Segnalazione della divulgazione delle vulnerabilità dei prodotti
La nostra prima responsabilità è nei confronti di medici, infermieri e pazienti, famiglie e tutti coloro che utilizzano i nostri prodotti. L'impegno per la sicurezza fa parte del nostro DNA. Soprattutto nelle decisioni e nello sviluppo dei nostri prodotti e servizi. In un panorama sanitario in continua evoluzione, la cybersecurity è sempre stata e continuerà ad essere parte integrante della nostra attenzione alla sicurezza.
Qardio riconosce il prezioso impegno dei ricercatori nel mettere in luce le vulnerabilità e i problemi di sicurezza informatica. Pertanto, stiamo introducendo il nostro processo coordinato di divulgazione delle vulnerabilità per consentirci di collaborare efficacemente con la comunità dei ricercatori e sfruttare meglio le loro scoperte. Ciò promuoverà anche la collaborazione e la segnalazione di vulnerabilità dei dispositivi medici da parte di soggetti esterni, come indicato di seguito.
Ambito di applicazione
L'ambito del nostro processo di segnalazione delle vulnerabilità comprende i dispositivi medici, il software come dispositivo medico e le applicazioni mediche mobili. Non si tratta di informazioni di supporto tecnico sui nostri prodotti o di segnalazione di eventi avversi o reclami sulla qualità dei prodotti. Per segnalare uno di questi casi, visitare il sito https://www.qardio.com/about-us/#contact.
Come contattarci
Se si identifica una potenziale vulnerabilità di sicurezza o un problema di privacy con i prodotti di Qardio, si prega di contattarci inviando un'e-mail all'indirizzo security@getqardio.com.
Una volta ricevuto il messaggio, il personale competente si metterà in contatto con noi.
L'indirizzo e-mail security@getqardio.com è destinato esclusivamente alla segnalazione di vulnerabilità di sicurezza o di problemi di privacy nei prodotti per dispositivi medici di Qardio.
Cosa ci aspettiamo da voi
Siamo disposti a collaborare in buona fede con i ricercatori di sicurezza che testano e presentano le vulnerabilità secondo le seguenti linee guida:
- Evitare l'impatto sulla sicurezza o sulla privacy dei nostri clienti, alterando un prodotto utilizzato da un paziente o divulgando informazioni personali sui pazienti.
- Evitate di testare i nostri prodotti quando vengono utilizzati attivamente dai pazienti o in ambienti clinici, poiché potrebbero causare un malfunzionamento del dispositivo. Inoltre, non utilizzare un dispositivo su pazienti o in ambienti clinici se il dispositivo è stato sottoposto a test di sicurezza.
- Fornire: il nome, la versione e i dettagli della configurazione del prodotto interessato; una descrizione della vulnerabilità e dell'ambiente in cui è stata scoperta; una descrizione dell'impatto specifico e di come si ritiene che possa essere utilizzata in un attacco.
- Rispettare tutte le leggi e le normative nel corso delle attività di test.
Cosa ci si può aspettare
Una volta ricevuta la segnalazione di una vulnerabilità, Qardio provvederà a:
- Entro 10 giorni lavorativi, confermate la ricezione dell'e-mail iniziale.
- Trasmettere i risultati potenziali ai team di prodotto appropriati per la verifica e la riproduzione. Potreste essere contattati per fornire ulteriori informazioni.
- Confermare l'esistenza della vulnerabilità e l'impatto potenziale. Se la vulnerabilità ha un impatto sulla sicurezza del paziente, lavoreremo per sviluppare una risoluzione e poi intraprenderemo le azioni appropriate. Tutte le altre potenziali vulnerabilità saranno valutate e affrontate in base al rischio ad esse associato.
Tutti gli aspetti di questo processo sono soggetti a modifiche senza preavviso, nonché ad eccezioni caso per caso. Non è garantito alcun livello particolare di risposta.
* Contattandoci, l'utente accetta che le informazioni fornite siano regolate dalla "Privacy Policy" del nostro sito.