Ci impegniamo a garantire la sicurezza, l'efficacia e la sicurezza dei nostri prodotti. La sicurezza informatica dei nostri prodotti e dell'infrastruttura dei nostri clienti è parte integrante della nostra azione.
I ricercatori della sicurezza hanno un ruolo importante nell'identificazione dei problemi e delle vulnerabilità della sicurezza informatica. Il nostro scopo è collaborare con la comunità di ricerca per comprenderne i risultati. Stiamo introducendo il nostro Coordinated Vulnerability Disclosure Process iniziale per promuovere la collaborazione e la comunicazione delle vulnerabilità dei dispositivi medici come descritto di seguito.
L'ambito del nostro programma di segnalazione delle vulnerabilità include i dispositivi medici, il software come dispositivo medico e le applicazioni mediche mobili. Non ha lo scopo di fornire assistenza tecnica sui nostri prodotti o segnalare gli eventi avversi o i reclami sulla qualità dei prodotti.
Per segnalare un evento avverso o un reclamo sulla qualità dei prodotti, contattarci all'indirizzo stryker.com/productexperience.
Se è stata identificata una potenziale vulnerabilità della sicurezza con uno dei nostri dispositivi medici, software come dispositivo medico o applicazioni mediche mobili, presentare un resoconto al Product Security Team di Stryker completando il modulo e inviando via e-mail il documento completo all'indirizzo ProductSecurity@stryker.com.
Non intraprenderemo azioni legali nei confronti di individui che presentano resoconti attraverso il nostro processo di segnalazione delle vulnerabilità e stipulano un accordo legale con noi. Accettiamo di lavorare con individui che:
Cosa desideriamo ricevere:
Nota: i rapporti che includono solo dump di blocchi o altro output di strumenti automatici potrebbero ottenere una priorità più bassa.
Cosa puoi aspettarci da noi:
Tutti gli aspetti di questo processo sono soggetti a modifica senza preavviso, anche nel caso di eccezioni specifiche. Non è garantito alcun livello specifico di risposta.
Avviso
Se decidi di condividere informazioni con Stryker, accetti che le informazioni inviate vengano trattate come non proprietarie e non riservate e che Stryker sia autorizzata a usare tali informazioni in qualsiasi maniera, interamente o in parte, senza alcuna restrizione. Accetti inoltre che l'invio delle informazioni non implica alcun diritto per te e alcun obbligo per Stryker.
Nell'ambito del nostro impegno verso la sicurezza dei prodotti e l'assistenza ai clienti, forniamo ai nostri clienti tutte le informazioni necessarie a valutare e ad affrontare le vulnerabilità e i rischi.
In modo specifico, la Comunicazione informativa del produttore in merito alla sicurezza dei dispositivi medici (MDS²) ci consente di fornire informazioni sulla sicurezza dei nostri prodotti.
Il prodotto MDS² contiene informazioni sulla sicurezza specifiche dei prodotti correlate alle funzionalità dei dispositivi, ad esempio:
La comunicazione MDS², un modello di segnalazione universale che ci permette di fornire ai nostri clienti informazioni su prodotti specifici, è approvata dall'American College of Clinical Engineering (ACCE), dall'ECRI (ex Emergency Care Research Institute), dalla National Electrical Manufacturers Association (NEMA) e dalla Healthcare Information and Management Systems Society (HIMSS).
Il modulo contiene inoltre raccomandazioni per l'attuazione della messa in sicurezza e le note esplicative del produttore.
SKY CORP 2017-11-47 Rev 1