BD的网络安全

首席项目工程师为正在构建机器学习系统的科学家团队举行简报会。显示神经网络的工作模型。

关于我们
信任中心
公告和补丁
披露程序
有用的资源

欢迎来到BD网络安全信任中心

在医疗领域，网络安全不仅仅包括保护系统和数据。它还包括保护患者的安全和隐私。坚持强有力的网络安全措施并继续推进网络安全是我们对客户信任的承诺的一部分。BD努力工作，帮助保护BD产品、制造系统和企业IT的机密性、完整性和可用性。我们努力满足高安全标准，以便我们的客户能够专注于最重要的事情：照顾患者。

2023年产品安全年度报告

BD产品和系统的设计是安全的，并使用业界领先的网络安全标准（包括ISO和NIST的标准）进行开发。

BD产品和系统在其整个预期生命周期、所有技术和场所都得到了保护和维护。

BD保持透明的文化，并与客户、行业利益相关者和供应商合作，以建立和维护行业最佳实践。

BD网络安全框架

BD利用一个框架将网络安全纳入我们的产品设计、制造、客户支持和企业系统流程。我们的框架与各种行业工作产品保持一致，包括医疗保健和公共卫生部门协调委员会（HSCC）医疗设备和卫生IT联合安全计划、国家标准与技术研究所（NIST）网络安全框架、国际标准化组织（ISO）27001标准、，美国保险商实验室（UL）2900网络连接产品软件网络安全标准和国际自动化学会（ISA）62443。

网络安全成熟度

2022

BD企业级信息安全管理系统实现ISO/IEC 27001:2022认证.

2021

BD成为第一家医疗科技公司授权为通用漏洞和风险（CVE®）编号机构.

2020

IMDRF发布医疗设备网络安全的原则和实践.

收到BDBD Synapsys™Microbiology Informatics的UL CAP认证.

2019

HSCC发布了医疗设备和健康IT联合安全计划（JSP）.

2018

BD通过BD网络安全信托中心.

收到BDBD FACSLyric™流式细胞仪的UL CAP认证.

2017

BD建立了一个产品安全合作计划.

2016

FDA发布医疗设备网络安全的后市场管理.

2014

FDA发布了医疗设备网络安全管理的上市前提交文件.

合作伙伴和倡议

AdvaMed公司

这个先进医疗技术协会在全球倡导最高道德标准和患者获得安全、有效和创新的医疗技术。

AiSP公司

这个信息安全专业人员协会总部位于新加坡，致力于促进网络安全知识的发展、增加和传播。

CCAPAC公司

这个亚太网络安全联盟致力于改善亚洲网络安全的政策前景。

CVE®计划

BD被授权为通用漏洞和风险（CVE）编号机构CVE计划.

DSAC公司

The 国内安全联盟理事会是一个战略联盟，包括美国联邦调查局（FBI）、国土安全部和私营行业网络。

H-ISAC公司

为了达到最大程度，BD与健康信息共享与分析中心.

高速列车控制中心

BD参与多个医疗和公共卫生部门协调委员会（HSCC）网络安全工作组任务组。

IMDRF公司

BD参与国际医疗器械监管机构论坛以协调全球医疗设备网络安全为共同目标。

MDIC公司

The 医疗器械创新联盟与政府和行业利益相关者合作，推进促进患者获得创新医疗技术的解决方案。

欧洲MedTech

BD参与欧洲MedTech网络安全工作组，将网络安全专家聚集在一起，与包括欧盟网络安全局（ENISA）在内的欧洲机构进行接触。

美国联邦调查局InfraGard

BD参与美国联邦调查局InfraGard联邦调查局与私营部门之间的合作伙伴关系，旨在保护美国关键基础设施。

访问BD网络安全资源

BD认可独立网络安全认证为客户提供的价值。每年对BD产品和内部网络安全控制进行一系列第三方审计。为了证明我们对保护BD、客户和患者的承诺，BD通过BD Cybersecurity Trust Center提供这些业界认可的认证和认证报告。

ISO/IEC 27001:2022标准是一项独立审计的认证，证明组织符合严格的信息安全管理国际标准，包括建立、实施、维护和持续改进其信息安全管理系统。

以下ISO/IEC证书可供下载：

BD企业ISO/IEC 27001:2022证书
BD澳大利亚ISO/IEC 27001:2013证书
BD德国ISO/IEC 27001:2022证书[ENG]（英语）/[德国]
BD Israel ISO/IEC 27001:2013证书：[ENG]（英语） / 【HEB】

