Bezpieczeństwo produktów i skoordynowany proces ujawniania luk w zabezpieczeniach (CVD)

Mammotome to globalny zespół zaangażowany w poprawę standardów opieki nad chorymi na raka piersi. Naszą pasją jest opracowywanie innowacyjnych technologii, które podnoszą efektywność pracy klinicystów, a równocześnie nigdy nie zapominamy, że w procedurach leczenia raka piersi najważniejszy jest pacjent. Aby to osiągnąć, przestrzegamy podstawowych wartości, które określają naszą odpowiedzialność wobec tych, którym służymy. Wśród nich jest niezachwiane zaangażowanie w bezpieczeństwo naszych produktów i usług. Dlatego wierzymy w ciągłe doskonalenie, którego celem jest sprostanie stale zmieniającym się warunkom w zakresie cyberbezpieczeństwa i ochrony prywatności.

W odpowiedzi na potencjalne zagrożenia dla cyberbezpieczeństwa Mammotome utworzył globalny zespół ekspertów ds. bezpieczeństwa produktów w celu oceny luk w zabezpieczeniach i określenia reakcji w ramach skoordynowanego procesu ujawniania luk w zabezpieczeniach (proces CVD; Coordinated Vulnerability Disclosure). Wysiłki te pozwalają Mammotome na ciągłe uczenie się na podstawie informacji o testach podatności przesyłanych nam przez klientów i badaczy bezpieczeństwa.

Aby uzyskać najnowsze szczegółowe informacje o produktach, odwiedź stronę Product Security Updates

Zakres

Niniejszy proces CVD ma zastosowanie do zgłaszania potencjalnych luk w cyberbezpieczeństwie produktów i usług Mammotome.
Aby uzyskać pomoc, dokumentację techniczną oraz dane kontaktowe odpowiednich organów i komunikaty organów, prosimy o kontakt z działem obsługi klienta w Mammotome.

Informacje kontaktowe i procedura składania zgłoszeń w ramach procesu CVD

Potencjalne luki w zabezpieczeniach lub naruszenia prywatności związane z produktami Mammotome należy zgłaszać na adres: [email protected]. Prosimy o nieumieszczanie wrażliwych informacji (np. informacji o próbkach, PHI, PII itp.) w ramach jakichkolwiek zgłoszeń do Mammotome. Prosimy o podanie następujących informacji w zgłoszeniu:

• Dane kontaktowe użytkownika (np. imię i nazwisko, adres, numer telefonu i adres e-mail)
• Data i metoda ujawnienia
• Opis potencjalnej podatności na zagrożenia
  • Nazwa produktu
  • Numer wersji
  • Szczegóły konfiguracji
• Kroki umożliwiające odtworzenie
  • Narzędzia I metody
  • Kod exploita
  • Wymagane uprawnienia
• Wyniki lub wpływ

Co dalej?

Po otrzymaniu zgłoszenia potencjalnej luki w zabezpieczeniach produktu firma Mammotome:

• potwierdzi otrzymanie zgłoszenia w ciągu pięciu (5) dni roboczych.
• podejmie współpracę z wyspecjalizowanymi zespołami produktowymi w celu oceny i weryfikacji zgłoszonych ustaleń.
• w razie potrzeby skontaktuje się z autorem zgłoszenia w celu uzyskania dodatkowych informacji.
• podejmie odpowiednie działania.

Zastrzeżenie

Firma Mammotome uważa za najwyższy priorytet ochronę zdrowia i bezpieczeństwa, a także danych osobowych pacjentów swoich klientów.

W czasie prowadzenia badań nad bezpieczeństwem należy unikać działań, które mogłyby zaszkodzić pacjentom lub produktom. Należy pamiętać, że testowanie luk w zabezpieczeniach może mieć negatywny wpływ na produkt. W związku z tym testy nie powinny być przeprowadzane na produktach działających w warunkach klinicznych, a produkty poddawane testom bezpieczeństwa nie powinny być następnie używane w warunkach klinicznych. W razie jakichkolwiek wątpliwości należy skontaktować się z przedstawicielem Mammotome.

Firma Mammotome zastrzega sobie prawo do modyfikowania skoordynowanego procesu ujawniania luk w zabezpieczeniach w dowolnym momencie i bez uprzedzenia, a także do wprowadzania wyjątków w poszczególnych przypadkach. Nie gwarantujemy żadnego konkretnego poziomu odpowiedzi, jeśli podatność zostanie jednak zweryfikowana.

UWAGA: W żadnych dokumentach przesyłanych do Mammotome nie należy umieszczać informacji wrażliwych (np. informacji o próbkach, PHI, PII itp.). Należy przestrzegać wszystkich praw i przepisów w trakcie wykonywania czynności testowych.

Kontaktując się z Mammotome, użytkownik wyraża zgodę na to, że podane przez niego informacje będą podlegać polityce prywatności naszej witryny Privacy Policy oraz warunkom korzystania Online Terms of Use

Uwaga: Udostępniając Mammotome jakiekolwiek informacje, użytkownik zgadza się, że przesłane przez niego informacje będą uważane za niezastrzeżone i niepoufne oraz że Mammotome może wykorzystywać takie informacje w dowolny sposób, w całości lub w części, bez żadnych ograniczeń.