base-form-page
about-us
close
language Land
menu
keyboard_arrow_left
Lösningar
close

Snabblänkar

Optimera effektivitet och säkerhet inom kirurgi
keyboard_arrow_left
Produkter
close

Snabblänkar

keyboard_arrow_left
Tjänster
close

keyboard_arrow_left
Kunskap
close

keyboard_arrow_left
close

search
language
keyboard_arrow_left
Sverige
Svenska

Ansvarsfull hantering av information

Produktsäkerhetspolicy

På Hill-Rom/Welch Allyn är cybersäkerhet en mycket viktig fråga. Vi är kontinuerligt vaksamma vad gäller hot och skydd inom cybersäkerhet.  Vi strävar efter att integrera så aktuellt cybersäkerhetsskydd som möjligt i våra produkter.  Varje lansering av en ny programvaruversion omfattar en riskbedömning av cybersäkerhet och oftast ytterligare uppdaterade säkerhetsfunktioner.

Utöver att införa cybersäkerhetskontroller i utformningen och utvecklingen av våra medicintekniska produkter övervakar Welch Allyn regelbundet sårbarheter samt utför risk- och konsekvensbedömningar i enlighet med detta. Vi granskar listan över rapporterade sårbarheter och gör alla ansträngningar för att säkerställa att dessa sårbarheter reduceras. Vår policy för Ansvarsfull hantering av information finns nedan.

All distribution av nätverksanslutna produkter utnyttjar en kunds befintliga IT-infrastruktur. Welch Allyns guide för bästa praxis gällande nätverk, som anger nödvändiga och rekommenderade nätverksinställningar och -konfigurationer för att möjliggöra korrekt anslutning, rekommenderar att kunder utför en riskanalys i enlighet med IEC 80001 (Tillämpning av riskhantering för IT-nätverk som innefattar medicintekniska produkter) före driftsättning i syfte att identifiera och åtgärda eventuella problem med interoperabilitet.

Ansvarsfull hantering av information

På Hill-Rom har säkerheten i våra system högsta prioritet. 

Om du upptäcker en sårbarhet vill vi gärna få reda på det så att vi kan vidta åtgärder så snabbt som möjligt. Vi ber om er hjälp så att vi bättre kan ta hand om våra kunder och system.

Gör gärna följande:

  • Skicka upptäckter via e-post till productsecurity@hillrom.com Kryptera upptäckterna med vår PGP-nyckel för att förhindra att denna viktiga information hamnar i fel händer, och
  • Ange tillräckligt med information så att problemet kan återskapas. Det gör att vi kan lösa det så snabbt som möjligt. Vanligtvis räcker det med IP-adressen eller URL:en till det berörda systemet samt en beskrivning av sårbarheten, men komplexa sårbarheter kan kräva ytterligare förklaring.

Gör INTE följande:

  • dra nytta av den sårbarhet eller det problem som du har upptäckt, till exempel genom att ladda ned mer data än vad som krävs för att demonstrera sårbarheten eller ta bort eller ändra andra personers data
  • avslöja den potentiella bristen för andra eller
  • använda attacker mot fysisk säkerhet, social ingenjörskonst, distribuerad DOS-attack, skräppost eller program från tredje part.

Vi lovar följande:

  • Vi svarar snabbt på din anmälan.
  • Vi hanterar din anmälan strikt konfidentiellt och vidarebefordrar inte dina personuppgifter till tredje part utan ditt tillstånd, såvida vi inte har en juridisk skyldighet att göra det.

Vi strävar efter att lösa alla problem så snabbt som möjligt och uppskattar din hjälp med att uppmärksamma oss på brister.

ikon, alternativ text
PGP-nyckel
Ladda ned vår PGP-nyckel

Urgent 11-säkerhetsmeddelande

Publiceringsdatum:  15 november 2019
Datum för senaste revision:  30 oktober 2019

I enlighet med FDA- och US Homeland-bestämmelser har Hill-Rom utvärderat effekterna av Urgent 11-sårbarheter i sina produkter. Klicka här för att få meddelandet.