Política de Segurança de Produtos da Carestream
A Carestream Health está empenhada em fornecer produtos e serviços seguros para nossos clientes e pacientes. Empenhamos todos os nossos esforços para preservar e aprimorar a segurança de nossos dispositivos médicos e sistemas ao longo de toda a vida útil dos produtos, inclusive por meio das práticas a seguir, conforme aplicável:
A Carestream Health reconhece a necessidade de compartilhar informações relevantes sobre segurança para compreender melhor as ameaças e proteger nossos clientes, pacientes e a infraestrutura geral de saúde. Também estamos empenhados em assegurar que nossos clientes recebam informações relacionadas a vulnerabilidades e eventuais medidas apropriadas que precisem ser desempenhadas para garantir a confidencialidade, a integridade e a disponibilidade de nossos produtos e serviços. A fim de cumprir esses compromissos, a Carestream Health está engajada em iniciativas para promover programas globais relacionados à comunicação, ao enfrentamento de eventos e ao compartilhamento de informações.
Divulgação Coordenada de Vulnerabilidades
Pesquisadores independentes de segurança cibernética são uma fonte valiosa de informações sobre a postura de segurança de muitos produtos fabricados. A Carestream está disposta a cooperar e contribuir com esses pesquisadores em relação às vulnerabilidades que eles identificam em nossos produtos. As informações abaixo descrevem o processo de Divulgação Coordenada de Vulnerabilidades por meio do qual pesquisadores independentes de segurança cibernética podem colaborar conosco relatando vulnerabilidades nos dispositivos médicos.
Escopo
O escopo do processo de Divulgação Coordenada de Vulnerabilidades da Carestream abrange as seguintes famílias de produtos:
Solicitamos que todos os pesquisadores de segurança enviem relatórios sobre vulnerabilidades constatadas somente nos produtos da Carestream.
Esse processo de geração de relatórios não deve ser utilizado para relatar reclamações sobre a qualidade dos produtos ou para solicitar suporte técnico. Para esse tipo de contato, acesse o seguinte site: https://www.carestream.com/en/us/services-and-support. Acesse esse site se tem perguntas sobre segurança ou também comentários sobre outros produtos da Carestream.
Informações jurídicas importantes
A Carestream Health não processará judicialmente pessoas que enviarem relatórios de vulnerabilidades por meio de nosso Formulário de Relatório de Vulnerabilidades e cumprirem os acordos descritos como parte do processo de envio deste formulário. Aceitamos espontaneamente relatórios referentes a todos os produtos da Carestream. Concordamos em não processar judicialmente pessoas que:
Procedimento para enviar uma vulnerabilidade
Critérios de preferência, priorização e aceitação
A Carestream utilizará os critérios a seguir para priorizar e realizar a triagem das submissões.
Nossa expectativa em relação a você:
Sua expectativa em relação a nós:
Se não formos capazes de solucionar problemas de comunicação ou de outra natureza, poderemos solicitar o auxílio de um terceiro isento (como CERT/CC, ICS-CERT ou o órgão competente) para determinar a melhor forma de abordar a vulnerabilidade.
Esta página foi revisada e/ou atualizada em 18 de janeiro de 2019.