我们拥有一支专注而敬业的团队，致力并热衷于确保我们的产品能安全可靠地用于临床。我们遵循医疗设备通用网络安全控制框架开发产品，将网络安全控制集成到产品设计中，该框架将行业领先的标准、法规和指导文件纳入考量。虽然我们将资源集中用于开发安全可靠的产品，但我们知道网络安全形势每天都在变化。在网络安全方面，傲楷医疗积极响应客户要求，信息透明，并以此为傲。

我们很自豪拥有一支致力于产品安全的全球网络安全专家团队。我们的团队成员热衷于安全管理并关心患者的安全保障。我们有专属资源支持新产品的安全开发和现场设备的持续维护。我们知道网络安全是一个动态领域，我们致力于在整个产品生命周期中保护我们的患者。
我们很自豪能为每个业务部门配备专门的商业信息安全员 (BISO)。BISO有丰富的经验和知识，是我们业务和产品领导者值得信赖的顾问。这样可将网络安全集成到我们所做的每件事中。我们还有专门的网络安全工程师，他们会针对具体产品而展开工作，以满足特定产品的安全需求。最后但最重要的是，我们拥有专属资源，可全面执行符合我们高标准产品风险管理的网络安全风险管理程序。

我们开发了医疗设备的网络安全通用控制框架 (C3FMD)。网络安全通用控制框架 (C3FMD) 的目的是提供一致且通用的网络安全控制框架，该框架解决了上述基于行业标准和最佳实践的医疗设备设计与工程的安全问题，其安全性覆盖面广泛 ，解决了快速发展的网络安全领域的需求。在 C3FMD 中，患者的健康和安全保障是驱动网络安全的首要因素。

确保以安全、可靠的方式操作、部署和管理影响患者健康和安全性的任何医疗设备至关重要。该框架确保我们的产品开发与医疗设备内置的网络安全功能一致。C3FMD 涵盖以下关键控制类别：身份验证、授权、访问控制、审计和加密。该框架是一套规定的基线网络安全控制措施，可增强目标医疗设备的安全性并降低损害风险。

响应和透明
我们致力于为客户提供透明化的产品安全信息。为了共享信息，我们提供了美国电气制造商协会和美国医疗信息与管理系统协会的医疗设备安全制造商披露声明 (MDS2)，其中包含重要的网络安全设计功能，例如：

• 审计控制
• 授权
• 数据备份和灾难恢复
• 恶意软件监测/保护
• 系统与应用强化
• 传输保密性和安全性

除了 MDS2 中提供的信息，我们将网络信息安全纳入用户手册和客户沟通中。如有任何疑问，客户可以随时询问其销售或服务代表。

医疗卫生这一生态系统正日趋复杂并互联互通。为了保护患者并确保我们的产品安全可靠，整个医疗行业必须紧密合作。为了实现更高的安全性，我们重视在整个医疗生态系统中所建立起的每段关系与合作机会。我们为产品安全团队所有领导者们感到自豪。我们与多家组织合作收集和共享网络信息，例如：

• 国家卫生信息共享和分析中心（NH-ISAC）
• 工业控制系统网络应急响应小组（ICS-CERT）
• security.content22
• 高级医疗技术协会（AdvaMed）
• 医疗器械促进协会（AAMI）
• 国土安全信息网（HSIN）
• 医疗器械创新、安全和保障集团（MDISS）
• 医疗器械安全信息共享委员会（MDSISC）
• 医疗器械创新联盟（MDIC）

客户如对任何Allcare产品有特定问题可与 productsecurity@allcare.cloud 取得联系或联系他们的傲楷服务代表。