base-form-page
about-us
close
language Land

Verantwoorde openbaarmakingen

Productbeveiligingsbeleid

Bij Hillrom/Welch Allyn zien wij cyberbeveiliging als een zeer serieuze zaak. Wij zijn continu waakzaam op cyberbeveiligingsdreigingen en -bescherming.  We streven ernaar cyberbeveiliging zo up-to-date mogelijk te integreren in onze producten.  Elke release van een nieuwe softwareversie bevat een risicobeoordeling van cyberbeveiliging en bevat meestal bijgewerkte extra beveiligingsfuncties.

Welch Allyn neemt niet alleen cyberbeveiligingscontroles op in het ontwerp en de ontwikkeling van onze medische hulpmiddelen, maar controleert ook regelmatig op lekken en voert dienovereenkomstig risico en effectbeoordelingen uit. We bekijken de lijst met gemelde lekken en doen al het mogelijke om ervoor te zorgen dat deze lekken worden beperkt. Ons beleid voor verantwoorde openbaarmakingen is hieronder beschikbaar.

Elke implementatie van netwerkproducten maakt gebruik van de bestaande IT-infrastructuur van een klant. In de gids met aanbevolen procedures voor Welch Allyn Network, waarin de vereiste en aanbevolen netwerkinstellingen en configuraties worden beschreven om een goede connectiviteit mogelijk te maken, worden klanten geadviseerd om voorafgaand aan de implementatie een risicoanalyse uit te voeren overeenkomstig IEC 80001 (Toepassing van risicomanagement voor IT-netwerken en medische hulpmiddelen) om eventuele interoperabiliteitsproblemen te identificeren en te verhelpen.

Verantwoorde openbaarmakingen

Bij Hillrom beschouwen we de beveiliging van onze systemen als een topprioriteit. 

Als u een lek ontdekt, willen we dat graag weten, zodat we stappen kunnen ondernemen om dit zo snel mogelijk te verhelpen. We willen u vragen om ons te helpen onze klanten en onze systemen beter te beschermen.

We vragen u het volgende te doen:

  • E-mail uw bevindingen naar productsecurity@hillrom.com. Codeer uw bevindingen met onze PGP-sleutel om te voorkomen dat deze essentiële informatie in verkeerde handen valt; en
  • Zorg voor voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Gewoonlijk zullen het IP-adres of de URL van het systeem waarin dit probleem optreedt en een beschrijving van het lek voldoende zijn, maar complexe lekken kunnen nadere uitleg vereisen.

Doe NIET het volgende:

  • Profiteren van het lek of het probleem dat u hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om het lek aan te tonen of door de gegevens van anderen te verwijderen of te wijzigen;
  • Het potentiële lek voor anderen blootleggen; of
  • Aanvallen gebruiken op fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of toepassingen van derden.

Wat we beloven:

  • We zullen snel reageren op uw melding;
  • We zullen uw melding strikt vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming aan derden doorgeven, tenzij we daartoe wettelijk verplicht zijn.

We streven ernaar alle problemen zo snel mogelijk op te lossen en we waarderen uw hulp bij het onder de aandacht brengen van een lek.


Veiligheidsadvies voor Urgent 11

Publicatiedatum:  15 november 2019
Laatst bijgewerkt op:  30 oktober 2019

In overeenstemming met de FDA- en US Homeland-regelgeving heeft Hillrom de impact van Urgent 11-lekken op haar producten geëvalueerd. Klik hier voor de melding.