Declaração Coordenada de Divulgação de Vulnerabilidade da Getinge
A Getinge está comprometida a garantir que todas as pessoas e sociedades tenham acesso aos melhores cuidados de saúde possíveis. A empresa auxilia seus clientes a superar os desafios dos cuidados de saúde e das ciências da vida fornecendo conhecimento, tecnologia e recursos para a obtenção dos melhores resultados clínicos, culminando no salvamento de vidas.
Nossos clientes e, por fim, nossos pacientes, esperam que os produtos da Getinge sejam de alta qualidade, seguros e protegidos contra vulnerabilidades que possam afetar seu funcionamento e a segurança, integridade e privacidade das informações e dados usados pelos produtos.
A segurança, integridade e privacidade dos dados confidenciais de nossos clientes, pacientes e operadores são profundamente integrados aos nossos processos de desenvolvimento. Contudo, a Getinge incentiva os clientes a relatarem, de forma responsável, qualquer vulnerabilidade potencial de segurança e de privacidade identificadas em nossos produtos e soluções.
A Getinge mantém uma página de segurança do produto com detalhes de contato e informações sobre os procedimentos exatos para efetuar testes e relatar quaisquer vulnerabilidades.
Caso encontre algum problema em nossos produtos que não envolvam vulnerabilidades de segurança ou privacidade ou caso encontre qualquer outro problema que possa afetar a segurança do paciente, usuário ou operador, entre em contato com o representante de Vendas e Serviços da sua região.
O que você deve fazer
Agradecemos se você puder nos notificar preenchendo este formulário, sempre que encontrar uma vulnerabilidade de segurança ou privacidade. Também ficaremos gratos se você enviar todas as informações em inglês. Além disso, pedimos que evite incluir informações confidenciais, como dados do paciente, seja em capturas de tela ou em outros anexos que nos forneça.
O que faremos
- Enviaremos a você uma confirmação de recebimento do seu relato.
- Dependendo do problema, avaliaremos o nível de análise necessário e pesquisaremos a causa raiz da vulnerabilidade.
Testes de segurança responsáveis
Embora valorizemos seus esforços de investigação, sempre realize os testes em ambientes seguros.
- NUNCA realize testes de segurança em dispositivos em uso ativo! Isso inclui dispositivos que estão em modo de espera e poderão ser ativamente usados após a investigação. Esteja ciente de que os testes de segurança podem ter efeitos secundários no produto que não sejam diretamente visíveis. Em caso de dúvida, não use o dispositivo e entre em contato com o representante local de Vendas e serviços.
- Nos sistemas baseados na Web, nunca realize análises em sistemas de produção. Em vez disso, use um sistema de demonstração, teste ou configuração.
- Caso tenha encontrado uma vulnerabilidade, use-o apenas para o que for razoavelmente necessário para demonstrá-la.
- Nunca faça alterações nos sistemas que serão usados após o teste. Caso o faça, tire o produto de uso após a alteração. A maioria das vulnerabilidades pode ser comprovada por operações de somente leitura e operações sem modificação.
Divulgação de vulnerabilidade coordenada
Queremos garantir que os usuários de nossos sistemas não sejam expostos a riscos desnecessários. Informe-nos caso planeje divulgar publicamente uma possível vulnerabilidade. Incentivamos você a trabalhar com a Getinge para coordenar ou sincronizar a divulgação pública de informações.
Se a vulnerabilidade for confirmada, a Getinge dará crédito ao pesquisador que a relatou na notificação de segurança publicada, se solicitado.
Aviso:
Caso decida compartilhar quaisquer informações com a Getinge, você aceita automaticamente que as informações enviadas sejam consideradas como não sendo de sua propriedade e não confidenciais e que a Getinge tenha permissão para usá-las de qualquer maneira, no todo ou em parte, sem qualquer restrição. Além disso, você concorda que o envio de informações não cria quaisquer direitos para você e nem qualquer obrigação para a Getinge.