hero-mobile-v3

Yaptığımız işin merkezinde güvenlik yer alır.
hero-mobile-v3

Ürün güvenliği sadece bir özellik değil, çözümlerimizi korumanın temel odak noktasıdır.
X

Ürün Güvenliği | Stryker

Ürün güvenliği

Stryker'da ürünlerimizin güvenliğine büyük önem veriyoruz çünkü ne kadar önemli olduklarını biliyoruz. Özel Ürün Güvenliği ekibimiz, sağlam güvenlik önlemleri uygulamak için yorulmadan çalışmakta ve güvenlik uygulamalarımızı sürekli olarak geliştirmek için sektör ortaklarıyla işbirliği yapmaktadır. Ortaya çıkan tehditlerin bir adım önünde olmak ve güvenlik açıklarını gidermek için uygun önlemleri almak amacıyla proaktif bir güvenlik yaklaşımını benimsiyoruz. Güveniniz bizim en önemli önceliğimizdir ve güvendiğiniz ürünleri ve verileri korumaya kararlıyız.

Ürün Destek Bilgileri

Kurumsal siber güvenlik

  

 Taahhüdümüz

Ürünlerimizin yaşam döngüsü boyunca kapsamlı güvenlik değerlendirmeleri yaparak olası güvenlik açıklarını tespit edip azaltıyoruz. Güvenlik, tasarım aşamasından dağıtım aşamasına kadar ürün geliştirme sürecimizin her aşamasına entegre edilmiştir ve yaptığımız her şeyde temel bir unsur olmasını sağlar.

 

 

Odaklandığımız alanlar

  

Fikir simgesi

Cihaz tasarımı ve geliştirme

  • Yeni tıbbi cihazların tasarım ve geliştirme aşamalarında tehdit modelleme, risk değerlendirmeleri ve güvenlik kontrollerinin ürün mimarisine yerleştirilmesi gibi güvenlik önlemlerini uyguluyoruz.
  • Mühendislik, siber güvenlik, gizlilik ve mevzuat işleri ekipleri arasındaki iş birliği, ürün yeniliğindeki en iyi güvenlik uygulamalarını hayata geçirmek için bütünsel bir yaklaşımın oluşturulmasını sağlar.
  • Hasta güvenliğini etkileyebilecek veya hassas verileri tehlikeye atabilecek potansiyel güvenlik açıklarını ve tehditleri azaltmak için güvenliğin ilk tasarım aşamalarından itibaren dikkate alınmasını sağlıyoruz.

  

Kilit simgesi

Tedarik zinciri
 

  • Tedarik zinciri güvenliği, tıbbi cihazların tedariki, üretimi, dağıtımı ve bakımıyla ilişkili riskleri azaltmaya odaklanır.
  • Tedarikçilerimiz ve ortaklarımızla yakın bir şekilde iş birliği yaparak güvenlik gereksinimlerini belirliyor, kapsamlı değerlendirmeler gerçekleştiriyor ve ürünlerine entegre edilen bileşenlerin ve yazılımların bütünlüğünü koruyoruz.
  • Güvenli kodlama uygulamaları, ürün yazılımı doğrulaması ve güvenli dağıtım kanalları gibi önlemler, tedarik zinciri boyunca kurcalamayı, sahteciliği veya yetkisiz değişiklikleri önlemeye yardımcı olur.

  

Destek simgesi

Olay yanıtı ve güvenlik açığı yönetimi

  • Stryker, güvenlik sorunlarını derhal tespit etmek, değerlendirmek ve azaltmak için sağlam olay yanıtı ve güvenlik açığı yönetimi süreçleri uygulamıştır. Bunlara iletişim protokollerinin oluşturulması, müşteriler ve düzenleyicilerle yanıt çabalarının koordine edilmesi, zamanında korumaların veya güncellemelerin yayınlanması ve olay sonrası incelemelerin yapılması dahildir.
  • Proaktif güvenlik önlemlerine rağmen tıbbi cihazların yaşam döngüsü boyunca yine de güvenlik açıkları ve olaylar meydana gelebilir.

  

Onay simgesi

Sağlık hizmetleri ortaklıkları
 

  • Konusunda uzman ekibimiz, siber güvenlik ilkelerini ve sektördeki en iyi uygulamaları geliştirmek için sektördeki gruplarla birlikte çalışmaktadır.
  • Güvenliği güçlendirmek için müşterilerimiz, sektördeki paydaşlarımız ve tedarikçilerimizle şeffaflık ve iş birliği kültürünü teşvik ediyoruz.
  • Sağlık hizmetlerini iyileştirmeye yardımcı olmak için sektör çerçevelerinin, teknik belgelerin ve düzenleyicilerle proaktif katılımların geliştirilmesine yardımcı oluyoruz.

  

Güncel güvenlik uyarıları

Stryker Vocera Report Server ve Voice Server Güvenlik Açıkları

Daha Fazla Oku

Microsoft Print Spooler'daki Güvenlik Açıkları (CVE-2021-34527 ve CVE-2021-36958)

Daha Fazla Oku

Apache "Log4j" Açık Kaynak Günlük Kitaplığı

Daha Fazla Oku

"Urgent 11" güvenlik açıkları - Wind River VxWorks (ICSA-19-211-01)

Daha Fazla Oku
TÜM MAKALELERİ GÖRÜNTÜLE

 

 

Ürünle koordine güvenlik açığı bildirimi (CVD)

Güvenlik araştırmacıları, siber güvenlik açıklarını ve endişelerini belirlemede rol oynarlar. Stryker, Stryker'ın tıbbi cihaz güvenlik açıklarının etkin bir şekilde raporlanmasını ve iş birliğini teşvik etmek için bir Koordine Güvenlik Açığı Bildirimi (CVD) sürecine sahiptir.