BD为多个BD产品维护SOC2+程序，这些产品根据HIPAA安全规则收集和处理患者健康信息。这些年度审计涉及安全信任原则，以及我们基于云的产品的可用性。这些报告由独立的第三方编制，为BD内部控制的操作有效性和BD产品的安全性提供保证。使用下表申请SOC2+文件。

UL CAP代表Underwriters Laboratories Cybersecurity Assurance Program（美国保险商实验室网络安全保障计划），是一项经过独立审计的认证，通过严格的分析程序证明医疗器械产品的网络安全性。UL CAP网络安全测试范围广泛，对BD产品的已知网络安全漏洞、恶意软件、错误输入（模糊测试）、结构化渗透、静态源代码分析、静态二进制和字节码分析、，验证安全控制（访问控制、用户身份验证和授权、远程通信、加密和软件更新）。以下UL CAP证书可供下载：

BD Synapsys™公司

BD为其支持软件的产品维护产品安全白皮书。这些文档的目的是提供BD安全和隐私实践是如何应用的详细信息，以及我们的客户应该了解在整个产品生命周期中维护安全的内容。每一份白皮书都包含一份医疗设备安全制造商披露声明（MDS2认证）。使用下表申请产品安全白皮书。

除UL CAP证书外，以下资源仅限于现有BD客户，可以使用以下表格申请。希望获得SOC2+报告或产品安全白皮书副本的潜在客户可以在批准保密披露协议（CDA）后向其销售代表请求这些副本。选择要访问的文档，并使用页面底部的图标触发下载或请求。如需其他帮助，请联系BD客户支持。

配药

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Pyxis™Supply Technologies、BD Py xis™Medication Technologies，BD Pyxis™Remote Support System（RSS）和Coordinate Care Engine（CCE）的SOC2+报告
BD Pyxis™Supply Technologies的BD知识门户
BD Pyxis™供应站系统
BD Cato™公司
BD Pyxis™药物技术的BD知识门户
BD Pyxis™麻醉站ES
BD Pyxis™麻醉站
BD Pyxis™CIISafe公司
BD-Pyxis™连接
BD-Pyxis™DuoStation系统
BD Pyxis™生态站系统
BD Pyxis™企业服务器
BD Pyxis™Inventory Connect公司
BD Pyxis™IV准备
BD Pyxis™物流系统
BD Pyxis™医疗站
BD Pyxis™ParAssist公司
BD-Pyxis™PARx系统
BD Pyxis™PharmoPack系统
BD Pyxis™远程管理器温度监视器
BD-Pyxis™组织和植入系统

输液

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Alaris™系统、BD Alaris™远程支持系统（RSS）和护理协调引擎（CCE）的SOC2+报告
BD Alaris™8015系统
BD Alaris™CQI报告器
BD Alaris™网关工作站
BD Alaris™neXus CC注射泵
BD Alaris™neXus编辑器
BD Alaris™neXus GP容积泵
BD Alaris™neXus PK注射泵
BD Alaris™技术实用软件
BD Alaris™通信引擎
BD-BodyComm™软件
BD BodyGuard™输液泵
BD BodyGuard™双泵
BD BodyGuard™硬膜外泵
BD BodyGuard™疼痛管理器
BD BodyGuard™T注射泵

分析

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD HealthSight™、BD Knowledge Portal™和BD Arctic Sun™Analytics的SOC2+报告
BD HealthSight™基准
BD HealthSight™临床顾问
BD HealthSight™数据管理器
BD HealthSight™分流管理
BD HealthSight™感染顾问
BD HealthSight™库存优化
BD HealthSight™药物安全分析

软件

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD护理协调引擎（CCE）
BD远程支持解决方案（RSS）/BD Remote Assist/BD Assurity Linc™
BD区域保护服务器

微生物学/分子系统

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD BACTEC™、BD Phoenix™、BD-Viper™、BD-MAX™、BD-Kiestra™、BD-Focal Point™Slide Profiler、BD Totalys™、BD-COR™和Informatics Remote Support System（RSS）以及Care Coordination Engine（CCE）的SOC2+报告
BD BACTEC™FX仪器
BD BACTEC™FX40仪器
BD BACTEC™MGIT™320仪器
BD BACTEC™MGIT™960仪器
BD-MAX™
BD Phoenix™AP公司
BD Phoenix™M50型
BD Veritor™Plus公司

信息学

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Synapsys™、BD EpiCenter™和Informatics Remote Support System（RSS）的SOC2+报告
BD EpiCenter™
BD Synapsys™

