Haut de page

Rapport sur la divulgation de la vulnérabilité des produits

Notre première responsabilité est envers les médecins, les infirmières et les patients, les familles et toutes les autres personnes qui utilisent nos produits. L'engagement en faveur de la sécurité fait partie de notre ADN. En particulier lors de la prise de décisions et du développement de nos produits et services. Face à l'évolution du paysage de la santé, la cybersécurité a toujours été et continuera d'être une partie intégrante de l'attention que nous portons à la sécurité.

Qardio reconnaît les efforts précieux des chercheurs en sécurité pour mettre en évidence les vulnérabilités et les problèmes de cybersécurité. C'est pourquoi nous introduisons notre processus coordonné de divulgation des vulnérabilités pour nous permettre de collaborer efficacement avec la communauté des chercheurs et de mieux exploiter leurs résultats. Ce processus favorisera également la collaboration et le signalement par des tiers des vulnérabilités des dispositifs médicaux, comme indiqué ci-dessous.

Champ d'application

Le champ d'application de notre processus de signalement des vulnérabilités comprend les dispositifs médicaux, les logiciels en tant que dispositifs médicaux et les applications médicales mobiles. Il ne s'agit pas de fournir des informations d'assistance technique sur nos produits ou de signaler des événements indésirables ou des plaintes relatives à la qualité des produits. Si vous souhaitez signaler l'un de ces événements, veuillez consulter le site https://www.qardio.com/about-us/#contact.

Comment nous contacter

Si vous identifiez une faille de sécurité potentielle ou un problème de confidentialité avec les produits de Qardio, veuillez nous contacter en envoyant un courriel à security@getqardio.com.

Dès que nous aurons reçu le message, le personnel compétent prendra contact avec vous.

L'adresse électronique security@getqardio.com est uniquement destinée à signaler les vulnérabilités en matière de sécurité ou les problèmes de confidentialité des dispositifs médicaux de Qardio.

Ce que nous attendons de vous

Nous sommes prêts à travailler de bonne foi avec les chercheurs en sécurité qui testent et soumettent des vulnérabilités conformément aux lignes directrices suivantes :

  • Éviter l'impact sur la sécurité ou la vie privée de nos clients, en modifiant un produit utilisé par un patient ou en divulguant des informations personnelles sur les patients.
  • Évitez de tester l'un de nos produits en cours d'utilisation par des patients ou en milieu clinique, car cela pourrait entraîner un dysfonctionnement de l'appareil. En outre, n'utilisez pas un dispositif sur des patients ou dans un environnement clinique s'il a fait l'objet d'un test de sécurité.
  • Veuillez fournir : le nom, la version et les détails de la configuration du produit concerné ; une description de la vulnérabilité et de l'environnement dans lequel elle a été découverte ; une description de l'impact spécifique et de la manière dont vous pensez qu'elle peut être utilisée dans le cadre d'une attaque.
  • Respecter toutes les lois et réglementations dans le cadre de vos activités de test.

Ce à quoi vous pouvez vous attendre

Une fois que nous avons reçu la soumission d'une vulnérabilité, Qardio :

  • Dans un délai de 10 jours ouvrables, accusez réception de l'e-mail initial.
  • Transmettre les résultats potentiels aux équipes de produits appropriées pour vérification et reproduction. Il se peut que l'on vous contacte pour vous demander des informations supplémentaires.
  • Confirmer l'existence de la vulnérabilité et l'impact potentiel. Si la vulnérabilité a une incidence sur la sécurité des patients, nous nous efforcerons de trouver une solution, puis nous prendrons les mesures qui s'imposent. Toutes les autres vulnérabilités potentielles seront évaluées et traitées en fonction du risque qui leur est associé.

Tous les aspects de ce processus sont susceptibles d'être modifiés sans préavis, ainsi que de faire l'objet d'exceptions au cas par cas. Aucun niveau de réponse particulier n'est garanti.

* En nous contactant, vous acceptez que les informations que vous fournissez soient régies par la "Politique de confidentialité" de notre site.

Préférences en matière de protection de la vie privée
Lorsque vous visitez notre site web, il est possible que votre navigateur stocke des informations provenant de services spécifiques, généralement sous la forme de cookies. Vous pouvez ici modifier vos préférences en matière de protection de la vie privée. Veuillez noter que le blocage de certains types de cookies peut avoir une incidence sur votre expérience de notre site web et sur les services que nous offrons.