 

  

Önemli̇

  

CVD sürecimiz hakkında önemli bilgiler

Ürünlerimizi test eden araştırmacılar ve taraflarla dürüst bir şekilde çalışıyoruz ve CVD sürecimiz aracılığıyla rapor gönderen kişilere karşı yasal işlem başlatmayacağız. Bu süreci kullanmanız Stryker ile hukuki bir sözleşme olarak kabul edilir.

Çalışmayı kabul ettiğimiz bireyler:

  • Stryker'a veya müşterilerine zarar vermeden sistemleri/araştırmaları test edin.
  • Müşterileri etkilemeden ürünler üzerinde testler yapın veya cihazlarına/yazılımlarına karşı güvenlik açığı testine girmeden önce müşterilerden izin alın.
  • Stryker ve bireyler arasında yapılan anlaşmaların hüküm ve koşullarına uygun olarak CVD programımız kapsamında güvenlik açığı testini uygulayın.
  • Yerel kural/kanunlara ve Stryker'ın kural/kanunlarına uyun.
  • Karşılıklı olarak kararlaştırılan herhangi bir zaman diliminin süresi dolmadan güvenlik açığı ayrıntılarını ifşa etmekten kaçının.

Bir etkinlikte, herhangi bir bilgiyi Stryker ile paylaşmaya karar vermeniz durumunda, gönderdiğiniz bilgilerin tescilli olmayan ve gizli olmayan bir bilgi olarak kabul edeceğinizi ve Stryker'ın bu bilgileri herhangi bir şekilde, tamamen veya kısmen kullanmasında bir sakınca olmadığını kabul etmektesiniz. Ayrıca, bilgi göndermenin sizin için herhangi bir hak veya Stryker için herhangi bir yükümlülük oluşturmadığını kabul etmektesiniz.

  

Bizden ne bekleyebilirsiniz?

  

Bizden ne bekleyebilirsiniz?

  • E-postanıza zamanında yanıt (10 iş günü içinde) yanıt vereceğiz.
  • Potansiyel bulguları doğrulama ve çoğaltma için uygun ürün ekiplerine yönlendireceğiz. Bu aşamada ek bilgi sağlamak için sizinle iletişime geçilebilir.
  • Bir raporun incelenmesini takiben, güvenlik açığının varlığını ve olası etkisini teyit edeceğiz. Tanımlanan güvenlik açığının hasta güvenliğini etkileyeceği tespit edilirse, bir çözüm geliştirmek ve gerekli önlemleri almak için hızlı bir şekilde çalışacağız. Diğer tüm güvenlik açıkları, ilişkili riske göre değerlendirilecek ve ele alınacaktır.
  • Sorunları açık bir iletişim içerisinde tartışacağız.
  • Güvenlik açığı çözümlemesi incelememizin her aşamasını tamamladığında bildirimde bulunacağız.
  • İstenirse, güvenlik açığı doğrulandıktan ve çözüldükten sonra takdir sunacağız.

Düzeltme zaman çizelgesi ve ilgili olabilecek sorunlar konusunda mümkün olduğunca şeffaf olmaya kararlıyız.

İletişim sorunlarını veya diğer sorunları çözemiyorsak, güvenlik açığının en iyi şekilde nasıl ele alınabileceğini belirlemeye yardımcı olması için tarafsız bir üçüncü taraf (CERT/CC, ICS-CERT veya ilgili düzenleyici gibi) ile etkileşime geçebiliriz.

Stryker'ın CVD sürecinin tüm yönleri, Stryker'ın kendi takdirine bağlı olarak önceden haber verilmeksizin değiştirilebilir. Belirli bir yanıt düzeyi garanti değildir.

Güvenlik açığı yönetim süreci

Koordine Güvenlik Açığı Beyanı (CVD) sürecimiz; tıbbi cihazlar, tıbbi cihaz olarak yazılım (SaMD) ve mobil tıbbi uygulamalar dahil olmak üzere düzenlenmiş tıbbi cihaz ve sağlık yazılım ürünlerini içerir. Ürünlerimiz hakkında teknik destek bilgisinin sağlanması advers olayları bildirmek veya ürün kalitesi şikayetlerini iletmek amacı taşımamaktadır.

 

Ürün dışı güvenlik açıkları nasıl bildirilir?

Stryker'ın kurumsal altyapısındaki ürün dışı güvenlik açıklarını bildirmek için lütfen adresinde bugcrowd.com/stryker-vdp adresindeki Stryker Kurumsal BT Güvenlik Açığı Beyanı Programı'nı kullanarak bizimle iletişime geçin .

 

Güvenlik açığı gönderme

Tıbbi cihazlarımızdan, tıbbi cihaz olarak yazılımlarımızdan (SaMD) veya mobil tıbbi uygulamalarımızdan birinde potansiyel bir güvenlik açığı tespit ettiyseniz, lütfen aşağıdaki formu kullanarak Stryker Ürün Güvenliği ekibine bir güvenlik açığı raporu gönderin.

Bir Stryker ürününe ilişkin advers bir olayı vey ürün kalitesi şikayetini bildirmek için lütfen aşağıdaki adresi ziyaret edin 
stryker.com/productexperience.

Güvenlik açığı bildirim  formu

Bildirimde sizden iletmenizi istediklerimiz

  • İngilizce yazılan raporlar.
  • Raporlar gerekli kanıtları içermelidir.
  • Güvenlik açığını, etkiyi ve olası düzeltmeyi nasıl bulduğunuz belirtilmelidir.
  • Kamuya açıklanması için herhangi bir plan veya amaç belirlenmelidir.
  • Not: Yalnızca kaza dökümleri veya diğer otomatik araç çıktılarını içeren raporlar daha düşük öncelik alabilir.