Desplazamiento superior

Informes sobre divulgación de vulnerabilidades de productos

Nuestra primera responsabilidad es para con los médicos, las enfermeras y los pacientes, las familias y todas las demás personas que utilizan nuestros productos. El compromiso con la seguridad forma parte de nuestro ADN. Especialmente en la toma de decisiones y el desarrollo de nuestros productos y servicios. Con el cambiante panorama sanitario, la ciberseguridad siempre ha sido y seguirá siendo una parte integral de nuestro enfoque en la seguridad.

Qardio reconoce los valiosos esfuerzos que realizan los investigadores de seguridad para poner de relieve las vulnerabilidades y los problemas de ciberseguridad. Por lo tanto, estamos introduciendo nuestro Proceso Coordinado de Divulgación de Vulnerabilidades para permitirnos asociarnos eficazmente con la comunidad investigadora y aprovechar mejor sus hallazgos. Esto también promoverá la colaboración y la notificación por parte de terceros de las vulnerabilidades de los dispositivos médicos, que se describen a continuación.

Alcance

El alcance de nuestro proceso de notificación de vulnerabilidades incluye los productos sanitarios, el software como producto sanitario y las aplicaciones médicas móviles. No es para información de soporte técnico sobre nuestros productos ni para informar sobre Eventos Adversos o Quejas sobre la Calidad de los Productos. Si necesita informar sobre alguno de ellos, visite https://www.qardio.com/about-us/#contact.

Cómo ponerse en contacto con nosotros

Si detecta una posible vulnerabilidad de seguridad o un problema de privacidad en los productos de Qardio, póngase en contacto con nosotros enviando un correo electrónico a security@getqardio.com.

Una vez recibido el mensaje, el personal adecuado se pondrá en contacto con usted.

La dirección de correo electrónico security@getqardio.com está destinada únicamente a informar sobre vulnerabilidades de seguridad o problemas de privacidad en productos de dispositivos médicos de Qardio.

Qué esperamos de usted

Estamos dispuestos a trabajar de buena fe con los investigadores de seguridad que prueben y envíen vulnerabilidades de acuerdo con las siguientes directrices:

  • Evitar el impacto en la seguridad o privacidad de nuestros clientes, alterando un producto que utiliza un paciente o divulgando información personal sobre pacientes.
  • Evite probar cualquiera de nuestros productos que esté siendo utilizado activamente por pacientes o en entornos clínicos, ya que podría causar un mal funcionamiento del dispositivo. Además, no utilice un dispositivo en pacientes o en un entorno clínico si un dispositivo ha sido sometido a pruebas de seguridad.
  • Proporcione: el nombre, la versión y los detalles de configuración del producto afectado; una descripción de la vulnerabilidad y el entorno en el que se descubrió; descripción del impacto específico y cómo percibe que puede utilizarse en un ataque.
  • Cumpla todas las leyes y reglamentos en el transcurso de sus actividades de ensayo.

Qué puede esperar

Una vez que hayamos recibido un envío de vulnerabilidad, Qardio lo hará:

  • En un plazo de 10 días laborables, acuse recibo del correo electrónico inicial.
  • Remita los posibles hallazgos a los equipos de producto adecuados para su verificación y reproducción. Es posible que se pongan en contacto con usted para que facilite información adicional.
  • Confirmar la existencia de la vulnerabilidad y el impacto potencial. Si la vulnerabilidad afecta a la seguridad del paciente, trabajaremos para encontrar una solución y tomaremos las medidas oportunas. Todas las demás vulnerabilidades potenciales se evaluarán y abordarán en función del riesgo asociado.

Todos los aspectos de este proceso están sujetos a cambios sin previo aviso, así como a excepciones caso por caso. No se garantiza ningún nivel concreto de respuesta.

* Al ponerse en contacto con nosotros, acepta que la información que nos facilite se rija por la "Política de privacidad" de nuestro sitio .

Preferencias de privacidad
Cuando visita nuestro sitio web, éste puede almacenar información a través de su navegador procedente de servicios específicos, normalmente en forma de cookies. Aquí puede cambiar sus preferencias de privacidad. Tenga en cuenta que el bloqueo de algunos tipos de cookies puede afectar a su experiencia en nuestro sitio web y a los servicios que ofrecemos.