产物安全

我們的产物安全承諾

我們致力確保產品的安全及有效性。  Cybersecurity of our products and our customer’s infrastructure is an integral part of our focus.

最新安全公告

Stryker Vocera 報告伺服器和語音伺服器弱點

阅读更多

Microsoft Print Spooler 弱點(CVE-2021-34527 和 CVE-2021-36958)

阅读更多

础辫补肠丑别「尝辞驳4箩」开放原始码日誌库

阅读更多

「Urgent 11」弱點 - Wind River VxWorks (ICSA-19-211-01)

阅读更多
查看所有文章

产物漏洞揭露报告

資安研究員在識別網路安全性漏洞及問題方面發揮著重要作用。  九色视频 goal is to effectively partner with the research community to understand their findings. 我們將引入初始協調漏洞揭露流程,以促進关於醫療器械漏洞的合作及報告,詳見下文。

范围

我們的弱點報告計畫的范围涵蓋醫療器材、軟體即醫療器材和行動醫療應用程式。這並非要用於提供我們產品相關的技術支援資訊,或提報不良事件或產品品質投訴。

若要提报不良事件或产物品质投诉,请在 stryker.com/productexperience 与我们联络。

如何提交弱点

如果您在我們的醫療器材、軟體即醫療器材或行動醫療應用程式中發現了潛在的安全性弱點,請提交弱點報告到 Stryker 的产物安全性團隊,方法是填妥以下表格,并将完成的文件透过电子邮件传送到 ProductSecurity@stryker.com

?
重要资讯:
?

我們不會針對透過我們的弱點報告程序提交報告並與我們簽訂法律協議的個體採取法律行動。 我們同意與以下的個體合作: ? ?

  • 在不危及 Stryker 或其客戶下參與系統測試/研究。 ? ?
  • 在不影響客戶下對產品執行測試,或在對客戶的裝置/軟體等進行弱點測試前先徵求客戶的許可/同意。 ?
  • 依照使用条款和 Stryker 與個體之間構成的任何協議,在我們的弱點揭露計畫的范围內參與弱點測試。
  • 遵守其當地和 Stryker 所在地的法律。 例如,違反只會導致 Stryker 索賠的法律 (但非犯罪索賠) 可能是可接受的,因為 Stryker 授權該活動 (反向工程或來規避保護措施) 改進其系統。
  • 在任何雙方同意的時間范围到期前避免揭露弱點細節。

?

优先权、优先处理和受理準则
我們將採用以下準則來優先處理和分類提交內容。 ??

我们希望您提交的内容:

  • 報告以英文書寫。 ?
  • 報告包含概念證明程式碼,這將更方便我們分類。 ??
  • 您發現弱點的方式、衝擊及任何可能的修復方法。 ??
  • 公開揭露的任何計畫或意圖。 ??

注意: 仅包含当机倾印或其他自动化工具输出的报告可能会以较低的优先顺序处理。

?

您可以預期我們: ??

  • 及時回覆您的電子郵件 (5 個工作天內)
  • 將可能的發現轉呈給適當的產品團隊進行驗證和重現。 我們可能會在這個階段聯絡您提供更多資訊。 ?
  • 我們將隨著報告的調查過程,確認弱點的存在和可能的衝擊。 ?如果發現的弱點確定會影響患者安全,我們將努力迅速開發解決方案並採取適當的行動。 所有其他弱點都將根據相關聯的風險進行評估並解決。
  • 公開討論問題。 ??
  • 在我們審查的各個階段完成弱點分析時進行通知。 ??
  • 在弱點經過驗證和解決後予以公開致謝 (若同意)。 ??
  • 有关於補救時間表以及可能涉及的問題或挑戰,我們會努力盡可能保持公開透明。 ?
  • 如果我們無法解決通訊問題或其他問題,可能會請中立的第三方 (例如 CERT/CC、ICS-CERT 或相關監管機構) 來協助決定如何以最佳的方式來處理弱點。 ??

此程序的所有層面以及視各案例的例外情況,如有變更恕不另行通知。 不保證給予具體程度的回覆。

?

通知

在您決定與 Stryker 分享任何資訊的情況下,您同意您提交的資訊將視為非專利且非機密,並且允許 Stryker 在無任何限制下以任何方式使用全部或部分此類資訊。 在此,您同意提交資訊並不對您構成任何權利或對 Stryker 構成任何義務。

我們將採用以下準則來優先處理和分類提交內容。 ??

?
优先权、优先处理和受理準则
我們將採用以下準則來優先處理和分類提交內容。 ??

医疗器械安全的製造商揭露声明

作為我們的产物安全及客戶服務承諾的一部分,我們向客戶提供資訊,協助客戶評估及應對漏洞及風險。

具體而言,我們使用医疗器械安全的製造商揭露声明(MDS²)提供关於我們產品的安全資訊。

MDS² 含有 與設備能力有關的產品特定安全資訊,如:    

  • 维护、储存及传输别笔贬滨&苍产蝉辫;
  • 资料备份及可卸除媒体能力
  • 安装安全修补程式及防毒软体
  • 远端服务存取
  • 别笔贬滨存取的稽核日誌,包括:查看;建立、修改及删除记录;匯入/匯出

惭顿厂&蝉耻辫2;是能让我们向客户提供型号特定资讯的通用报告表格,已经美国临床工程学会(础颁颁贰)、贰颁搁滨(前称急救护理研究所)、国家电气製造商协会(狈贰惭础)以及保健资讯及管理系统学会(贬滨惭厂厂)背书。

该表格还包含来自製造商的安全实务建议及说明性註解。