Pas de compromis en matière de sécurité de l'information
Sécurité de l'information
Le numérique est omniprésent dans nos vies et offre un immense potentiel en terme de progrès dans le domaine des soins de santé. Avec le nombre croissant de dispositifs connectés et le développement permanent de systèmes variés, la sécurité de ces systèmes organisés en réseau dans le monde virtuel est d'une importance capitale. En tant que fabricant, Ypsomed comprend le caractère essentiel de maintenir la confidentialité, l'intégrité et la disponibilité des systèmes et des données, et travaille en permanence pour se préparer aux cyber-attaques potentielles et aux risques associés.
Comme nous opérons dans un environnement strictement réglementé dans le secteur de la santé, le traitement rigoureux des données personnelles est crucial. Nous avons acquis une expérience considérable dans ce domaine, ce qui nous a permis de nous concentrer sur deux aspects principaux: la sécurité du patient et la sécurité technique. Nous nous engageons à offrir une sécurité de pointe ainsi qu'une interopérabilité fiable, sans compromettre la sécurité et le confort de nos clients.
Sûreté, sécurité et confidentialité dès la conception
Chez Ypsomed, nous accordons la priorité à la sûreté, à la sécurité et à la confidentialité dès la conception dans nos procédures de développement de produits. En tenant compte de ces aspects dès le départ, nous cherchons à atténuer les risques potentiels et à garantir que nos produits soient sûrs, sécurisés et respectueux de la vie privée. Pour atteindre ces objectifs, nous effectuons en permanence des analyses de risque sur la sécurité, ainsi que des exercices de modélisation des menaces afin d'identifier les dangers et les vulnérabilités potentielles le plus tôt possible. Nous définissons l'architecture des systèmes avec précision et nous intégrons des contrôles de sécurité appropriés et des mesures de protection de la confidentialité tout au long du processus de développement.
Pas de compromis en matière de sécurité
Pendant le processus de développement des produits, nous collaborons étroitement les uns avec les autres – gestion des produits, utilisabilité, ingénierie des systèmes, gestions des risques et experts en sécurité interne et externe. Nous ciblons des normes de pointe et ne faisons aucun compromis en ce qui concerne la sécurité des données de nos clients.
Données des utilisateurs: le bien le plus précieux que nous protégeons
Nous protégeons la confidentialité et garantissons la sécurité des personnes qui utilisent nos produits. Le respect des règlementations applicables (comme le RGPD) et des lois relatives à la protection des données constituent une évidence pour Ypsomed. Nous proposons des accords parfaitement clairs en matière de protection des données (Politique de confidentialité) et requérons le consentement de nos utilisateurs. Ypsomed offre une totale transparence et garantit cette transparence dans tous ses processus.
Une surveillance et une amélioration continues pour maintenir la sécurité
Nous surveillons et améliorons en permanence nos produits pour maintenir la sécurité. Nous procédons régulièrement à des tests d'intrusion interne et externe, nous nous tenons au courant des dernières menaces et nous nous engageons à poursuivre la formation et l'amélioration. Notre approche nous permet d'appréhender de manière proactive les risques potentiels et de maintenir un niveau de sécurité et de confidentialité maximal.
Nous apprenons auprès de nos partenaires et nous échangeons des idées
Notre large portefeuille de produits repose également sur une collaboration avec nos partenaires. L'interaction entre les départements de développement externe et interne est essentielle: le flux d'informations et l'échange de données au sein de ces équipes interfonctionnelles de diverses entreprises sont extrêmement importants, et les processus normalisés sont essentiels – tout au long du cycle de vie du produit. Grâce à une communication transparente entre tous, les mises à jour sur la sécurité sont menées très rapidement. Pour faire progresser en permanence la sécurité de l'information, nous collaborons avec des partenaires spécialisés de premier ordre.
Nous écoutons les avis de nos clients
Le retour d'informations des clients est également un point essentiel pour Ypsomed car cela nous permet de nous améliorer en permanence et d'améliorer nos produits. Qu'il s'agisse d'idée, de suggestions d'amélioration ou de réclamations - tout commentaire est le bienvenu, est enregistré et est analysé. Nous proposons également aux clients une formation permanente et une assistance 24/7 sur notre système de pompe à insuline, partout dans le monde.
Des règlementations et normes centrées sur la sécurité de l'information
Nous ne parlons pas seulement de nos projets, nous les mettons en œuvre. Nous basons notre surveillance et notre gestion de la cybersécurité des infrastructures sur les directives et normes communes suivantes (liste non exhaustive):
UE 2016/679: Règlement (UE) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD/DSGVO)
CEI 62304: Logiciel de dispositifs médicaux – Processus du cycle de vie du logiciel
CEI 81001-5-1: Sécurité, efficacité et sûreté des logiciels de santé et des systèmes TI de santé – Partie 5-1: Sûreté — Activités du cycle de vie du produit
CEI TR 60601-4-5: Rapport technique (RT) sur les appareils électromédicaux — Partie 4-5 Orientation et interprétation— Spécifications de sûreté technique liées à la sécurité pour les dispositifs médicaux.
CEI 82304-1: Logiciel de santé — Partie 1: Exigences générales pour la sécurité des produits
La cybersécurité de mylife YpsoPump expliquée simplement
L’application téléchargée est approuvée par le serveur de sécurité comme provenant d’une source fiable. Une connexion entre la pompe mylife YpsoPump et le smartphone est établie par Bluetooth. La pompe à insuline appropriée est sélectionnée à l’aide d’un numéro de série et d’un code/mot de passe à 6 chiffres indiqué sur la pompe à insuline. Grâce à la fonction de sécurité, la pompe mylife YpsoPump ne peut être connectée qu’à un seul smartphone à la fois.
La pompe à insuline correcte est sélectionnée à l'aide du numéro de série et d'un code à 6 chiffres affiché sur la pompe à insuline.
Toutes les communications entre la pompe à insuline et l’application sont sécurisées de bout en bout par un chiffrement authentifié. Le serveur de sécurité garantit l’authenticité de l’application. De plus, toutes les communications entre le serveur de sécurité et la pompe à insuline sont protégées de bout en bout par un chiffrement authentifié. Même si l’application agit comme un intermédiaire, elle ne peut pas altérer la communication. La communication entre tous les composants est en outre sécurisée par le chiffrement Bluetooth et TLS. Toutes les communications entre l’application et la pompe à insuline mylife YpsoPump sont protégées par le biais d’un chiffrement spécifique à la paire formée par l’application et la pompe à insuline. Par exemple, dans la mesure où une pompe à insuline ne peut pas lire les commandes dirigées vers une autre pompe à insuline, les attaques de reciblage sont impossibles.
Communication sécurisée entre la pompe mylife YpsoPump, l'application et le serveur de sécurité.
Vous êtes sur le point de quitter le site de Ypsomed France
Vous avez cliqué sur un lien conduisant à un autre site Web. Si vous poursuivez, vous pourrez visiter un site géré par un tiers.
Nous n’examinons ni ne contrôlons le contenu des autres sites internet et déclinons toute responsabilité quant aux accords ou transactions commerciales que vous pourriez y conclure. Votre navigation sur cet autre site est soumise à ses propres conditions générales et accords de confidentialité.
Il est possible que certains produits de cet autre site ne soient pas homologués dans votre région ou votre pays.
