search Ricerca
Niente compromessi quando è in gioco la sicurezza dei dati

Sicurezza dei dati

La digitalizzazione è diventata una costante nella nostra vita e offre uno straordinario potenziale di progresso in ambito sanitario. Con l’ascesa dell’interconnessione tra i dispositivi e il continuo sviluppo di diversi sistemi, la sicurezza dei sistemi collegati in rete nel mondo virtuale acquisisce la massima importanza. In qualità di fabbricante, mylife Diabetes Care AG è consapevole della criticità di mantenere la riservatezza, l’integrità e la disponibilità di sistemi e dati, e di impegnarsi continuamente nel fronteggiare potenziali cyber-attacchi e rischi correlati.

Operando in ambito sanitario, un settore rigorosamente regolamentato, è estremamente importante attuare un attento trattamento dei dati personali. La grande esperienza acquisita in questo ambito ci consente di focalizzarci su due aspetti principali: la sicurezza del paziente e la protezione tecnica. Abbiamo assunto l’impegno di offrire una sicurezza allo stato dell’arte e un’interoperabilità sicura, senza accettare compromessi in termini di sicurezza e comfort dei nostri clienti.

Sicurezza, protezione e privacy: questioni di principio

Noi di mylife diamo priorità per principio alla sicurezza, alla protezione e alla privacy nel processo di sviluppo dei nostri prodotti. Integrando questi aspetti nei nostri principi fondamentali, intendiamo mitigare potenziali rischi garantendo ai nostri clienti prodotti sicuri e attenti alla privacy. A tal fine, eseguiamo continue analisi dei rischi della sicurezza ed esercizi di modellazione delle minacce per identificare potenziali minacce e vulnerabilità in stadio iniziale. Elaboriamo con attenzione l’architettura dei sistemi e integriamo adeguati controlli di sicurezza e tecnologie di potenziamento della privacy durante tutto il processo di sviluppo.

Niente compromessi quando è in gioco la sicurezza

Durante il nostro processo di sviluppo del prodotto, tutte le parti interessate lavorano fianco a fianco – responsabili di prodotto, esperti di usabilità, tecnici di sistema, esperti di gestione dei rischi, personale interno e esperti esterni di sicurezza. Implementiamo standard allo stato dell’arte e non scendiamo a compromessi quando è in gioco la sicurezza dei dati dei nostri clienti.

Proteggiamo i dati degli utenti come il bene più prezioso

Proteggiamo la privacy e garantiamo la sicurezza delle persone che utilizzano i nostri prodotti. L’osservanza delle normative vigenti (come il GDPR) e delle leggi in materia di protezione dei dati è una questione di principio per mylife. Offriamo accordi estremamente chiari sulla protezione dei dati (Informativa sulla Privacy) e otteniamo il consenso dei nostri utenti. mylife offre un’esaustiva trasparenza e l’implementa nei propri processi.

Continuo monitoraggio e miglioramento per mantenere la sicurezza

Monitoriamo e miglioriamo continuamente i nostri prodotti per mantenere la sicurezza. Eseguiamo periodici test di penetrazione interni ed esterni, rimaniamo aggiornati nei confronti delle ultime minacce alla sicurezza e ci impegniamo in un processo continuo di formazione e miglioramento. Il nostro approccio ci consente di far fronte proattivamente a potenziali rischi, mantenendo i massimi standard di sicurezza e privacy.

Impariamo dai nostri partner e dallo scambio di idee

La nostra estesa gamma di prodotti si fonda anche sulla collaborazione con i nostri partner. L’interazione tra reparti di sviluppo interni ed esterni svolge un ruolo cruciale: il flusso e lo scambio di informazioni tra questi team cross-funzionali e tra aziende sono estremamente importanti e l’implementazione di processi standardizzati è fondamentale – in tutto il ciclo di vita del prodotto. Gli aggiornamenti della sicurezza avvengono con estrema rapidità grazie a una comunicazione aperta e trasparente tra le varie parti. Collaboriamo con eminenti esperti per essere in grado di garantire costanti progressi nella sicurezza dei dati.

Ascoltiamo le opinioni dei nostri clienti

Anche il feedback degli utenti è molto importante per mylife e ci consente di migliorare continuamente la nostra azienda e i nostri prodotti. Idee, suggerimenti di miglioramento o anche reclami sono tutti ben accetti. Ne prendiamo nota e li analizziamo. Offriamo inoltre corsi di formazione continua e un servizio clienti attivo 24 ore su 24 e 7 giorni su 7 in tutto il mondo per il nostro sistema per la terapia insulinica.

    •
    1 / 0

    Leggi e norme incentrate sulla sicurezza dei dati

    Non ci limitiamo a parlare di ciò che vorremmo fare, lo facciamo. La nostra attività di monitoraggio e gestione della cybersicurezza delle infrastrutture si fonda sulle seguenti linee guida e norme comuni (l’elenco non è esaustivo):

    • UE 2016/679: Regolamento (UE) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR)

    • IEC 62304: Software per dispositivi medici – processi del ciclo di vita del software

    • IEC 81001-5-1: Sicurezza, efficacia e protezione del software sanitario e dei sistemi IT sanitari – Parte 5-1: Protezione — Attività nel ciclo di vita del prodotto

    • IEC TR 60601-4-5: Rapporto tecnico sulle apparecchiature elettromedicali — Parte 4-5 Guida e interpretazione — Specifiche di protezione tecnica correlate alla sicurezza per dispositivi medici.

    • IEC 82304-1: Software in sanità — Parte 1: Prescrizioni generali di sicurezza del prodotto

    La cybersicurezza di YpsoPump spiegata in termini semplici

    L’app scaricabile di mylife è approvata dal server di sicurezza poiché proviene da una fonte sicura. Il sistema per la terapia insulinica YpsoPump e lo smartphone si connettono tramite Bluetooth. La corretta selezione del microinfusore avviene inserendo il numero di serie del dispositivo e un codice di accesso a 6 cifre visualizzato sul microinfusore stesso. Questa funzione di sicurezza consente di collegare YpsoPump ad un solo smartphone alla volta.

    Il microinfusore per insulina corretto viene selezionato con l'aiuto del numero di serie e di un codice di accesso a 6 cifre visualizzato sul microinfusore per insulina.

    Tutta la comunicazione tra il microinfusore e l’app è protetta da crittografia autenticata end-to-end. Il server di sicurezza garantisce l’autenticità dell’app. Anche tutta la comunicazione tra il server di sicurezza e il microinfusore è protetta da crittografia autenticata end-to-end. Pur fungendo da software intermedio, l’app non può interferire con questa comunicazione. La comunicazione tra tutti i componenti è inoltre protetta da Bluetooth e crittografia TLS. Tutta la comunicazione tra l’app e il microinfusore YpsoPump è protetta dalla crittografia specifica del collegamento tra l’app e il microinfusore. Ad esempio, dato che un microinfusore non può leggere i comandi diretti a un altro microinfusore, è impossibile che si verifichino attacchi reindirizzati.

    Comunicazione sicura tra YpsoPump, l'app e il server di sicurezza.