Informes sobre divulgación de vulnerabilidades de productos
Nuestra primera responsabilidad es para con los médicos, las enfermeras y los pacientes, las familias y todas las demás personas que utilizan nuestros productos. El compromiso con la seguridad forma parte de nuestro ADN. Especialmente en la toma de decisiones y el desarrollo de nuestros productos y servicios. Con el cambiante panorama sanitario, la ciberseguridad siempre ha sido y seguirá siendo una parte integral de nuestro enfoque en la seguridad.
Qardio reconoce los valiosos esfuerzos que realizan los investigadores de seguridad para poner de relieve las vulnerabilidades y los problemas de ciberseguridad. Por lo tanto, estamos introduciendo nuestro Proceso Coordinado de Divulgación de Vulnerabilidades para permitirnos asociarnos eficazmente con la comunidad investigadora y aprovechar mejor sus hallazgos. Esto también promoverá la colaboración y la notificación por parte de terceros de las vulnerabilidades de los dispositivos médicos, que se describen a continuación.
Alcance
El alcance de nuestro proceso de notificación de vulnerabilidades incluye los productos sanitarios, el software como producto sanitario y las aplicaciones médicas móviles. No es para información de soporte técnico sobre nuestros productos ni para informar sobre Eventos Adversos o Quejas sobre la Calidad de los Productos. Si necesita informar sobre alguno de ellos, visite https://www.qardio.com/about-us/#contact.
Cómo ponerse en contacto con nosotros
Si detecta una posible vulnerabilidad de seguridad o un problema de privacidad en los productos de Qardio, póngase en contacto con nosotros enviando un correo electrónico a security@getqardio.com.
Una vez recibido el mensaje, el personal adecuado se pondrá en contacto con usted.
La dirección de correo electrónico security@getqardio.com está destinada únicamente a informar sobre vulnerabilidades de seguridad o problemas de privacidad en productos de dispositivos médicos de Qardio.
Qué esperamos de usted
Estamos dispuestos a trabajar de buena fe con los investigadores de seguridad que prueben y envíen vulnerabilidades de acuerdo con las siguientes directrices:
- Evitar el impacto en la seguridad o privacidad de nuestros clientes, alterando un producto que utiliza un paciente o divulgando información personal sobre pacientes.
- Evite probar cualquiera de nuestros productos que esté siendo utilizado activamente por pacientes o en entornos clínicos, ya que podría causar un mal funcionamiento del dispositivo. Además, no utilice un dispositivo en pacientes o en un entorno clínico si un dispositivo ha sido sometido a pruebas de seguridad.
- Proporcione: el nombre, la versión y los detalles de configuración del producto afectado; una descripción de la vulnerabilidad y el entorno en el que se descubrió; descripción del impacto específico y cómo percibe que puede utilizarse en un ataque.
- Cumpla todas las leyes y reglamentos en el transcurso de sus actividades de ensayo.
Qué puede esperar
Una vez que hayamos recibido un envío de vulnerabilidad, Qardio lo hará:
- En un plazo de 10 días laborables, acuse recibo del correo electrónico inicial.
- Remita los posibles hallazgos a los equipos de producto adecuados para su verificación y reproducción. Es posible que se pongan en contacto con usted para que facilite información adicional.
- Confirmar la existencia de la vulnerabilidad y el impacto potencial. Si la vulnerabilidad afecta a la seguridad del paciente, trabajaremos para encontrar una solución y tomaremos las medidas oportunas. Todas las demás vulnerabilidades potenciales se evaluarán y abordarán en función del riesgo asociado.
Todos los aspectos de este proceso están sujetos a cambios sin previo aviso, así como a excepciones caso por caso. No se garantiza ningún nivel concreto de respuesta.
* Al ponerse en contacto con nosotros, acepta que la información que nos facilite se rija por la "Política de privacidad" de nuestro sitio .