Divulgazione responsabile

Politica di sicurezza dei prodotti

In Hill-Rom/Welch Allyn affrontiamo con grande serietà il tema della sicurezza informatica; per questo monitoriamo costantemente le potenziali minacce e verifichiamo lo stato di protezione.  Puntiamo a integrare nei nostri prodotti misure di protezione della sicurezza informatica sempre più aggiornate.  Ogni rilascio di una nuova versione del software include una valutazione rivista dei rischi di sicurezza informatica e, nella maggior parte dei casi, funzioni di protezione aggiuntive e aggiornate.

Oltre a integrare controlli di sicurezza informatica nella progettazione e nello sviluppo dei nostri dispositivi medici, in Welch Allyn monitoriamo regolarmente i punti di vulnerabilità e conduciamo conseguenti valutazioni dei rischi e dell'impatto. Esaminiamo l'elenco delle vulnerabilità segnalate e facciamo il possibile per garantire che siano mitigate. La nostra politica di divulgazione responsabile è disponibile di seguito.

L'implementazione di prodotti collegati in rete poggia sempre sull'infrastruttura informatica esistente del cliente. La guida di Welch Allyn alle buone pratiche per la rete, che riporta le impostazioni e le configurazioni di rete necessarie e raccomandate per garantire una connettività adeguata, consiglia ai clienti di eseguire un'analisi dei rischi in conformità alla norma IEC 80001 (Applicazione della gestione dei rischi per reti IT che incorporano dispositivi medici) prima dell'implementazione, al fine di individuare e risolvere eventuali problemi di interoperabilità.

Divulgazione responsabile

Per Hill-Rom, la sicurezza dei sistemi è una priorità assoluta. 

Qualora rilevaste una vulnerabilità, vi chiediamo di segnalarcela in modo da poter adottare le misure necessarie per risolverla nella maniera più rapida possibile. Ci piacerebbe ricevere i vostri contributi per tutelare al meglio i nostri clienti e i nostri sistemi.

Vi chiediamo di:

• Inviare una descrizione della vulnerabilità riscontrata all'indirizzo e-mail productsecurity@hillrom.com Crittografare i risultati da voi riscontrati utilizzando la nostra chiave PGP per evitare che queste informazioni fondamentali cadano nelle mani sbagliate e
• Fornire informazioni sufficienti per poter riprodurre il problema, in modo che il nostro staff possa risolverlo con la massima rapidità. In genere, l'indirizzo IP o l'URL del sistema interessato e una descrizione della vulnerabilità sono sufficienti, ma per vulnerabilità complesse potrebbero essere necessarie ulteriori spiegazioni.

Vi chiediamo di NON:

• Sfruttare la vulnerabilità o il problema rilevato, ad esempio scaricando più dati del necessario per dimostrare la vulnerabilità o eliminando o modificando i dati di altre persone,
• Rivelare la potenziale vulnerabilità a terzi o
• Utilizzare attacchi alla sicurezza fisica, social engineering, DDoS, spam o applicazioni di terze parti.

Noi promettiamo che:

• Risponderemo tempestivamente alla segnalazione;
• Gestiremo la segnalazione con la massima riservatezza e non trasferiremo i dati personali dell'utente a terzi senza il suo consenso, salvo in caso di obbligo giuridico.

Ci impegniamo a risolvere tutti i problemi il più rapidamente possibile e vi ringraziamo per il vostro supporto nella segnalazione di potenziali vulnerabilità.

Avviso di sicurezza per Urgent 11

Data di pubblicazione:  15 novembre 2019
Ultima revisione:  30 ottobre 2019

Conformemente alle normative di FDA e sicurezza interna statunitense, Hill-Rom ha valutato l'impatto delle vulnerabilità "Urgent 11" sui propri prodotti. Fai clic qui per ricevere la notifica.