Política de seguridad de productos de Carestream
Carestream Health tiene el compromiso de brindar productos y servicios seguros para nuestros clientes y pacientes. Nos esforzamos por mantener y mejorar la seguridad de nuestros dispositivos y sistemas médicos a lo largo de la vida útil del producto, lo que incluye el uso de las siguientes prácticas, según corresponda:
Carestream Health reconoce la necesidad de compartir información relevante para la seguridad, para así entender mejor las amenazas y proteger a nuestros clientes, pacientes y a la infraestructura general de atención médica. También nos dedicamos a asegurarnos de que nuestros clientes reciban la información relacionada con las vulnerabilidades y cualquier acción apropiada que deba tomarse para asegurar la confidencialidad, integridad y disponibilidad de nuestros productos y servicios. Para cumplir estos compromisos, Carestream Health participa en esfuerzos para fomentar programas globales para la comunicación, el manejo de eventos y el uso compartido de la información.
Declaración sobre vulnerabilidad coordinada
Los investigadores independientes de seguridad cibernética son una fuente de información valiosa sobre la calidad de la seguridad de muchos productos fabricados. La meta de Carestream es cooperar y coordinarse con estos investigadores en lo que respecta a las vulnerabilidades que descubren en nuestros productos. La siguiente información describe el proceso de Declaración sobre vulnerabilidad coordinada mediante el cual los investigadores independientes de seguridad cibernética pueden colaborar con nosotros en la notificación de vulnerabilidades de dispositivos médicos.
Ámbito
El alcance del proceso de Declaración sobre vulnerabilidad coordinada de Carestream incluye a las siguientes familias de productos:
Pedimos que todos los investigadores de seguridad envíen informes de vulnerabilidad únicamente para todos los productos de Carestream.
Este proceso de notificación no se debe usar para notificar quejas sobre la calidad de los productos ni para solicitar soporte técnico. Visite el siguiente sitio para esos tipos de asuntos: https://www.carestream.com/en/us/services-and-support. Visite también este sitio para hacer preguntas o comentarios sobre la seguridad de otros productos de Carestream.
Información legal importante
Carestream Health no emprenderá acciones legales contra las personas que envíen informes de vulnerabilidad a través de nuestro formulario de notificación de vulnerabilidades y se sujeten a los acuerdos descritos como parte de este proceso de envío de formulario. Aceptamos abiertamente informes de todos los productos de Carestream. Estamos de acuerdo en que no emprenderemos acciones legales contra las personas que:
Procedimiento para enviar una vulnerabilidad
Criterios de preferencia, priorización y aceptación
Carestream aplicará los siguientes criterios para priorizar y clasificar los envíos.
Lo que nos gustaría recibir de usted:
Lo que puede esperar de nosotros:
Si no podemos resolver problemas de comunicación u otros problemas, es posible que involucremos a un tercero neutral (como CERT/CC, ICS-CER o la entidad reguladora pertinente) para ayudar a determinar la mejor manera de manejar la vulnerabilidad.
Esta página web se revisó o actualizó el 2019-01-18.