กระบวนการ Coordinated Vulnerability Disclosure (CVD) ได้รับการจัดตั้งขึ้นโดย ZOLL^® เพื่อจัดทำกรอบการทำงานที่มีโครงสร้างสำหรับการรายงานที่รับผิดชอบ การสอบสวน และการแก้ไขช่องโหว่ด้านความปลอดภัยของอุปกรณ์การแพทย์ ZOLL เป้าหมายของกระบวนการนี้คือเพื่อให้มั่นใจในความปลอดภัย การรักษาความปลอดภัย และความน่าเชื่อถือของอุปกรณ์ทางการแพทย์ของเรา ขณะเดียวกันก็รักษาการสื่อสารแบบเปิดกับชุมชนความปลอดภัย

ขอบเขต

กระบวนการการเปิดเผยช่องโหว่แบบประสานงาน (CVD) นำไปใช้กับซอฟต์แวร์ ฮาร์ดแวร์ และระบบที่เกี่ยวข้องทั้งหมดที่พัฒนาและจัดหาโดย ZOLL สำหรับการใช้งานภายนอก กระบวนการ CVD ไม่ได้มีจุดมุ่งหมายเพื่อให้การสนับสนุนด้านเทคนิคเกี่ยวกับผลิตภัณฑ์ของเรา หรือสำหรับการรายงานเหตุการณ์ไม่พึงประสงค์หรือการร้องเรียนด้านคุณภาพ

สำหรับการสนับสนุนลูกค้าผลิตภัณฑ์ ZOLL โปรดไปที่ https://www.zoll.com/contact/customer-service

สิ่งที่เราขอจากคุณ

• ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมดสำหรับสถานที่ของคุณและสถานที่ซึ่งผลิตภัณฑ์ ZOLL ตั้งอยู่
• อย่าใช้ช่องโหว่เพื่อดำเนินการที่ไม่สมส่วน เช่น การใช้ประโยชน์จากช่องโหว่อื่นนอกเหนือจากการพิสูจน์การมีอยู่ ลบข้อมูลที่ละเอียดอ่อนออกจากผลิตภัณฑ์ หรือสร้างประตูหลังภายในหรือแนะนำช่องโหว่เพิ่มเติมในผลิตภัณฑ์เพื่อใช้ในภายหลัง
• ห้ามมีส่วนร่วมในการวิจัยหรือทดสอบระบบที่มีความเสี่ยงที่จะเกิดอันตรายต่อผู้ป่วย
• ห้ามทดสอบผลิตภัณฑ์หรือโครงสร้างพื้นฐานของเครือข่ายในสภาพแวดล้อมทางคลินิกหรือสภาพแวดล้อมที่ใช้งานอื่น ๆ ที่มีการใช้ผลิตภัณฑ์เพื่อการวินิจฉัย การรักษา การดูแล หรือการเฝ้าติดตามผู้ป่วยทุกประเภท หรืออาจนำไปใช้ในลักษณะนี้โดยไม่ได้ตั้งใจ
• ผลิตภัณฑ์ใดๆ ที่มีไว้สำหรับใช้ในภายหลังในสถานพยาบาลควรกลับสู่สภาพเดิมเมื่อการทดสอบสิ้นสุดลง
• อย่าเปิดเผยรายละเอียดช่องโหว่ต่อสาธารณะก่อนที่กรอบเวลาที่ตกลงร่วมกันกับ ZOLL จะหมดอายุ
• รายงานที่เขียนเป็นภาษาอังกฤษหากเป็นไปได้

หมายเหตุ: รายงานที่มีเฉพาะข้อมูลความผิดพลาดหรือผลลัพธ์ของเครื่องมืออัตโนมัติอื่นๆ อาจได้รับลำดับความสำคัญต่ำกว่า

ขั้นตอนการรายงาน

1. รายงานการเปิดเผยช่องโหว่ที่มีการประสานงานจะถูกส่งทางอีเมลไปที่ [email protected] พร้อมข้อมูลต่อไปนี้:
   1. ข้อมูลติดต่อ (ชื่อ องค์กร อีเมล หมายเลขโทรศัพท์)
   2. ชื่อและเวอร์ชันของผลิตภัณฑ์/ผลิตภัณฑ์ที่ได้รับผลกระทบ
   3. อธิบายช่องโหว่และวิธีการค้นพบ
   4. มีหลักฐานว่าช่องโหว่นี้กำลังถูกใช้อย่างแข็งขันหรือไม่?
   5. คุณวางแผนที่จะเปิดเผยช่องโหว่นี้ต่อสาธารณะหรือไม่?
   6. คุณต้องการให้เครดิตในการค้นพบช่องโหว่หากเราเผยแพร่เอกสารเกี่ยวกับช่องโหว่ดังกล่าวหรือไม่
2. ตามรายงานเบื้องต้น ZOLL Product Security จะจัดเตรียมวิธีการในการถ่ายโอนข้อมูลช่องโหว่โดยละเอียดอย่างปลอดภัย

สิ่งที่คาดหวังจาก ZOLL

• เราจะรับทราบการรับรายงานของคุณภายใน 4 วันทำการ
• เราจะมอบหมายให้คุณเป็นบุคคลหนึ่งเป็น POC สำหรับการรายงานและการสื่อสารอย่างต่อเนื่อง
• เราจะตรวจสอบช่องโหว่ที่อาจเกิดขึ้น
• เราจะนำสิ่งที่ค้นพบที่อาจเกิดขึ้นไปยังทีมผลิตภัณฑ์ที่เหมาะสมเพื่อตรวจสอบและทำซ้ำ คุณอาจได้รับการติดต่อเพื่อให้ข้อมูลเพิ่มเติมในขั้นตอนนี้
• เราจะดำเนินการวิเคราะห์ความเสี่ยงเพื่อพิจารณาการดำเนินการที่เหมาะสม
• เราจะให้ข้อมูลสรุปการค้นพบของเราแก่คุณตลอดกระบวนการ
• เราจะให้เครดิตสำหรับการค้นพบช่องโหว่ หากมีการร้องขอ

สังเกต

ในกรณีที่คุณตัดสินใจที่จะแบ่งปันข้อมูลใด ๆ กับ ZOLL คุณยอมรับว่าข้อมูลที่คุณส่งจะถือว่าไม่มีกรรมสิทธิ์และไม่เป็นความลับ และ ZOLL ได้รับอนุญาตให้ใช้ข้อมูลดังกล่าวในลักษณะใด ๆ ทั้งหมดหรือบางส่วน โดยไม่มีข้อจำกัดใดๆ นอกจากนี้ คุณยอมรับว่าการส่งข้อมูลไม่ได้สร้างสิทธิ์ใดๆ สำหรับคุณหรือภาระผูกพันใดๆ สำหรับ ZOLL