Przywiązujemy ogromną wagę do zapewniania bezpieczeństwa oraz skuteczności naszych produktów. Cyberbezpieczeństwo naszych produktów oraz infrastruktury naszych klientów jest dla nas bardzo ważne.
Testerzy bezpieczeństwa odgrywają istotną rolę w rozpoznawaniu istniejących oraz potencjalnych luk w zabezpieczeniach. Dążymy do efektywnej współpracy ze społecznością testerów, aby rozumieć wyniki ich pracy. Wprowadzamy naszą pierwszą procedurę skoordynowanego ujawniania luk w zabezpieczeniach, aby promować współpracę oraz zgłaszanie luk w zabezpieczeniach wyrobów medycznych, jak opisano poniżej.
Nasz program zgłaszania luk w zabezpieczeniach dotyczy wyrobów medycznych, oprogramowania stanowiącego wyrób medyczny, a także mobilnych aplikacji medycznych. Celem programu nie jest dostarczanie informacji z zakresu wsparcia technicznego dla naszych produktów ani zgłaszanie zdarzeń niepożądanych lub skarg związanych z jakością produktów.
Zdarzenie niepożądane oraz skargi związane z jakością produktu można zgłaszać pod adresem stryker.com/productexperience.
W przypadku wykrycia potencjalnej luki w zabezpieczeniach naszego urządzenia medycznego, oprogramowania stanowiącego wyrób medyczny lub mobilnej aplikacji medycznej należy przesłać zgłoszenie do zespołu ds. bezpieczeństwa produktu w firmie Stryker, wypełniając odpowiedni formularz i wysyłając wypełniony dokument na adres ProductSecurity@stryker.com.
Nie podejmujemy kroków prawnych wobec osób fizycznych, które przesyłają zgłoszenia w ramach procedury zgłaszania luk w zabezpieczeniach i zawierają z nami umowę prawną. Podejmujemy współpracę z osobami fizycznymi, które:
Chcielibyśmy otrzymać:
Uwaga: Zgłoszenia zawierające jedynie zrzut awaryjny lub dane z innego narzędzia automatycznego mogą uzyskać niższy priorytet.
Co oferujemy:
Wszystkie elementy tej procedury mogą ulec zmianie bez powiadomienia. Dopuszczalne są również wyjątki w poszczególnych przypadkach. Nie gwarantujemy żadnej konkretnej formy odpowiedzi.
Uwaga
Decyzja o udostępnieniu jakichkolwiek informacji firmie Stryker jest jednoznaczna z wyrażeniem zgody na uznanie przesłanych informacji za niezastrzeżone i niepoufne oraz na prawo firmy Stryker do wykorzystywania tych informacji w dowolny sposób, w całości lub w części, bez żadnych ograniczeń. Ponadto oznacza uznanie, że przesłanie informacji nie powoduje przyznania osobie przesyłającej jakichkolwiek praw ani powstania zobowiązań po stronie firmy Stryker.
W ramach dbałości o bezpieczeństwo produktów i jakość obsługi klienta przekazujemy naszym klientom informacje ułatwiające ocenę luk w zabezpieczeniach oraz zagrożeń, a także podjęcie odpowiednich działań.
W szczególności publikujemy deklarację producenta wyrobów medycznych dotyczącą bezpieczeństwa (Manufacturer Disclosure Statement for Medical Device Security — MDS²), która zawiera informacje na temat bezpieczeństwa naszych produktów.
Deklaracja MDS² zawiera informacje dotyczące bezpieczeństwa konkretnego produktu w odniesieniu do zdolności urządzeń do:
Deklaracja MDS², uniwersalny formularz sprawozdawczy, który umożliwia dostarczenie klientom informacji na temat konkretnego modelu, jest uznawana przez American College of Clinical Engineering (ACCE), ECRI (dawniej Emergency Care Research Institute), National Electrical Manufacturers Association (NEMA) oraz Healthcare Information and Management Systems Society (HIMSS).
Dokument zawiera także zalecenia związane z bezpiecznym użytkowaniem urządzenia oraz uwagi producenta wraz z odpowiednimi objaśnieniami.
SKY CORP 2017-11-47 Rev 1