base-form-page
about-us

Divulgation responsable

Politique de sécurité des produits

Chez Hillrom / Welch Allyn, la cybersécurité est un sujet très sérieux et nous restons constamment attentifs à la protection et aux menaces de cybersécurité.  Nous nous efforçons d'intégrer à nos produits une protection de cybersécurité aussi à jour que possible.  Chaque sortie d'une nouvelle version d'un logiciel comprend un examen de l'évaluation des risques de cybersécurité et inclut le plus souvent des fonctions de protection de sécurité supplémentaires mises à jour.

Outre l'intégration de contrôles de cybersécurité dans la conception et le développement de ses dispositifs médicaux, Welch Allyn surveille aussi régulièrement les vulnérabilités et procède à des évaluations des risques et des impacts en conséquence. Nous examinons la liste des vulnérabilités signalées et faisons tout notre possible pour nous assurer que ces vulnérabilités sont réduites. Notre politique de divulgation responsable est disponible ci-dessous.

Le Guide des bonnes pratiques en matière de réseau de Welch Allynqui définit les paramètres et les configurations de réseau requis et recommandés pour permettre une bonne connectivité, conseille aux clients de réaliser une analyse des risques conformément à la norme IEC 80001 (Application de la gestion des risques pour les réseaux informatiques liés aux dispositifs médicaux) avant la mise en œuvre afin d'identifier et de résoudre tout problème d'interopérabilité.

Divulgation responsable

Chez Hillrom, nous considérons la sécurité de nos systèmes comme une priorité absolue. 

Si vous découvrez une vulnérabilité, veuillez nous en informer afin que nous puissions y remédier le plus rapidement possible. Aidez-nous à mieux protéger nos clients et nos systèmes.

Veuillez respecter les étapes suivantes :

  • Envoyez vos observations à l'adresse e-mail suivante : [email protected]. Cryptez vos observations avec notre clé PGP pour éviter que ces informations cruciales ne tombent entre de mauvaises mains, et
  • Fournissez suffisamment d'informations pour reproduire le problème. Nous serons ainsi en mesure de le résoudre le plus rapidement possible. Généralement, l'adresse IP ou le lien URL du système affecté et une description de la vulnérabilité sont suffisants. Des vulnérabilités complexes peuvent nécessiter plus d'explications.

Prière de ne surtout pas :

  • Tirer parti de la vulnérabilité ou du problème que vous avez découvert, par exemple en téléchargeant plus de données que nécessaire pour montrer la vulnérabilité ou en supprimant ou modifiant les données d'autres personnes,
  • Révéler la vulnérabilité potentielle à d'autres personnes, ou
  • Utiliser des attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications des tiers.

Ce que nous vous promettons :

  • Nous répondrons à votre rapport dans les plus brefs délais.
  • Nous traiterons votre rapport dans la confidentialité la plus stricte et nous ne transmettrons pas vos données personnelles à des tiers sans votre autorisation, à moins que nous ne soyons légalement obligés de le faire.

Nous nous efforçons de résoudre tous les problèmes aussi rapidement que possible, et nous apprécions votre aide quant au signalement d'une vulnérabilité.


Urgent/11 : Annonce de sécurité

Date de publication :  15 novembre 2019
Mis à jour le :  30 octobre 2019

Conformément aux réglementations de la FDA (Food and Drug Administration) et du US Department of Homeland Security (département de la Sécurité intérieure des États-Unis), Hillrom a évalué l'impact des vulnérabilités classées Urgent/11 sur ses produits. Cliquez ici pour recevoir la notification.