, была создана независимой всемирной некоммерческой компанией по сертификации и тестированию безопасности Underwriters Laboratories (UL). Целью новой сертификации является предоставление общей основы для оценки зрелости и надежности средств контроля кибербезопасности производителя медицинского оборудования. Он также оценивает возможности компании по разработке продукта.
«Чтобы получить эту сертификацию от Underwriters Laboratories, признанный мировой лидер в создании стандартов и тестировании безопасности, является сильной проверкой нашей программы и возможностью еще больше повысить безопасность продуктов здравоохранения и личной гигиены », - сказал Майкл Макнил, специалист по глобальной безопасности продуктов и услуг в Royal Philips. Сертификация UL сочетает в себе принципы безопасности из международных стандартов (ISO 13485 и ISO 14971) с элементами тестирования кибербезопасности установленного стандарта UL 2900-2-1 для программного обеспечения кибербезопасности для продуктов с возможностью подключения к сети, который специально ориентирован на требовательные требования здравоохранения и здоровья системы.
Голландская компания Royal Philips была основана как Philips & Co. еще в 1891 году для производства ламп накаливания и других электрических изделий. Как и всемирная репутация компании по производству лампочек, Макнил сказал, что быть первым производителем медицинского оборудования, получившим сертификат, было не то, что было достигнуто за одну ночь. «Мы потратили годы на создание успешной и эффективной комплексной программы Security by Design, включающей принципы безопасности и лучшие практики в течение всего жизненного цикла продукта», - сказал Макнил.
Чтобы получить сертификат, компания Royal Philips прошла аудит, в ходе которого были рассмотрены и проверены процессы обеспечения безопасности их основных продуктов. Исследователи UL изучили меры по управлению рисками безопасности и контролю рисков, планирование проверки безопасности программного обеспечения, управление изменениями и постоянное улучшение, а также систему управления качеством лаборатории Philips.
Макнил сказал, что кибербезопасность - это то, что публика ожидает от производителей медицинского оборудования всерьез. Он говорит:
«В Philips мы понимаем, что наши клиенты имеют высокие и растущие ожидания в отношении безопасности решений, на которые они полагаются. Кроме того, глобальные регулирующие органы также увеличили объем и масштаб требований к соответствию требованиям к кибербезопасности, чтобы помочь защитить пациентов и потребителей. Мы с нетерпением ждем продолжения выполнения этих важнейших обязательств».