妇女健康与癌症

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD BACTEC™、BD Phoenix™、BD-Viper™、BD-MAX™、BD-Kiestra™、BD-Focal Point™Slide Profiler、BD Totalys™、BD-COR™和Informatics Remote Support System（RSS）以及Care Coordination Engine（CCE）的SOC2+报告
BD COR™系统
BD数据链路
BD FocalPoint™GS成像系统
BD Totalys™多处理器
BD Totalys™幻灯片准备
BD Viper™LT系统

实验室自动化系统

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD BACTEC™、BD Phoenix™、BD-Viper™、BD-MAX™、BD-Kiestra™、BD-Focal Point™Slide Profiler、BD Totalys™、BD-COR™和Informatics Remote Support System（RSS）以及Care Coordination Engine（CCE）的SOC2+报告
BD Kiestra™InoqulA公司
BD Kiestra™TLA系统
BD Kiestra™WCA系统

生物科学临床系统

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD FACSCalibur™公司
BD FACSCanto™10色
BD FACSCanto™II临床
BD FACSCount™系统
BD FACSDuet™系统
BD FACSLink™公司
BD FACSLyric™（IVD）
BD FACSPresto™公司
BD FACS™样品制备助理（SPA）III
BD FACSVia™公司
BD FACS™溶血洗涤助手™（LWA）
BD FACS™工作流管理器

生物科学研究系统

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Accuri™C6 Plus系列
BD FACSAria™融合
BD FACSAria™II型
BD FACSAria™III型
BD FACSCanto™10色
BD FACSCanto™二期
BD FACSCelesta™
BD FACSDiscover™S8
BD FACSJazz™公司
BD FACSLyric™（RUO）
BD FACSMelody™公司
BD FACSVerse™公司
BD FACSymphony™A1系统
BD FACSymphony™A3/A5
BD FACSymphony™S6系列
BD FlowJo™桌面
BD Influx™（BD-Influx™）
BD™LSR II型
BD LSRFortessa™流式细胞仪
BD LSRFortessa™X-20细胞分析仪
BD Rhapsody™单细胞分析系统
BD-SeqGeq™桌面

麻醉递送

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Intelliport™药物管理系统

血管接入技术

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Site~Rite™8超声波系统
BD Sherlock 3CG+™Tip确认系统

患者温度管理系统

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Arctic Sun™分析
BD Arctic Sun™5000温度管理系统
BD Arctic Sun™6000 Stat温度管理系统

泌尿外科和危重病护理

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Senssica™尿输出系统

护理连续体产品

产品	请求SOC2报告	下载UL CAP证书	请求BD产品安全白皮书
BD Pyxis™RapidRx平台的SOC2+报告
BD Pyxis™MedBank公司
BD Pyxis™RapidRX公司
BD Rowa™剂量
BD Rowa™vMAX™

第页网络安全页面

过滤器

排序依据：

协调漏洞披露

BD已经建立了一套常规做法，即及时寻求、沟通和解决网络安全问题。漏洞披露是我们透明度方法的一个重要组成部分，使客户能够通过意识和指导正确管理风险。

过程

报告

分析

坐标

披露

BD欢迎来自安全研究人员、客户、第三方组件供应商和其他外部团体的漏洞报告，他们希望报告BD软件支持设备中的漏洞。

BD与问题报告员合作调查并确认漏洞。如果得到确认，我们将遵循事件响应和漏洞管理计划，这是BD制定的一项战略，旨在有效应对报告的网络安全问题。一旦得到验证，我们的事件响应团队将与包括产品安全、研发、质量和隐私在内的各个职能团队合作，以确定目标、范围、严重性、分析以及准确响应问题所需的适当行动。

BD遵循美国食品和药物管理局的医疗设备网络安全的后市场管理与计算机应急准备小组（CERT）协调，正确沟通BD产品中已确认的漏洞的指南。我们与网络安全和基础设施安全局（CISA）合作，为我们各自的网站准备协调的漏洞披露，我们还自愿向FDA报告漏洞。

协调的漏洞披露发布在BD网络安全信托中心和CISA网站以协调的方式。为了提高认识，我们还与BD参与的信息共享分析组织（ISAO）共享BD漏洞披露，包括健康信息共享与分析中心（H-ISAC）.

