Oben blättern

Berichterstattung über die Offenlegung von Produktschwachstellen

Unsere erste Verantwortung gilt den Ärzten, Krankenschwestern und Patienten, den Familien und allen anderen, die unsere Produkte verwenden. Die Verpflichtung zur Sicherheit ist Teil unserer DNA. Insbesondere bei der Entscheidungsfindung und der Entwicklung unserer Produkte und Dienstleistungen. Angesichts der sich wandelnden Gesundheitslandschaft war die Cybersicherheit schon immer ein integraler Bestandteil unseres Fokus auf Sicherheit und wird es auch in Zukunft bleiben.

Qardio ist sich der wertvollen Arbeit bewusst, die Sicherheitsforscher leisten, wenn es darum geht, Schwachstellen und Probleme im Bereich der Cybersicherheit aufzudecken. Daher führen wir unseren koordinierten Prozess zur Offenlegung von Schwachstellen ein, der es uns ermöglicht, effektiv mit der Forschungsgemeinschaft zusammenzuarbeiten und ihre Erkenntnisse besser zu nutzen. Dies wird auch die Zusammenarbeit und die Meldung von Schwachstellen bei Medizinprodukten durch externe Stellen fördern (siehe unten).

Umfang

Unser Verfahren zur Meldung von Schwachstellen gilt für medizinische Geräte, Software als Medizinprodukt und mobile medizinische Anwendungen. Es ist nicht für technische Supportinformationen zu unseren Produkten oder für die Meldung von unerwünschten Ereignissen oder Produktqualitätsbeschwerden gedacht. Wenn Sie einen dieser Fälle melden möchten, besuchen Sie bitte https://www.qardio.com/about-us/#contact.

Wie Sie uns kontaktieren können

Wenn Sie eine potenzielle Sicherheitslücke oder ein Datenschutzproblem mit Produkten von Qardio feststellen, wenden Sie sich bitte an uns, indem Sie eine E-Mail an security@getqardio.com senden.

Sobald wir die Nachricht erhalten haben, wird sich das zuständige Personal mit Ihnen in Verbindung setzen.

Die E-Mail-Adresse security@getqardio.com ist ausschließlich für die Meldung von Sicherheitsschwachstellen oder Datenschutzproblemen bei Medizinprodukten von Qardio vorgesehen.

Was wir von Ihnen erwarten

Wir sind bereit, in gutem Glauben mit Sicherheitsforschern zusammenzuarbeiten, die Schwachstellen gemäß den folgenden Richtlinien testen und melden:

  • Vermeiden Sie Auswirkungen auf die Sicherheit oder die Privatsphäre unserer Kunden, indem Sie ein Produkt verändern, das ein Patient verwendet, oder indem Sie persönliche Informationen über Patienten veröffentlichen.
  • Testen Sie keine unserer Produkte, die aktiv von Patienten oder in klinischen Umgebungen verwendet werden, da dies zu einer Fehlfunktion des Geräts führen könnte. Verwenden Sie ein Gerät nicht an Patienten oder in einer klinischen Umgebung, wenn es einem Sicherheitstest unterzogen wurde.
  • Bitte geben Sie an: Name, Version und Konfigurationsdetails des betroffenen Produkts; eine Beschreibung der Sicherheitslücke und der Umgebung, in der sie entdeckt wurde; eine Beschreibung der spezifischen Auswirkungen und wie sie Ihrer Meinung nach bei einem Angriff genutzt werden könnte.
  • Halten Sie im Rahmen Ihrer Prüftätigkeit alle Gesetze und Vorschriften ein.

Was Sie erwarten können

Sobald wir eine Sicherheitslücke gemeldet bekommen haben, wird Qardio diese melden:

  • Bestätigen Sie innerhalb von 10 Arbeitstagen den Erhalt der ersten E-Mail.
  • Eskalieren Sie die potenziellen Ergebnisse an die entsprechenden Produktteams zur Überprüfung und Reproduktion. Möglicherweise werden Sie kontaktiert, um zusätzliche Informationen zu liefern.
  • Bestätigen Sie das Vorhandensein der Schwachstelle und die möglichen Auswirkungen. Wenn die Schwachstelle die Patientensicherheit beeinträchtigt, arbeiten wir an einer Lösung und ergreifen dann entsprechende Maßnahmen. Alle anderen potenziellen Schwachstellen werden je nach dem damit verbundenen Risiko bewertet und behandelt.

Alle Aspekte dieses Prozesses können ohne Vorankündigung geändert werden, und es können von Fall zu Fall Ausnahmen gemacht werden. Es wird kein bestimmtes Maß an Reaktion garantiert.

* Indem Sie mit uns Kontakt aufnehmen, erklären Sie sich damit einverstanden, dass die von Ihnen zur Verfügung gestellten Informationen den "Datenschutzbestimmungen" unserer Website unterworfen werden .

Datenschutz-Präferenzen
Wenn Sie unsere Website besuchen, können über Ihren Browser Informationen von bestimmten Diensten gespeichert werden, in der Regel in Form von Cookies. Hier können Sie Ihre Datenschutzeinstellungen ändern. Bitte beachten Sie, dass das Blockieren einiger Arten von Cookies Ihre Erfahrung auf unserer Website und die von uns angebotenen Dienste beeinträchtigen kann.