base-form-page
about-us
close
language País

Divulgações responsáveis

Política de segurança de produtos

Para a Hill-Rom/Welch Allyn, a segurança virtual é um problema muito grave e, por esse motivo, mantemos a vigilância contínua sobre as ameaças para assegurarmos a proteção da segurança virtual.  Nos esforçamos para integrar a proteção de segurança cibernética mais atualizada possível em nossos produtos.  Cada lançamento de uma nova versão de software inclui uma análise de avaliação de riscos de segurança virtual e, na maioria das vezes, inclui recursos adicionais de proteção de segurança atualizados dentro deles.

Além de incorporar controles de segurança cibernética ao projeto e desenvolvimento de nossos dispositivos médicos, a Welch Allyn monitora regularmente as vulnerabilidades e conduz avaliações de risco e impactos de acordo. Analisamos a lista de vulnerabilidades relatadas e fazemos todos os esforços para garantir que essas vulnerabilidades sejam atenuadas. Nossa política de divulgação responsável está disponível abaixo.

Qualquer implantação de produtos em rede aproveita a infraestrutura de TI existente do cliente. Guia de melhores práticas de rede da Welch Allyn, que estabelece configurações de rede necessárias e recomendadas para permitir a conectividade adequada, aconselha os clientes a realizar uma análise de riscos de acordo com a IEC 80001 (Application of Risk Management for IT-networks Incorporating Medical Devices) antes da implantação, a fim de identificar e corrigir quaisquer problemas de interoperabilidade.

Divulgação responsável

Na Hill-Rom, consideramos a segurança de nossos sistemas uma prioridade. 

Se você descobrir uma vulnerabilidade, gostaríamos de ter conhecimento sobre ela para que possamos tomar medidas para resolvê-la o mais rápido possível. Gostaríamos de pedir que você nos ajude a proteger melhor nossos clientes e nossos sistemas.

Faça o seguinte:

  • Envie o que descobrir por e-mail para [email protected]. Criptografe o que descobrir usando nossa chave PGP para evitar que essas informações críticas caiam nas mãos erradas; e
  • Forneça informações suficientes para reproduzir o problema, para que possamos resolvê-lo o mais rápido possível. Normalmente, o endereço IP ou o URL do sistema afetado e uma descrição da vulnerabilidade serão suficientes, mas vulnerabilidades complexas podem exigir mais explicações.

NÃO faça isto:

  • Aproveite a vulnerabilidade ou o problema que você descobriu, por exemplo, baixando mais dados do que o necessário para demonstrar a vulnerabilidade ou excluindo ou modificando os dados de outras pessoas,
  • Revele a possível vulnerabilidade a outras pessoas; ou
  • Use ataques à segurança física, engenharia social, negação distribuída de serviço, spam ou aplicativos de terceiros.

O que prometemos:

  • Responderemos prontamente ao seu relato;
  • Trataremos seu relatório com total confidencialidade e não transmitimos seus dados pessoais a terceiros sem sua permissão, a menos que tenhamos uma obrigação legal de fazer isso.

Nos esforçamos para resolver todos os problemas o mais rápido possível, e agradecemos a sua ajuda para chamar a nossa atenção para uma vulnerabilidade.


Aviso de segurança urgente 11

Data de publicação:  15 de novembro de 2019
Data da última revisão:  30 de outubro de 2019

De acordo com as normas da FDA e US Homeland, a Hill-Rom avaliou o impacto de 11 vulnerabilidades urgentes em seus produtos. Clique aqui para receber a notificação.