真的

BD的网络安全

首席项目工程师为正在构建机器学习系统的科学家团队举行简报会。显示神经网络的工作模型。
概述

欢迎来到BD网络安全信任中心

在医疗领域,网络安全不仅仅包括保护系统和数据。它还包括保护患者的安全和隐私。坚持强有力的网络安全措施并继续推进网络安全是我们对客户信任承诺的一部分。BD努力工作,帮助保护BD产品、制造系统和企业IT的机密性、完整性和可用性。我们努力满足高安全标准,以便我们的客户能够专注于最重要的事情:照顾患者。 

报告潜在的产品相关安全问题,例如事件、违规或漏洞

报告网络安全问题
透明度以及与客户和行业利益相关者的密切协调是BD网络安全计划的关键要素。请填写网络安全问题报告表,报告潜在的产品相关隐私或安全问题(事件、数据泄露或漏洞)。
年度报告

2023年产品安全年度报告

我们的优先事项
设计安全性

BD产品和系统的设计是安全的,并使用业界领先的网络安全标准(包括ISO和NIST的标准)进行开发。

使用中的安全性
BD产品和系统在其整个预期生命周期、所有技术和站点中都得到了保护和维护。
通过合作实现安全

BD保持透明的文化,并与客户、行业利益相关者和供应商合作,以建立和维护行业最佳实践。 

我们的框架

BD网络安全框架

BD利用一个框架将网络安全纳入我们的产品设计、制造、客户支持和企业系统流程。我们的框架与各种行业工作产品保持一致,包括医疗保健和公共卫生部门协调委员会(HSCC)医疗设备和卫生IT联合安全计划、国家标准与技术研究所(NIST)网络安全框架、国际标准化组织(ISO)27001标准、,美国保险商实验室(UL)2900网络连接产品软件网络安全标准和国际自动化学会(ISA)62443。

BD-Cybersecurity框架_20230524.png
× BD-Cybersecurity框架_20230524.png
网络安全成熟度
正向图标
后仰拱
2022

BD企业级信息安全管理系统实现ISO/IEC 27001:2022认证.

2021

BD成为第一家医疗科技公司授权为通用漏洞和风险(CVE®)编号机构.

2020

IMDRF发布医疗设备网络安全的原则和实践.

收到BDBD Synapsys™Microbiology Informatics的UL CAP认证.

2019

HSCC发布了医疗设备和健康IT联合安全计划(JSP).

2018

BD通过BD网络安全信托中心.

收到BDBD FACSLyric™流式细胞仪的UL CAP认证.

2017

BD建立了一个产品安全合作计划.

2016

FDA发布医疗器械网络安全的上市后管理.

2014

FDA发布了医疗设备网络安全管理的上市前提交文件.

合作伙伴和倡议
正向图标
后仰拱
AdvaMed_logo_200x200.png版

AdvaMed公司

这个先进医疗技术协会全球倡导最高道德标准,让患者获得安全、有效和创新的医疗技术。

AISP_logo_200x200.jpg

AiSP公司

这个信息安全专业人员协会总部位于新加坡,致力于促进网络安全知识的发展、增加和传播。

ccapac_logo_175x175_25pad.png

CCAPAC公司

这个亚太网络安全联盟致力于改善亚洲网络安全的政策前景。

cve_logo_200x200.png版本

CVE®计划

BD被授权为通用漏洞和风险(CVE)编号机构CVE计划.

DSAC图标_200x200.png

DSAC公司

The 国内安全联盟理事会是一个战略联盟,包括美国联邦调查局(FBI)、国土安全部和私营行业网络。

200x200_0000_200x200 H-Isac.jpg格式

H-ISAC公司

为了达到最大程度,BD与健康信息共享与分析中心.

HSCC_logo_200x200.png码

高速列车控制中心

BD参与多个医疗和公共卫生部门协调委员会(HSCC)网络安全工作组任务组。

imdrf标识-200x200.png

IMDRF公司

BD参与国际医疗器械监管机构论坛以协调全球医疗设备网络安全为共同目标。

MDIC_logo_200x200.png码

MDIC公司

The 医疗设备创新联盟与政府和行业利益相关者合作,提出促进患者获得创新医疗技术的解决方案。

MedTechEurope_logo_200x200.png医疗技术

欧洲MedTech

BD参与欧洲MedTech网络安全工作组,将网络安全专家聚集在一起,与包括欧盟网络安全局(ENISA)在内的欧洲机构进行接触。

200x200_0002_200x200基础.jpg

美国联邦调查局InfraGard

BD参与美国联邦调查局InfraGard联邦调查局与私营部门之间的合作伙伴关系,旨在保护美国关键基础设施。

认证和证明

访问BD网络安全资源

BD认可独立网络安全认证为客户提供的价值。每年对BD产品和内部网络安全控制进行一系列第三方审计。为了证明我们对保护BD、客户和患者的承诺,BD通过BD Cybersecurity Trust Center提供这些业界认可的认证和认证报告。

