base-form-page
about-us
close
language Land

Verantwortungsvolle Offenlegungen

Richtlinie Produktsicherheit

Bei Hill-Rom/Welch Allyn nehmen wir Cybersicherheit sehr ernst und behalten Cyberbedrohungen und unsere Sicherheitsmechanismen kontinuierlich im Auge.  Wir integrieren stets möglichst aktuellen Cybersicherheitsschutz in unsere Produkte.  Jede neue Software-Version umfasst eine Risikobewertung der Cybersicherheit und in den meisten Fällen auch aktualisierte zusätzliche Sicherheitsfunktionen.

Zusätzlich zur Integration von Cybersicherheitskontrollen in das Design und die Entwicklung unserer Medizinprodukte überwacht Welch Allyn regelmäßig Schwachstellen und führt entsprechende Risiko- und Folgenabschätzungen durch. Wir überprüfen die Liste der gemeldeten Schwachstellen und leiten alle nötigen Maßnahmen in die Wege, um diese Schwachstellen zu beseitigen. Unsere Richtlinie zur verantwortungsvollen Offenlegung finden Sie unten.

Beim Einsatz von vernetzten Produkten wird die vorhandene IT-Infrastruktur des Kunden genutzt. Der Best Practices Leitfaden für Netzwerke von Welch Allyn, in dem die erforderlichen und empfohlenen Netzwerkeinstellungen und -konfigurationen für eine ordnungsgemäße Verbindung beschrieben werden, empfiehlt Kunden, vor dem Einsatz eine Gefahrenanalyse gemäß DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten) durchzuführen, um Interoperabilitätsprobleme zu identifizieren und zu beheben.

Verantwortungsvolle Offenlegung

Bei Hill-Rom betrachten wir die Sicherheit unserer Systeme als oberste Priorität. 

Wenn Sie eine Schwachstelle entdecken, teilen Sie es uns bitte mit, damit wir so schnell wie möglich entsprechende Maßnahmen ergreifen können. Wir möchten Sie bitten, uns dabei zu helfen, unsere Kunden und unsere Systeme besser zu schützen.

Gehen Sie bitte wie folgt vor:

  • Melden Sie uns die Schwachstelle per E-Mail an [email protected]. Verschlüsseln Sie Ihre Nachricht mit unserem PGP-Schlüssel, um zu verhindern, dass diese wichtigen Informationen in die falschen Hände geraten. Und:
  • Stellen Sie ausreichend Informationen zur Verfügung, damit das Problem reproduziert werden kann und wir es so schnell wie möglich lösen können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber komplexe Schwachstellen erfordern möglicherweise eine weitere Erläuterung.

Bitte VERMEIDEN Sie Folgendes:

  • Nutzen Sie die Schwachstelle oder das Problem, das Sie entdeckt haben, NICHT aus, indem Sie beispielsweise mehr Daten als nötig herunterladen, um die Schwachstelle zu demonstrieren oder die Daten anderer Personen zu löschen oder zu ändern.
  • Setzen Sie NIEMAND anderen über die potenzielle Schwachstelle in Kenntnis.
  • Unterlassen Sie den Einsatz von Angriffen auf die physische Sicherheit, Social Engineering, DDoS-Angriffen, Spam oder Anwendungen von Dritten.

Unser Versprechen:

  • Wir werden umgehend auf Ihre Meldung reagieren.
  • Wir behandeln Ihre Meldung streng vertraulich und geben Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet.

Wir lösen alle Probleme stets so schnell wie möglich und wissen Ihre Unterstützung bei der Aufdeckung von Schwachstellen sehr zu schätzen.


Sicherheitshinweis „Urgent 11“

Veröffentlichungsdatum: 15. November 2019
Datum letzte Überarbeitung: 30. Oktober 2019

Hill-Rom hat gemäß FDA- und US Homeland-Bestimmungen die Auswirkungen von „Urgent 11“-Schwachstellen auf seine Produkte bewertet. Klicken Sie  hier , um die Mitteilung zu öffnen.