如有网络安全媒体查询，请联系我们。

联系我们

如有其他疑问，包括销售和客户支持，请联系我们。

联系我们

年度报告

BD 2023产品安全年度报告

了解BD如何努力提高我们产品的安全性。

下载

BD 2022网络安全年度报告

了解BD如何在医疗保健领域推进网络安全。

下载

BD 2021网络安全年度报告

下载此报告以了解更多有关我们网络安全方法的信息。

下载

2023年10月29日

网络安全意识月：以我们强大的网络安全文化为基础

作为学科，网络安全和信息技术（IT）建立在相同的支柱之上：人、过程和技术。就像三个鸡蛋的工具一样，所有三个都必须存在，并以同等的方式支撑，才能使基础牢固。

了解更多信息
2023年8月9日

漏洞披露有助于保护患者并建立信任

交流潜在的网络安全漏洞有助于保护患者并建立信任。了解BD如何通过协调漏洞披露引领潮流。

了解更多信息
2023年2月13日

医疗器械制造商面临保护其产品免受黑客攻击的压力

MedTech公司必须积极保护医疗设备免受网络安全威胁。

了解更多信息
2023年1月25日

BD发布2022年网络安全年度报告

第三份BD年度网络安全报告强调了该公司正在努力提高网络安全成熟度，防范网络攻击，并向客户提供有关网络风险和漏洞的信息。

了解更多信息
2023年1月25日

网络安全在互联医疗时代“比以往任何时候都重要”：BD

了解BD如何努力防范复杂的网络安全威胁。

了解更多信息
2023年1月25日

影响2023年卫生保健的三大网络安全趋势

医疗保健行业继续面临不断升级的网络安全威胁。找出我们预计在未来一年中会看到的趋势。

了解更多信息
2023年1月25日

BD如何在医疗技术网络安全方面变得更加积极主动

了解BD为保护网络安全而采取的一些积极措施。

了解更多信息
2022年10月31日

网络安全参与是BD文化的一部分

虽然一些人认为人们是安全领域最薄弱的环节，但BD CISO Rob Suárez将他们视为网络安全的最大盟友。

了解更多信息
2022年10月26日

BD获得企业级信息安全管理系统ISO认证

我们的企业级信息安全管理系统（ISMS）已通过严格的一套独立审核的国际标准的认证：ISO/IEC 27001:2022。

了解更多信息
2022年6月2日

MDIC、HSCC携手建立医疗器械安全基准

了解新的自我评估工具如何帮助行业建立医疗设备网络安全成熟度基准。

了解更多信息
2022年1月6日

BD发布2021年网络安全年度报告

第二份BD年度网络安全报告详细介绍了医疗保健网络安全状况、公司对提高网络安全成熟度的影响以及2022年的预期趋势。

了解更多信息
2021年10月28日

网络安全意识：BD如何培养强大的网络安全文化

了解BD如何通过提供直接听取客户和合作伙伴意见的机会、进行网络钓鱼模拟以及提供持续的、量身定制的网络安全培训来培养强大的网络安全文化。

了解更多信息
2021年10月13日

行业专家分享减少医院勒索软件风险的最佳实践

两位行业专家分享了降低勒索软件风险的策略，从培训员工识别威胁到加强网络攻击准备。

了解更多信息
2021年6月2日

BD提高了网络安全准备和透明度方面的领先地位

BD成为第一家被CVE计划授权为通用漏洞和暴露（CVE®）编号机构的医疗技术公司，进一步证明了该公司在医疗保健网络安全方面的领导地位。

了解更多信息
2020年12月14日

BD发布首届网络安全年度报告

通过BD 2020网络安全报告，该公司寻求解决特定于医疗保健的网络安全挑战，并为与医疗设备制造商合作提供网络安全实践指导。

了解更多信息
2020年11月16日

新冠肺炎一线医院的网络安全建议

新冠肺炎疫情继续对医疗系统提出前所未有的要求。许多医院不得不重新配置其设施，从扩大远程监测和远程医疗到增加专用的新型冠状病毒肺炎单位。

了解更多信息
2020年7月22日

行业专家敦促在医疗设备网络安全方面加强合作

随着这一增长，出现了广泛而复杂的挑战，医疗服务提供商、医疗设备制造商和行业监管机构必须应对这些挑战，以确保联网医疗设备的安全并保护患者的安全和隐私。

了解更多信息
2020年7月1日

利用零信任原则提高医疗设备网络安全

为了提高医疗保健在疫情或任何其他危机期间的抵御能力，我们需要采用零信任原则。换言之，我们需要什么都不假设，并验证一切。

了解更多信息
2020年5月22日

新冠肺炎疫情引发的三大网络安全趋势

即使医疗专业人员为了拯救患者而冒着生命危险，网络犯罪分子也在努力磨练他们的手艺。他们正在利用对更快、更宽松的安全审查流程的需求，并进行自己版本的A/B测试，以确定在当前环境中，哪些钓鱼和粉碎活动最有效。

了解更多信息
2020年2月20日

BD Synapsys™微生物信息学解决方案获得UL Cybersecurity Assurance Program（UL CAP）认证

BD Synapsys信息解决方案是首批符合所有UL CAP网络安全标准的生命科学诊断信息平台之一。

了解更多信息