Impegno di ZOLL per la divulgazione coordinata delle vulnerabilità


Il processo CVD (Coordinated Vulnerability Disclosure Analysis) è stato istituito da ZOLL® per fornire un quadro strutturato per la segnalazione, l'indagine e la risoluzione responsabili delle vulnerabilità di sicurezza dei dispositivi medici ZOLL. L'obiettivo di questo processo è garantire la sicurezza e l'affidabilità dei nostri dispositivi medici, mantenendo al contempo una comunicazione aperta con la comunità della sicurezza.

Portata

Il processo CVD (Coordinated Vulnerability Closure) si applica a tutti i software, hardware e sistemi associati sviluppati e forniti da ZOLL per uso esterno. Il processo CVD non ha lo scopo di fornire supporto tecnico sui nostri prodotti o di segnalare eventi avversi o reclami sulla qualità.

Per l'assistenza clienti dei prodotti ZOLL, visitare il https://www.zoll.com/contact/customer-service.

Cosa ti chiediamo

  • Rispettare tutte le leggi e i regolamenti applicabili nel luogo in cui si trova il prodotto ZOLL;
  • Non utilizzare una vulnerabilità per intraprendere azioni sproporzionate, ad esempio sfruttando una vulnerabilità se non per dimostrarne l'esistenza, rimuovendo dati sensibili dal prodotto o creando una backdoor all'interno o introducendo in altro modo un'ulteriore vulnerabilità in un prodotto per un uso successivo;
  • Non impegnarsi nella ricerca o nel collaudo di sistemi in cui esiste il rischio di danni al paziente;
  • Non testare i prodotti o l'infrastruttura di rete in ambienti clinici o altri ambienti attivi in cui i prodotti vengono utilizzati per qualsiasi tipo di diagnosi, trattamento, cura o monitoraggio del paziente o potrebbero essere inavvertitamente utilizzati in questo modo;
  • Qualsiasi prodotto destinato a un uso successivo in un ambiente clinico deve essere riportato al suo stato originale al termine della sperimentazione.
  • Non divulgare al pubblico i dettagli della vulnerabilità prima della scadenza di un periodo di tempo concordato di comune accordo con ZOLL
  • Relazioni redatte in inglese, se possibile

Nota: I report che includono solo dump di arresto anomalo del sistema o altri output di strumenti automatizzati possono ricevere una priorità inferiore.

Procedura di segnalazione

  1. Le segnalazioni coordinate di divulgazione delle vulnerabilità devono essere inviate via e-mail all'[email protected] con le seguenti informazioni:
    1. Informazioni di contatto (nome, organizzazione, e-mail, numero di telefono)
    2. Nome e versione del/i prodotto/i interessato/i
    3. Descrivere la vulnerabilità e come è stata scoperta
    4. Ci sono prove che questa vulnerabilità venga sfruttata attivamente?
    5. Prevedi di divulgare pubblicamente questa vulnerabilità?
    6. Ti piacerebbe essere accreditato per aver scoperto la vulnerabilità se pubblichiamo un documento che affronta la vulnerabilità?
  2. Dopo la segnalazione iniziale, ZOLL Product Security fornirà un metodo per trasferire in modo sicuro informazioni dettagliate sulle vulnerabilità.

Cosa aspettarsi da ZOLL

  • Confermeremo la ricezione della segnalazione entro 4 giorni lavorativi
  • Ti assegneremo una persona come POC per la tua segnalazione e la comunicazione continua
  • Indagheremo sulla potenziale vulnerabilità
  • Indirizzeremo i potenziali risultati ai team di prodotto appropriati per la verifica e la riproduzione. Potresti essere contattato per fornire ulteriori informazioni in questa fase.
  • Condurremo un'analisi dei rischi per determinare l'azione appropriata
  • Ti forniremo un riepilogo dei nostri risultati durante tutto il processo
  • Forniremo credito per la scoperta della vulnerabilità, se richiesto

Avviso

Nel caso in cui l'utente decida di condividere qualsiasi informazione con ZOLL, accetta che le informazioni inviate siano considerate non proprietarie e non riservate e che ZOLL sia autorizzata a utilizzare tali informazioni in qualsiasi modo, in tutto o in parte, senza alcuna restrizione. Inoltre, l'utente accetta che l'invio di informazioni non crea alcun diritto per l'utente o alcun obbligo per ZOLL.

Sicurezza informatica

Sicurezza informatica

Sviluppare i nostri prodotti tenendo conto della sicurezza informatica e aderendo agli standard internazionali pertinenti e ai documenti di orientamento.

Clicca qui per saperne di più

Sicuro fin dalla progettazione

Le soluzioni sanitarie interconnesse possono contribuire a migliorare i risultati e a rendere più efficienti i sistemi. Ma possono anche aumentare i rischi per la sicurezza informatica. ZOLL® si impegna a garantire la sicurezza, l'efficacia e la protezione dei propri prodotti.

Clicca qui per saperne di più

Valutazione delle minacce

Valutare le minacce alla sicurezza informatica note e consigliare i clienti in modo che siano sicuri di poter utilizzare i nostri prodotti in modo sicuro e protetto.

Clicca qui per saperne di più

Divulgatori coordinati di vulnerabilità

Impegno per un processo di Coordinated Vulnerability Disclosure (CVD).

Clicca qui per saperne di più