Estamos empenhados em assegurar a segurança, eficácia e segurança dos nossos produtos. A cibersegurança dos nossos produtos e da nossa infraestrutura de clientes formam uma parte integrante dos nossos esforços.
Os investigadores de segurança desempenham um papel em identificar as vulnerabilidades e questões de cibersegurança. O nosso objetivo é criar uma colaboração eficaz com a comunidade de investigação que nos permita entender as suas descobertas. Estamos introduzir o nosso Processo de Divulgação Coordenada de Vulnerabilidades para promover a colaboração e a comunicação de vulnerabilidades dos dispositivos médicos, conforme descrito abaixo.
O âmbito do nosso programa de divulgação de vulnerabilidades inclui Dispositivos Médicos, Software enquanto Dispositivo Médico e Aplicações Médicas Móveis. Não se destina a facultar informações de apoio técnico sobre os nossos produtos ou a comunicar Eventos Adversos ou Reclamações sobre Qualidade do Produto.
Para comunicar um evento adverso ou apresentar uma reclamação sobre a qualidade dos produtos, contacte-nos em stryker.com/productexperience.
Caso tenha identificado uma vulnerabilidade potencial de segurança com um dos nossos Dispositivos Médicos, Software enquanto Dispositivo Médico ou Aplicações Médicas Móveis, submeta um relatório de vulnerabilidade à Equipa de Segurança de Produto da Stryker preenchendo o seguinte formulário e enviando o documento preenchido por e-mail para ProductSecurity@stryker.com.
Não iremos intentar ações judiciais contra indivíduos que submetam relatórios através do nosso processo de Comunicação de Vulnerabilidades e entrem em acordo legal connosco. Aceitamos trabalhar com indivíduos que:
O que gostaríamos que nos enviasse:
Nota: os relatórios que incluem apenas "crash dumps" ou informações sobre ferramentas automáticas que possam receber baixa prioridade.
O que pode esperar de nós:
Todos os aspetos deste processo estão sujeitos a modificação sem aviso prévio, incluindo as exceções relativas a casos individuais. Não é garantido nenhum nível particular de resposta.
Aviso
Caso decida partilhar qualquer informação com a Stryker, aceita que as informações que submeter serão consideradas não proprietárias e não confidenciais, e que a Stryker está autorizada a utilizar estas informações de qualquer forma, parcial ou no todo, sem qualquer restrição. Além disso, aceita que a submissão de informações não lhe confere quaisquer direitos nem qualquer obrigação à Stryker.
No âmbito do nosso compromisso com a segurança dos produtos e o apoio ao cliente, facultamos aos nossos utilizadores informações para os ajudar a avaliar e lidar com as vulnerabilidades e riscos.
Especificamente, utilizamos a Declaração de Divulgação do Fabricante relativa à Segurança de Dispositivos Médicos (MDS²) para facultar informações de segurança sobre os nossos produtos.
A MDS² contém informações específicas sobre os produtos relacionadas com as capacidades dos dispositivos, tais como:
O MDS², um formulário de divulgação universal que nos permite facultar aos nossos clientes informações específicas do modelo, é patrocinado pelo American College of Clinical Engineering (ACCE), ECRI (anteriormente Emergency Care Research Institute), a National Electrical Manufacturers Association (NEMA) e a Healthcare Information and Management Systems Society (HIMSS).
O formulário também contém recomendações de prática de segurança e notas explicativas do fabricante.
SKY CORP 2017-11-47 Rev 1