Scroll Top

Rapportage kwetsbaarheden producten

Onze eerste verantwoordelijkheid ligt bij de artsen, verpleegkundigen en patiënten, gezinnen en alle anderen die onze producten gebruiken. De toewijding aan veiligheid maakt deel uit van ons DNA. Vooral bij het nemen van beslissingen en het ontwikkelen van onze producten en diensten. In het veranderende landschap van de gezondheidszorg is en blijft cyberbeveiliging een integraal onderdeel van onze focus op veiligheid.

Qardio erkent de waardevolle rol die beveiligingsonderzoekers spelen bij het aan het licht brengen van kwetsbaarheden en zorgen op het gebied van cyberbeveiliging. Daarom introduceren we ons Gecoördineerd Openbaarmakingsproces voor Kwetsbaarheden om ons in staat te stellen effectief samen te werken met de onderzoeksgemeenschap en hun bevindingen beter te benutten. Dit zal ook de samenwerking en rapportage door externe partijen van kwetsbaarheden in medische hulpmiddelen bevorderen, zoals hieronder beschreven.

Toepassingsgebied

De reikwijdte van ons meldingsproces voor kwetsbaarheden omvat medische hulpmiddelen, Software as a Medical Device en mobiele medische toepassingen. Het is niet bedoeld voor technische ondersteuningsinformatie over onze producten of voor het melden van ongewenste voorvallen of klachten over productkwaliteit. Als u een van deze wilt melden, ga dan naar https://www.qardio.com/about-us/#contact.

Contact met ons opnemen

Als u een potentieel beveiligingslek of privacyprobleem ontdekt met producten van Qardio, neem dan contact met ons op door een e-mail te sturen naar security@getqardio.com.

Zodra we het bericht hebben ontvangen, neemt het juiste personeel contact met je op.

Het e-mailadres security@getqardio.com is alleen bedoeld voor het melden van beveiligingsproblemen of privacyproblemen in producten van Qardio voor medische hulpmiddelen.

Wat we van je verwachten

We zijn bereid om in goed vertrouwen samen te werken met beveiligingsonderzoekers die kwetsbaarheden testen en indienen volgens de volgende richtlijnen:

  • Impact op de veiligheid of privacy van onze klanten vermijden, door een product te wijzigen dat een patiënt gebruikt of door persoonlijke informatie over patiënten vrij te geven.
  • Vermijd het testen van onze producten die actief worden gebruikt door patiënten of in een klinische omgeving, aangezien dit een storing in het apparaat kan veroorzaken. Gebruik een apparaat bovendien niet op patiënten of in een klinische omgeving als het een veiligheidstest heeft ondergaan.
  • Geef: de naam, versie en configuratiegegevens van het getroffen product; een beschrijving van de kwetsbaarheid en de omgeving waarin deze werd ontdekt; een beschrijving van de specifieke impact en hoe u denkt dat deze kan worden gebruikt in een aanval.
  • Voldoe aan alle wet- en regelgeving tijdens je testactiviteiten.

Wat u kunt verwachten

Zodra we een melding van een kwetsbaarheid hebben ontvangen, zal Qardio:

  • Bevestig binnen 10 werkdagen de ontvangst van de eerste e-mail.
  • Escaleer de mogelijke bevindingen naar de juiste productteams voor verificatie en reproductie. Er kan contact met je worden opgenomen om aanvullende informatie te verstrekken.
  • Bevestig het bestaan van de kwetsbaarheid en de mogelijke impact. Als de kwetsbaarheid invloed heeft op de veiligheid van de patiënt, werken we aan een oplossing en nemen we passende maatregelen. Alle andere mogelijke kwetsbaarheden worden geëvalueerd en aangepakt op basis van het risico dat ermee gepaard gaat.

Alle aspecten van dit proces kunnen zonder voorafgaande kennisgeving worden gewijzigd, evenals uitzonderingen van geval tot geval. Er wordt geen bepaald responsniveau gegarandeerd.

* Door contact met ons op te nemen, gaat u ermee akkoord dat de informatie die u ons geeft, valt onder het "Privacybeleid" van onze site .

Privacy-voorkeuren
Wanneer u onze website bezoekt, kan deze via uw browser informatie opslaan van specifieke diensten, meestal in de vorm van cookies. Hier kunt u uw privacyvoorkeuren wijzigen. Houd er rekening mee dat het blokkeren van sommige soorten cookies invloed kan hebben op uw ervaring op onze website en de diensten die wij aanbieden.