base-form-page
about-us
close
language Kraj
menu
keyboard_arrow_left
Rozwiązania
close

Uproszczenie komunikacji i współpracy klinicznej
Optymalizacja wydajności i bezpieczeństwa chirurgicznego
keyboard_arrow_left
Produkty
close

keyboard_arrow_left
Usługi serwisowe
close

search
language
keyboard_arrow_left
Polska
polski

Odpowiedzialne ujawnianie informacji

Polityka bezpieczeństwa produktu

Cyberbezpieczeństwo jest ważną kwestią dla spółki Hill-Rom / Welch Allyn i nieprzerwanie monitorujemy zagadnienia związane z zagrożeniami cyberbezpieczeństwa oraz jego ochroną.  Dokładamy wszelkich starań, aby nasze produkty wyposażone były w najnowsze rozwiązania w zakresie cyberbezpieczeństwa.  Każda nowa wersja oprogramowania zawiera ocenę ryzyka w zakresie cyberbezpieczeństwa i, w większości przypadków, zawiera też dodatkowe zaktualizowane funkcje zapewniające bezpieczeństwo.

Oprócz włączenia kontroli cyberbezpieczeństwa do procesu projektowania i rozwoju naszych wyrobów medycznych, firma Welch Allyn regularnie monitoruje słabe punkty i w stosownych przypadkach przeprowadza oceny ryzyka i wpływu. Zapoznajemy się z listą zgłoszonych luk i robimy co, w naszej mocy, aby je naprawić. Nasza polityka odpowiedzialnego ujawniania informacji jest dostępna poniżej.

Każde wdrożenie produktów sieciowych wykorzystuje istniejącą infrastrukturę IT klienta. Podręcznik najlepszych praktyk sieciowych Welch Allyn, w którym określono wymagane i zalecane ustawienia oraz konfiguracje sieci w celu zapewnienia właściwej łączności, zaleca klientom przeprowadzenie analizy zagrożeń zgodnie z normą IEC 80001 (Zastosowanie zarządzania ryzykiem w sieciach IT zawierających urządzenia medyczne) przed wdrożeniem nowych produktów w celu zidentyfikowania i rozwiązania wszelkich problemów z kompatybilnością.

Odpowiedzialne ujawnianie informacji

Bezpieczeństwo naszych systemów uznawane jest za najwyższy priorytet w spółce Hill-Rom. 

W przypadku wykrycia luki chcielibyśmy się o niej dowiedzieć, abyśmy mogli jak najszybciej ją zabezpieczyć. Prosimy o pomoc w zapewnieniu lepszej ochrony naszym klientom i systemom.

Prosimy o następujące działania:

  • przesłanie informacji na następujący adres e-mail:  productsecurity@hillrom.com; zaszyfrowanie informacji za pomocą naszego klucza PGP, aby zapobiec dostaniu się informacji w niepowołane ręce; oraz
  • dostarczenie informacji wystarczających do odtworzenia problemu, co przyspieszy znalezienie rozwiązania. Zazwyczaj wystarczy adres IP lub URL systemu, którego dotyczy luka, oraz opis tej luki, ale złożone błędy mogą wymagać dodatkowych wyjaśnień.

Działania, których należy UNIKAĆ:

  • wykorzystywanie wykrytego błędu lub problemu, na przykład poprzez pobieranie większej ilości danych niż jest to konieczne w celu zademonstrowania błędu lub usuwanie bądź modyfikowanie danych innych osób;
  • ujawnianie potencjalnego błędu innym; lub
  • stosowanie ataków na zabezpieczenia fizyczne, rozproszonej odmowy usługi (DDoS), inżynierii społecznej, spamu lub aplikacji stron trzecich.

Co obiecujemy:

  • w krótkim czasie odpowiemy na przesłane zgłoszenie;
  • zajmiemy się zgłoszeniem z zachowaniem ścisłej poufności i nie przekażemy danych osobowych stronom trzecim bez zgody użytkownika, chyba że jest to wymagane przez prawo.

Dokładamy wszelkich starań, aby jak najszybciej rozwiązywać wszystkie problemy i doceniamy pomoc w informowaniu nas o błędach.

alternatywny tekst ikony
Klucz PGP
Pobierz nasz klucz PGP

Informacja dotycząca luk Urgent 11

Data publikacji:  15 listopada 2019 r.
Data ostatniej zmiany:  30 października 2019 r.

Zgodnie z przepisami Agencji Żywności i Leków (FDA) oraz Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (US Homeland) spółka Hill-Rom oceniła wpływ luk Urgent 11 na swoje produkty. Kliknij tutaj , aby zapoznać się z powiadomieniem.