我們致力確保產品的安全及有效性。 Cybersecurity of our products and our customer’s infrastructure is an integral part of our focus.
資安研究員在識別網路安全性漏洞及問題方面發揮著重要作用。 Our goal is to effectively partner with the research community to understand their findings. 我們將引入初始協調漏洞揭露流程,以促進關於醫療器械漏洞的合作及報告,詳見下文。
我們的弱點報告計畫的範圍涵蓋醫療器材、軟體即醫療器材和行動醫療應用程式。這並非要用於提供我們產品相關的技術支援資訊,或提報不良事件或產品品質投訴。
若要提報不良事件或產品品質投訴,請在 stryker.com/productexperience 與我們聯絡。
如果您在我們的醫療器材、軟體即醫療器材或行動醫療應用程式中發現了潛在的安全性弱點,請提交弱點報告到 Stryker 的產品安全性團隊,方法是填妥以下表格,並將完成的文件透過電子郵件傳送到 ProductSecurity@stryker.com。
我們不會針對透過我們的弱點報告程序提交報告並與我們簽訂法律協議的個體採取法律行動。 我們同意與以下的個體合作:
我們希望您提交的內容:
注意: 僅包含當機傾印或其他自動化工具輸出的報告可能會以較低的優先順序處理。
您可以預期我們:
此程序的所有層面以及視各案例的例外情況,如有變更恕不另行通知。 不保證給予具體程度的回覆。
通知
在您決定與 Stryker 分享任何資訊的情況下,您同意您提交的資訊將視為非專利且非機密,並且允許 Stryker 在無任何限制下以任何方式使用全部或部分此類資訊。 在此,您同意提交資訊並不對您構成任何權利或對 Stryker 構成任何義務。
作為我們的產品安全及客戶服務承諾的一部分,我們向客戶提供資訊,協助客戶評估及應對漏洞及風險。
具體而言,我們使用醫療器械安全的製造商揭露聲明(MDS²)提供關於我們產品的安全資訊。
MDS² 含有 與設備能力有關的產品特定安全資訊,如:
MDS²是能讓我們向客戶提供型號特定資訊的通用報告表格,已經美國臨床工程學會(ACCE)、ECRI(前稱急救護理研究所)、國家電氣製造商協會(NEMA)以及保健資訊及管理系統學會(HIMSS)背書。
該表格還包含來自製造商的安全實務建議及說明性註解。
SKY CORP 2017-11-47 Rev 1