Scroll Top

Segnalazione della divulgazione delle vulnerabilità dei prodotti

La nostra prima responsabilità è nei confronti di medici, infermieri e pazienti, famiglie e tutti coloro che utilizzano i nostri prodotti. L'impegno per la sicurezza fa parte del nostro DNA. Soprattutto nelle decisioni e nello sviluppo dei nostri prodotti e servizi. In un panorama sanitario in continua evoluzione, la cybersecurity è sempre stata e continuerà ad essere parte integrante della nostra attenzione alla sicurezza.

Qardio riconosce il prezioso impegno dei ricercatori nel mettere in luce le vulnerabilità e i problemi di sicurezza informatica. Pertanto, stiamo introducendo il nostro processo coordinato di divulgazione delle vulnerabilità per consentirci di collaborare efficacemente con la comunità dei ricercatori e sfruttare meglio le loro scoperte. Ciò promuoverà anche la collaborazione e la segnalazione di vulnerabilità dei dispositivi medici da parte di soggetti esterni, come indicato di seguito.

Ambito di applicazione

L'ambito del nostro processo di segnalazione delle vulnerabilità comprende i dispositivi medici, il software come dispositivo medico e le applicazioni mediche mobili. Non si tratta di informazioni di supporto tecnico sui nostri prodotti o di segnalazione di eventi avversi o reclami sulla qualità dei prodotti. Per segnalare uno di questi casi, visitare il sito https://www.qardio.com/about-us/#contact.

Come contattarci

Se si identifica una potenziale vulnerabilità di sicurezza o un problema di privacy con i prodotti di Qardio, si prega di contattarci inviando un'e-mail all'indirizzo security@getqardio.com.

Una volta ricevuto il messaggio, il personale competente si metterà in contatto con noi.

L'indirizzo e-mail security@getqardio.com è destinato esclusivamente alla segnalazione di vulnerabilità di sicurezza o di problemi di privacy nei prodotti per dispositivi medici di Qardio.

Cosa ci aspettiamo da voi

Siamo disposti a collaborare in buona fede con i ricercatori di sicurezza che testano e presentano le vulnerabilità secondo le seguenti linee guida:

  • Evitare l'impatto sulla sicurezza o sulla privacy dei nostri clienti, alterando un prodotto utilizzato da un paziente o divulgando informazioni personali sui pazienti.
  • Evitate di testare i nostri prodotti quando vengono utilizzati attivamente dai pazienti o in ambienti clinici, poiché potrebbero causare un malfunzionamento del dispositivo. Inoltre, non utilizzare un dispositivo su pazienti o in ambienti clinici se il dispositivo è stato sottoposto a test di sicurezza.
  • Fornire: il nome, la versione e i dettagli della configurazione del prodotto interessato; una descrizione della vulnerabilità e dell'ambiente in cui è stata scoperta; una descrizione dell'impatto specifico e di come si ritiene che possa essere utilizzata in un attacco.
  • Rispettare tutte le leggi e le normative nel corso delle attività di test.

Cosa ci si può aspettare

Una volta ricevuta la segnalazione di una vulnerabilità, Qardio provvederà a:

  • Entro 10 giorni lavorativi, confermate la ricezione dell'e-mail iniziale.
  • Trasmettere i risultati potenziali ai team di prodotto appropriati per la verifica e la riproduzione. Potreste essere contattati per fornire ulteriori informazioni.
  • Confermare l'esistenza della vulnerabilità e l'impatto potenziale. Se la vulnerabilità ha un impatto sulla sicurezza del paziente, lavoreremo per sviluppare una risoluzione e poi intraprenderemo le azioni appropriate. Tutte le altre potenziali vulnerabilità saranno valutate e affrontate in base al rischio ad esse associato.

Tutti gli aspetti di questo processo sono soggetti a modifiche senza preavviso, nonché ad eccezioni caso per caso. Non è garantito alcun livello particolare di risposta.

* Contattandoci, l'utente accetta che le informazioni fornite siano regolate dalla "Privacy Policy" del nostro sito.

Preferenze sulla privacy
Quando visitate il nostro sito web, questo può memorizzare attraverso il vostro browser informazioni provenienti da servizi specifici, solitamente sotto forma di cookie. Qui potete modificare le vostre preferenze sulla privacy. Si noti che il blocco di alcuni tipi di cookie può influire sulla vostra esperienza sul nostro sito web e sui servizi che offriamo.