Politique de sécurité des produits Carestream
Carestream Health s'engage à fournir des produits et des services sécurisés à nos clients et nos patients. Nous nous efforçons de maintenir et d'améliorer la sécurité de nos dispositifs et systèmes médicaux tout au long du cycle de vie du produit, y compris l'utilisation des pratiques suivantes, le cas échéant :
Carestream Health reconnaît la nécessité de partager des informations relatives à la sécurité pour mieux comprendre les menaces et protéger nos clients, patients et l'ensemble de l'infrastructure de soins de santé. Nous nous engageons également à faire en sorte que nos clients reçoivent des informations relatives aux vulnérabilités et à toutes les mesures appropriées qui doivent être prises pour assurer la confidentialité, l'intégrité et la disponibilité de nos produits et services. Afin de remplir ces engagements, Carestream Health contribue aux efforts pour favoriser des programmes mondiaux de communication, de gestion d'événements et de partage d'informations.
Divulgation coordonnée des vulnérabilités
Les chercheurs indépendants en cybersécurité sont une source précieuse d'informations sur la posture de sécurité de nombreux produits manufacturés. L'objectif de Carestream est de’ coopérer et de se concerter avec ces chercheurs concernant les vulnérabilités qu'ils découvrent dans nos produits. Les informations ci-dessous décrivent le processus de divulgation coordonnée des vulnérabilités par lequel des chercheurs indépendants en cybersécurité peuvent collaborer avec nous pour signaler les vulnérabilités des dispositifs médicaux.
Portée
La portée du processus de divulgation ’coordonnée des vulnérabilités de Carestream comprend les familles de produits suivantes :
Nous demandons à tous les chercheurs en sécurité de soumettre des rapports de vulnérabilité uniquement pour tous les produits Carestream.
Ce processus de déclaration ne doit pas être utilisé pour signaler des réclamations relatives à la qualité des produits ou pour demander une assistance technique. Veuillez consulter le site suivant pour ces types d'engagements : https://www.carestream.com/en/us/services-and-support Veuillez également consulter ce site pour des questions de sécurité ou des commentaires sur d'autres produits Carestream.
Informations juridiques importantes
Carestream Health n'engage aucune action en justice contre les personnes qui soumettent des rapports de vulnérabilité via notre formulaire de signalement de vulnérabilité et respectent les accords décrits dans le cadre de ce processus de soumission de formulaire. Nous acceptons ouvertement les rapports pour tous les produits Carestream. Nous nous engageons à ne pas poursuivre en justice les personnes qui :
Procédure pour soumettre une vulnérabilité
Critères de préférence, de priorisation et d'acceptation
Carestream utilise les critères suivants pour hiérarchiser et trier les soumissions.
Ce que nous aimerions voir de votre part :
Ce que vous pouvez attendre de notre part :
Si nous ne sommes pas en mesure de résoudre les problèmes de communication ou d'autres problèmes, nous pouvons faire appel à un tiers neutre (tel que CERT/CC, ICS-CERT ou l'organisme de réglementation compétent) pour nous aider à déterminer la meilleure façon de gérer la vulnérabilité.
Cette page Web a été révisée et/ou mise à jour le 18/01/2019.