产品安全
为了支持澳门威利斯人官方网站拯救和维持生命的使命,澳门威利斯人官方网站认真对待产品安全.
跳转到
产品安全公告和其他资源
产品安全公告
频谱V6, V8, V9 - ICS咨询(ICSMA-22-251-01)
Axeda代理和Axeda桌面服务器的Windows
Apache Log4j漏洞
ExactaMix - CERT/CC漏洞说明(VU#383432) -打印噩梦
ExactaMix - ICS咨询(ICMSA-20-170-01)
Prismaflex - ICS咨询(ICSMA-20-170-02)
PrisMax - ICS咨询(ICSMA-20-170-02)
菲尼克斯- ICS咨询(ICSMA-20-170-03)
频谱V6, V8, V9 - ICS咨询(ICSMA-20-170-04)
trk TCP/IP堆栈(Ripple 20)漏洞(ICSA-20-168-01)
Microsoft Windows操作系统的关键漏洞(AA20-014A)
SweynTooth漏洞-对百特产品无影响
ExactaMix -多个Windows SMB远程代码执行漏洞
ExactaMix - CVE-2019-0708“远程桌面服务的微软安全咨询, 远程代码执行漏洞."
Sigma谱输注系统漏洞 – ICS咨询(ICSA-15-181-01)
IPnet和VxWorks紧急/11咨询-对百特产品无影响
申请文件
申请下列百特文件, 点击并提交您的请求连同您的业务联系信息(i.e. 您的姓名、职务、公司、地址、电话号码)或与您的百特服务代表联系.
产品安全问题
对于任何百特产品有特定问题的客户可以联系 (电子邮件保护) 或联系他们的百特服务代表.
全球隐私政策
百特已经建立了 全球隐私政策 体现上述原则,这些原则是百特公司文化和运营的重要组成部分.
百特的协调漏洞披露过程
百特的使命是拯救和维持生命. 这是澳门威利斯人官方网站的使命和战略的基础, 澳门威利斯人官方网站致力于设计, 制造业, 维护医疗设备的安全. 澳门威利斯人官方网站也知道网络安全威胁和漏洞变化迅速. 因此, 澳门威利斯人官方网站致力于与安全研究人员社区合作,验证和响应合法的漏洞,并要求研究人员参与澳门威利斯人官方网站下面概述的负责任的报告过程.
范围
百特为安全研究人员创建了此协调披露流程,以报告与百特市售产品相关的潜在漏洞. 它不用于百特产品的技术支持信息,也不用于报告不良事件或产品质量投诉. 关于所有这些其他事项,请访问适当的报告渠道: http://www.澳门威利斯官方网站.com/contact-and-support/contact.页面.
如何提交
如果您发现了与百特产品相关的潜在漏洞, 请您用英语与澳门威利斯人官方网站联系 (电子邮件保护). 请使用澳门威利斯人官方网站的 GPG (GnuPG)公钥.
请提供以下资料:
- 联系方式,以便澳门威利斯人官方网站与您取得联系. (姓名、机构、电邮地址及电话).
- 您是否认为多个供应商受到影响
- 漏洞被发现的时间和地点
- 漏洞和发现漏洞的环境的技术描述
- 受影响产品的名称、版本和配置详细信息
- 具体的影响以及如何在攻击中使用此漏洞
- 有关用于发现此漏洞的工具和技术的信息
- 任何概念证明或利用代码
- 任何漏洞被利用的迹象
- 事先或有意向其他方披露漏洞信息(例如.g. 监管机构、漏洞协调员、供应商)
请不要包含任何个人信息,例如敏感/健康信息.
澳门威利斯官方网站会怎么做
- 澳门威利斯人官方网站将在7天内确认收到报告.
- 澳门威利斯人官方网站将把报告升级到适当的团队,以核实和再现报告的漏洞. 在此期间,澳门威利斯人官方网站可能会联系您,以支持澳门威利斯人官方网站的核实工作.
- 澳门威利斯人官方网站将评估报告的漏洞,并进行风险分析,以确定采取适当的行动.
- 如果澳门威利斯官方网站认为问题需要披露, 澳门威利斯人官方网站将在本页发布通知, 并将其报告给适当的外部方,如网络应急响应小组(cert)和信息共享与分析组织(ISAOs).