ISO/IEC 27001:2022标准是一项独立审计的认证,证明组织符合严格的信息安全管理国际标准,包括建立、实施、维护和持续改进其信息安全管理系统。

以下ISO/IEC证书可供下载:

 

BD为多个BD产品维护SOC2+程序,这些产品根据HIPAA安全规则收集和处理患者健康信息。这些年度审计涉及安全性的信任原则,以及我们基于云的产品的可用性。这些报告由独立的第三方编制,为BD内部控制的操作有效性和BD产品的安全性提供保证。使用下表申请SOC2+文件。

UL CAP代表Underwriters Laboratories Cybersecurity Assurance Program(美国保险商实验室网络安全保障计划),是一项经过独立审计的认证,通过严格的分析程序证明医疗器械产品的网络安全性。UL CAP网络安全测试范围广泛,对BD产品的已知网络安全漏洞、恶意软件、错误输入(模糊测试)、结构化渗透、静态源代码分析、静态二进制和字节码分析、,以及验证安全控制(访问控制、用户身份验证和授权、远程通信、加密和软件更新)。以下UL CAP证书可供下载:

BD为其支持软件的产品维护产品安全白皮书。这些文档的目的是提供BD安全和隐私实践是如何应用的详细信息,以及我们的客户应该了解在整个产品生命周期中维护安全的内容。每一份白皮书都包含一份医疗设备安全制造商披露声明(MDS2认证)。使用下表申请产品安全白皮书。 

请求其他信息

除UL CAP证书外,以下资源仅限于现有BD客户,可以使用以下表格请求。希望获得SOC2+报告或产品安全白皮书副本的潜在客户可以在批准保密披露协议(CDA)后向其销售代表请求这些副本。选择要访问的文档,并使用页面底部的图标触发下载或请求。如需其他帮助,请联系BD客户支持。

配药
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Pyxis™Supply Technologies、BD Py xis™Medication Technologies,BD Pyxis™Remote Support System(RSS)和Coordinate Care Engine(CCE)的SOC2+报告
BD Pyxis™Supply Technologies的BD知识门户
BD Pyxis™供应站系统
BD Cato™公司
BD Pyxis™药物技术的BD知识门户
BD Pyxis™麻醉站ES
BD Pyxis™麻醉站
BD Pyxis™CIISafe公司
BD-Pyxis™连接
BD-Pyxis™DuoStation系统
BD Pyxis™生态站系统
BD Pyxis™企业服务器
BD Pyxis™Inventory Connect公司
BD Pyxis™IV制剂
BD Pyxis™物流系统
BD Pyxis™医疗站
BD Pyxis™ParAssist公司
BD-Pyxis™PARx系统
BD Pyxis™PharmoPack系统
BD Pyxis™远程管理器温度监测器
BD-Pyxis™组织和植入系统
灌输
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Alaris™系统、BD Alaris™远程支持系统(RSS)和护理协调引擎(CCE)的SOC2+报告
BD Alaris™8015系统
BD Alaris™CQI报告器
BD Alaris™网关工作站
BD Alaris™neXus CC注射泵
BD Alaris™neXus编辑器
BD Alaris™neXus GP容积泵
BD Alaris™neXus PK注射泵
BD Alaris™技术实用软件
BD Alaris™通信引擎
BD-BodyComm™软件
BD BodyGuard™输液泵
BD BodyGuard™双泵
BD BodyGuard™硬膜外泵
BD BodyGuard™疼痛管理器
BD BodyGuard™T注射泵
分析
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD HealthSight™、BD Knowledge Portal™和BD Arctic Sun™Analytics的SOC2+报告
BD HealthSight™基准
BD HealthSight™临床顾问
BD HealthSight™数据管理器
BD HealthSight™分流管理
BD HealthSight™感染顾问
BD HealthSight™库存优化
BD HealthSight™药物安全分析
软件
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD护理协调引擎(CCE)
BD远程支持解决方案(RSS)/BD Remote Assist/BD Assurity Linc™
BD区域保护服务器
微生物学/分子系统
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD BACTEC™、BD Phoenix™、BD-Viper™、BD-MAX™、BD-Kiestra™、BD-Focal Point™Slide Profiler、BD Totalys™、BD-COR™和Informatics Remote Support System(RSS)以及Care Coordination Engine(CCE)的SOC2+报告
BD BACTEC™FX仪器
BD BACTEC™FX40仪器
BD BACTEC™MGIT™320仪器
BD BACTEC™MGIT™960仪器
BD最大™
BD Phoenix™AP公司
BD Phoenix™M50型
BD Veritor™Plus公司
信息学
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Synapsys™、BD EpiCenter™和Informatics Remote Support System(RSS)的SOC2+报告
BD EpiCenter™
BD Synapsys™
妇女健康与癌症
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD BACTEC™、BD Phoenix™、BD-Viper™、BD-MAX™、BD-Kiestra™、BD-Focal Point™Slide Profiler、BD Totalys™、BD-COR™和Informatics Remote Support System(RSS)以及Care Coordination Engine(CCE)的SOC2+报告
BD COR™系统
BD数据链路
BD FocalPoint™GS成像系统
BD Totalys™多处理器
BD Totalys™幻灯片准备
BD Viper™LT系统
实验室自动化系统
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD BACTEC™、BD Phoenix™、BD-Viper™、BD-MAX™、BD-Kiestra™、BD-Focal Point™Slide Profiler、BD Totalys™、BD-COR™和Informatics Remote Support System(RSS)以及Care Coordination Engine(CCE)的SOC2+报告
BD Kiestra™InoqulA公司
BD Kiestra™TLA系统
BD Kiestra™WCA系统
生物科学临床系统
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD FACSCalibur™公司
BD FACSCanto™10色
BD FACSCanto™II临床
BD FACSCount™系统
BD FACSDuet™公司
BD FACSLink™(BD FACS链接™)
BD FACSLyric™(IVD)
BD FACSPresto™公司
BD FACS™样品制备助理(SPA)III
BD FACSVia™公司
BD FACS™溶血洗涤助手™(LWA)
BD FACS™工作流管理器
生物科学研究系统
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Accuri™C6 Plus系列
BD FACSAria™融合
BD FACSAria™II型
BD FACSAria™III型
BD FACSCanto™10色
BD FACSCanto™二期
BD FACSCelesta™
BD FACSDiscover™S8
BD FACSJazz™公司
BD FACSLyric™(RUO)
BD FACSMelody™公司
BD FACSVerse™公司
BD FACSymphony™A1系统
BD FACSymphony™A3/A5
BD FACSymphony™S6系列
BD FlowJo™桌面
BD Influx™(BD-Influx™)
BD™LSR II型
BD LSRFortessa™流式细胞仪
BD LSRFortessa™X-20细胞分析仪
BD Rhapsody™单细胞分析系统
BD-SeqGeq™桌面
麻醉递送
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Intelliport™药物管理系统
血管通路技术
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Site~Rite™8超声波系统
BD Sherlock 3CG+™Tip确认系统
患者温度管理系统
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Arctic Sun™分析
BD Arctic Sun™5000温度管理系统
BD Arctic Sun™6000 Stat温度管理系统
泌尿外科和危重病护理
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Senssica™尿输出系统
护理连续体产品
产品 请求SOC2报告 下载UL CAP证书 请求BD产品安全白皮书
BD Pyxis™RapidRx平台的SOC2+报告
BD Pyxis™MedBank公司
BD Pyxis™RapidRX公司
BD Rowa™剂量
BD Rowa™vMAX™
请求文档
日期
类别
小贩
严重程度
产品品牌
产品系列
流程概述

