Déclaration coordonnée de divulgation des failles de Getinge
Getinge s’engage à veiller à ce que chaque personne ait accès aux meilleurs soins de santé possible. L’entreprise aide ses clients à relever les défis liés aux soins de santé et aux sciences de la vie en mettant à leur disposition les connaissances, les technologies et les ressources nécessaires à la mise en place de solutions cliniques optimales, en vue de sauver des vies.
Nos clients, et en fin de compte les patients, s’attendent à ce que les produits de Getinge soient de qualité supérieure, sûrs et exempts de failles qui pourraient affecter le fonctionnement des produits et la sécurité, l’intégrité et la confidentialité des informations et des données utilisées par les produits.
La sécurité, l’intégrité et la confidentialité des données sensibles de nos clients, des patients et des opérateurs de nos systèmes sont au cœur de nos processus de développement. Cependant, Getinge encourage ses clients à signaler de manière responsable toute faille potentielle liée à la sécurité et à la confidentialité décelée dans ses produits et solutions.
Getinge tient à jour une page concernant la sécurité des produits afin de pouvoir fournir des coordonnées et des informations concernant les procédures spécifiques à appliquer pour examiner et signaler toute faille.
Si vous rencontrez un problème avec nos produits qui n’implique pas la sécurité ou la confidentialité, ou si vous rencontrez tout autre problème susceptible d’affecter la sécurité du patient, de l’utilisateur ou de l’opérateur, veuillez contacter votre représentant Vente et service local.
Ce que vous devez faire
Si vous constatez une faille en matière de sécurité ou de confidentialité, nous vous serions reconnaissants de nous en informer en remplissant ce formulaire. Nous vous remercions de fournir toutes les informations en anglais et vous demandons de ne pas inclure d’informations sensibles, telles que les données patient, dans les captures d’écran ou d’autres pièces jointes que vous nous envoyez.
Ce que nous ferons
- Nous vous enverrons une confirmation de réception de votre signalement.
- En fonction du problème, nous évaluerons le niveau d’analyse nécessaire et veillerons à rechercher la cause profonde du problème.
Tests de sécurité réalisés de manière responsable
Même si nous apprécions vos efforts d’investigation, nous vous demandons d’effectuer les tests dans des environnements sûrs.
- N’effectuez JAMAIS de tests de sécurité sur des appareils en cours d’utilisation ! Cela comprend les appareils qui sont en mode veille et susceptibles d’être utilisés activement après votre examen. Veuillez noter que les tests de sécurité peuvent avoir des effets indésirables sur le produit qui ne sont pas directement visibles. En cas de doute, désactivez l’appareil et contactez votre représentant Vente et service local.
- En ce qui concerne les systèmes basés sur le Web, n’effectuez jamais d’analyse sur les systèmes de production. Utilisez plutôt un système de démonstration, de test ou de configuration.
- Si vous avez constaté un problème, utilisez l’appareil uniquement si cela est raisonnablement nécessaire afin de démontrer le problème.
- N’apportez jamais de modifications aux systèmes qui seront utilisés après le test. Si vous le faites, désactivez le produit après avoir effectué la modification. La plupart des problèmes peuvent être constatés grâce à des opérations en lecture seule, sans qu’aucune modification soit nécessaire.
Divulgation coordonnée des failles
Nous voulons nous assurer que les personnes utilisant nos systèmes ne sont pas exposées à des risques inutiles. Si vous prévoyez de divulguer publiquement une faille potentielle, veuillez nous informer de votre intention. Nous vous encourageons à collaborer avec Getinge pour coordonner ou synchroniser la diffusion publique des informations.
Si le problème est avéré, Getinge soulignera la participation du chercheur ayant signalé le problème dans l’avis de sécurité publié, sur demande.
Remarque :
si vous décidez de partager des informations avec Getinge, vous acceptez automatiquement que les informations que vous soumettez soient considérées comme non protégées par des droits exclusifs et non confidentielles et que Getinge soit autorisé à les utiliser de quelque manière que ce soit, intégralement ou en partie, et ce, sans aucune restriction. En outre, vous acceptez que la soumission d’informations ne crée aucun droit pour vous et aucune obligation pour Getinge.