安全研究人员的其他信息:
请只在安全的环境中进行测试,并遵守以下规定:
- 所有法律法规
- 避免任何可能伤害患者、引起隐私问题或损坏设备的测试
- 避免对正在使用的设备或生产环境中的软件进行测试
- 避免采取利用任何漏洞的行动
- 避免在测试完成后对产品或系统进行更改的操作
注意:
通过这个过程提交信息, 您同意该文件将被视为非专有和非机密, 澳门威利斯官方网站可以以任何方式使用这些信息, 全部或部分地, 不受任何限制. 您还同意,提交此类信息不会为您带来任何权利,也不会为百特带来任何义务.
专门小组
澳门威利斯人官方网站有一个敬业的团队,致力于确保澳门威利斯人官方网站的产品安全可靠地用于预期的临床用途. 澳门威利斯人官方网站开发的产品在设计中集成了网络安全控制, 使用医疗器械通用网络安全控制框架,该框架考虑了行业领先的标准, 规定, 以及指导文件. 同时澳门威利斯人官方网站集中资源开发安全可靠的产品, 澳门威利斯人官方网站知道网络安全威胁的形势每天都在变化. 百特以其在网络安全方面对客户的响应和透明而自豪.
澳门威利斯人官方网站为拥有一支致力于产品安全的全球网络安全专业团队而感到自豪. 澳门威利斯人官方网站的团队成员对安全充满热情,关心患者的安全. 澳门威利斯人官方网站有专门的资源来支持新产品的安全开发和现场设备的持续维护. 澳门威利斯人官方网站知道网络安全是一个动态的领域,澳门威利斯人官方网站致力于在整个产品生命周期内保护澳门威利斯人官方网站的患者.
澳门威利斯人官方网站自豪地为澳门威利斯人官方网站的每个业务部门配备了专门的业务信息安全官(BISO). bis带来了丰富的经验和知识, 成为澳门威利斯人官方网站业务和产品领导者值得信赖的顾问. 这使得网络安全融入澳门威利斯人官方网站所做的一切. 也有专门的网络安全工程师在开发过程中支持特定的产品,以满足特定的产品安全要求. 最后但同样重要的, 澳门威利斯人官方网站有专门的资源来执行全面的网络安全风险管理程序,这与澳门威利斯人官方网站高标准的产品风险管理是一致的.
网络安全设计
澳门威利斯人官方网站自豪地开发了医疗设备网络安全通用控制框架(C3FMD). 网络安全通用控制框架(C3FMD)的目的是提供一个一致和通用的网络安全控制框架,以解决医疗设备设计和工程的上述安全问题, 这是基于行业标准和最佳实践的, 其安全覆盖范围是否全面, 这解决了快速发展的网络安全格局的需求. 在C3FMD中,网络安全首先是由患者健康和安全问题驱动的.
确保任何影响患者健康和安全的医疗设备得到操作至关重要, 部署和管理在一个保险箱里, 安全可靠的方式. 这一框架确保澳门威利斯人官方网站的产品在开发过程中始终与医疗设备内置的网络安全功能保持一致. C3FMD涵盖了以下关键类型的控件, 授权, 访问控制, 审计, 和密码. 该框架是一套规定的基准网络安全控制,可增强安全态势并降低针对目标医疗设备的泄露风险.
响应 & 透明的
澳门威利斯人官方网站承诺向客户提供透明的产品安全信息. 为了分享信息, 澳门威利斯人官方网站提供医疗器械安全制造商披露声明(MDS2), 来自国家电气制造商协会和医疗保健信息和管理系统协会, 其中包含重要的网络安全设计功能,例如:
- 审计控制
- 授权
- 数据备份与容灾“,
- 恶意软件检测/保护
- 系统和应用加固
- 传输机密性和完整性
除了MDS2中提供的信息外, 澳门威利斯人官方网站在用户手册和客户通信中提供网络安全信息. 如需进一步查询, 客户可以自由地与他们的销售或服务代表合作.
合作伙伴关系
医疗保健生态系统日益复杂和相互关联. 为了保护患者,确保澳门威利斯人官方网站的产品安全可靠, 整个医疗保健行业必须紧密合作. 实现更大的安全, 澳门威利斯人官方网站重视在整个医疗保健生态系统中保持的关系和伙伴关系. 澳门威利斯人官方网站为所有组成澳门威利斯人官方网站产品安全团队的思想领袖感到自豪. 澳门威利斯人官方网站与一些组织合作来收集和共享网络信息,例如:
- 国家卫生信息共享分析中心(NH-ISAC)
- 工业控制系统网络紧急应变小组(ICS-CERT)
- 先进医疗技术协会
- 医疗器械先进协会
- 国土安全信息网络(HSIN)
- 医疗器械创新、安全与保障联盟(MDISS)
- 医疗器械安全信息共享委员会(MDSISC)
- 医疗器械创新联盟(MDIC)