Produktsicherheit bei Abiomed

Abiomed, Inc. ist ein führender Anbieter von medizinischen Geräten zur Unterstützung des Kreislaufs. Unsere Produkte sind so konzipiert, dass sie das Herz zur Ruhe kommen lassen, indem sie den Blutfluss verbessern und/oder die Pumpleistung des Herzens übernehmen. Wir sind bestrebt unseren Patienten und Gesundheitsdienstleistern Geräte von höchster Qualität anzubieten, die zugleich kosteneffizient sind. Wir erreichen dies durch die unermüdliche Erkundung neuer Ideen und Ansätze, die uns ermöglichen, neue klinische Herausforderungen für unsere Kunden und Patienten zu meistern.

Da sich die Lösungen, die wir Patienten und Gesundheitsdienstleistern zur Verfügung stellen, aus technologischer Sicht weiterentwickeln, müssen wir bei unseren Bemühungen um Cybersicherheit wachsam bleiben. Um sicherzustellen, dass wir stets Produkte von höchster Qualität liefern, beziehen wir Cybersecurity-Aktivitäten in den gesamten Produktlebenszyklus unserer Lösungen ein und integrieren diese Prozesse in unser Qualitätsmanagementsystem.

 

Wichtige Aktivitäten zur Cybersicherheit

Bei Abiomed wird die Cybersicherheit bereits in einem frühen Stadium in das Produktdesign integriert. Architektur- und Designdiagramme werden aus der Perspektive der Cybersicherheit überprüft, Übungen zur Bedrohungsmodellierung und Risikobewertung werden durchgeführt, vollständig nachvollziehbare Anforderungen werden dokumentiert und Pläne für das Post-Market-Management werden entwickelt. Darüber hinaus werden während der gesamten Design-, Entwicklungs- und Post-Market-Aktivitäten Sicherheitstests für individuell entwickelte Software, Open-Source-Komponenten und das fertige Produkt durchgeführt. Dieser Prozess ermöglicht es uns, Cybersecurity-Risiken über den gesamten Produktlebenszyklus hinweg richtig zu identifizieren und zu managen.

 

Offenlegung von Schwachstellen

Zur Unterstützung der Cybersicherheitsmanagement-Aktivitäten nach der Markteinführung beteiligt sich Abiomed am MedISAO-Verfahren zur Offenlegung von Schwachstellen. MedISAO ist eine von der amerikanischen FDA anerkannte Organisation für Informationsaustausch und Analyse (ISAO) und bietet Meldemechanismen für Personen, die potenzielle Sicherheitslücken in Produkten entdeckt haben.

Wenn Sie glauben eine potenzielle Schwachstelle in einem Abiomed-Medizinprodukt, einem Medizinprodukt-Datensystem oder einer Software-als-Medizinprodukt-Lösung identifiziert zu haben, übermitteln Sie uns bitte mithilfe des MedISAO-Formulars zur Meldung von Schwachstellen Informationen zu der potenziellen Schwachstelle. Das Formular können Sie hier finden. Bitte beachten Sie, dass Sie durch das Klicken auf dem Link unsere Webseite verlassen und automatisch auf die MedISAO-Webseite weitergeleitet werden. Mehr Information über den Umgang von MedISAO mit personenbezogenen Daten erhalten Sie unter https://members.medisao.com/site_media/static/documents/privacypolicy.htm

Wir bei Abiomed glauben an unsere „Patients First“-Mission und haben uns verpflichtet, die Cybersicherheit vollständig in die von uns angebotenen Produkte und die von uns befolgten Prozesse zu integrieren.

 

NPS-2121