协调漏洞披露

BD已经建立了一套常规做法,即及时寻求、沟通和解决网络安全问题。漏洞披露是我们透明度方法的一个重要组成部分,它使客户能够通过意识和指导正确管理风险。

过程
报告 报告
报告
分析 分析
分析
沟通 沟通
沟通
披露 披露
披露
BD欢迎来自安全研究人员、客户、第三方组件供应商和其他外部团体的漏洞报告,这些团体希望报告启用BD软件的设备中的漏洞。  




BD与问题报告员合作调查漏洞。如果得到确认,我们的事件响应团队将与包括研发(包括产品安全)以及质量和隐私在内的各个职能团队合作,以应对该问题。




BD遵循FDA的指导,与计算机应急准备团队(CERT)协调,正确沟通已确认的BD产品漏洞。我们与网络安全与基础设施安全局(CISA)合作,为我们各自的网站准备协调的漏洞披露,我们还自愿向FDA报告BD产品特有的漏洞。




公告发布在BD网络安全信托中心CISA网站以协调的方式。为了提高认识,我们还与BD参与的信息共享和分析组织(ISAO)共享BD漏洞披露,包括健康信息共享与分析中心(H-ISAC).H-ISAC每年从其威胁行动中心向其成员发送数百条有针对性的警报。这一做法有助于各种规模的医疗保健提供组织及时了解整个行业的漏洞披露情况。

报告潜在的产品相关安全问题,例如事件、违规或漏洞

报告网络安全问题
透明度以及与客户和行业利益相关者的密切协调是BD网络安全计划的关键要素。请填写网络安全问题报告表,报告潜在的产品相关隐私或安全问题(事件、数据泄露或漏洞)。

联络

媒体查询

如有网络安全媒体查询,请联系我们。

联系我们
其他查询

如需其他咨询,包括销售和客户支持,请联系我们。

联系我们
年度报告
向左分页图标
分页右图标

BD 2023产品安全年度报告

了解BD如何努力提高我们产品的安全性。

下载

BD 2022网络安全年度报告

了解BD如何在医疗保健领域推进网络安全。

下载

BD 2021网络安全年度报告

下载此报告以了解更多有关我们网络安全方法的信息。

下载
新闻和媒体

查看更多信息

新闻和博客
真的