¾ÅÉ«ÊÓƵ

Vi er forpligtede til at sikre vores produkters sikkerhed og effektivitet. Cybersikkerhed for vores produkter og vores kunders infrastruktur er et af vores primære fokusområder.

Sikkerhedsforskere spiller en rolle ved identificering af cybersikkerhedssÃ¥rbarheder og problemer.ÌýVores mÃ¥l er effektivt at samarbejde med forskningsmiljøet for at forstÃ¥ deres resultater.ÌýVi indfører vores indledende samordnede rapporteringsproces om sÃ¥rbarhed for at fremme samarbejde og rapportering af medicinsk udstyrs sÃ¥rbarhed som beskrevet nedenfor.

Vi anvender rapporteringsprogrammet om sÃ¥rbarhed for medicinsk udstyr, software som medicinsk udstyr samt medicinske mobilapps.ÌýDet er ikke beregnet til at give tekniske supportoplysninger om vores produkter eller til indberetning af utilsigtede hændelser eller klager over produktkvalitet.

I tilfælde af indberetning af utilsigtede hændelser eller klager over produktkvalitet kan vi kontaktes pÃ¥Ìý stryker.com/productexperience.

Sådan indberettes en sårbarhed

Hvis du har identificeret en mulig sikkerhedssårbarhed i noget af vores medicinske udstyr, software som medicinsk udstyr eller medicinske mobilapplikationer, så indsend en sårbarhedsrapport til Strykers produktsikkerhedsteam ved at udfylde følgende blanket og e-maile det udfyldte dokument til ProductSecurity@stryker.com.

Ìý

Vigtige oplysninger:
Ìý

Vi retsforfølger ikke enkeltpersoner, der indsender rapporter gennem vores rapporteringsproces om sÃ¥rbarhed, og som indtræder i en juridisk aftale med os. Vi indvilliger i at arbejde med enkeltpersoner, der: Ìý Ìý

• PÃ¥tager sig at teste systemer/udfører research uden at skade Stryker eller dennes kunder. Ìý Ìý
• Udfører test pÃ¥ produkter uden at pÃ¥virke kunder eller modtager tilladelse/samtykke fra kunder, før de pÃ¥tager sig at teste for sÃ¥rbarhed i forhold til deres udstyr/software osv. Ìý
• PÃ¥tager sig at sÃ¥rbarhedsteste i henhold til vores oplysningsprogram for sÃ¥rbarhed i overensstemmelse med vilkÃ¥r og betingelser i de aftaler, der er indgÃ¥et mellem Stryker og enkeltpersoner.
• Overholder lovgivningen der, hvor de er, samt hvor Stryker er placeret. F.eks. overtræder love, som kun ville medføre et erstatningskrav fra Stryker (og ikke et strafferetligt krav) kan accepteres, hvis Stryker har godkendt aktivitet (reverse engineering eller omgÃ¥ beskyttelsesforanstaltninger) for at forbedre systemet.
• AfstÃ¥r fra at videregive detaljer om sÃ¥rbarhed før enhver gensidigt aftalt tidsfrist udløber.
  

Ìý

Præference, prioritering og godkendelseskriterier
Vi bruger følgende kriterier for at kunne prioritere og sortere i indsendelser. ÌýÌý

Hvad vi gerne vil have fra dig:

• Rapporter skrevet pÃ¥ engelsk. Ìý
• Rapporter med proofÌýofÌýconcept-kode, som vil ruste os til bedre at kunne sortere. ÌýÌý
• Hvordan du fandt sÃ¥rbarheden, hændelsen og eventuel afhjælpning. ÌýÌý
• Eventuelle planer eller hensigter om offentliggørelse. ÌýÌý

µþ±ð³¾Ã¦°ù°ì: Rapporter, der kun omfatter crashdump eller anden automatiseret program-output kan fÃ¥ lavere prioritet.

Ìý

Hvad du kan forvente af os: ÌýÌý

• En rimelig svartid pÃ¥ din e-mail (inden for 5 arbejdsdage).
• Vi vil videreformidle eventuelle resultater til de relevante produktteams til kontrol og reproduktion. Du kan pÃ¥ dette tidspunkt blive kontaktet og bedt om at give yderligere oplysninger. Ìý
• Efter undersøgelsen af en rapport vil vi bekræfte forekomsten af sÃ¥rbarhed og de potentielle konsekvenser. ÌýHvis det afgøres, at den identificerede sÃ¥rbarhed pÃ¥virker patientsikkerheden, vil vi bestræbe os pÃ¥ hurtigt at udvikle en løsning og træffe passende foranstaltninger. Alle andre sÃ¥rbarheder bliver evalueret og hÃ¥ndteret med udgangspunkt i den tilknyttede risiko.
• En Ã¥ben dialog for at diskutere tingene. ÌýÌý
• Besked nÃ¥r sÃ¥rbarhedsanalysen har været gennem alle trin i vores gennemgang. ÌýÌý
• Kreditering efter sÃ¥rbarheden er blevet valideret og løst, hvis det ønskes. ÌýÌý
• Vi bestræber os pÃ¥ altid at være sÃ¥ transparente som muligt i forbindelse med varigheden af afhjælpning samt problemer eller udfordringer, der mÃ¥tte være involveret. Ìý
• Hvis vi ikke kan løse kommunikationsproblemer eller andre problemer, kan vi tage en neutral tredjepart med pÃ¥ rÃ¥d (f.eks. CERT/CC, ICS-CERT, eller den relevante tilsynsmyndighed) for at hjælpe med at bestemme, hvordan vi bedst kan hÃ¥ndtere sÃ¥rbarheden. ÌýÌý

Alle aspekter af denne proces kan ændres uden varsel samt undtagelser baseret på hvert enkelt tilfælde. Der garanteres ikke noget særligt svarniveau.

Ìý

OBS

Hvis du beslutter dig for at dele enhver form for oplysninger med Stryker, accepterer du, at de oplysninger, du giver, bliver behandlet som ikke-fortrolige, og at Stryker har lov til at anvende sådanne oplysninger på enhver måde, helt eller delvist, uden nogen form for begrænsning. Desuden accepterer du, at når du indsender oplysninger, så opnår du ikke nogen rettigheder, og indsendelsen indebærer heller ingen forpligtelse for Stryker.

Som led i vores tilsagn om produktsikkerhed og kundeservice giver vi vores kunder oplysninger for at hjælpe dem med at vurdere og håndtere sårbarheder og risici.

Vi bruger specifikt Manufacturer Disclosure Statement for Medical Device Security (MDS²) til at give sikkerhedsoplysninger om vores produkter.

MDS²ÌýindeholderÌýproduktspecifikke sikkerhedsoplysninger om udstyrets egenskaber f.eks.:Ìý ÌýÌý

• Opretholdelse, opbevaring og overførsel af ePHIÌý
• Databackup og flytbare medieegenskaber
• Installation af sikkerhedsreparationer og antivirussoftware
• Fjernserviceadgang
• Revisionslogfiler med ePHI-adgang herunder: visning, oprettelse, ændring og sletning af optegnelser, import/eksport

MDS², en universel rapporteringsblanket, der gør det muligt for os at forsyne vores kunder med modelspecifikke oplysninger, er godkendt af American College of Clinical Engineering (ACCE), ECRI (tidligere Emergency Care Research Institute), The National Electrical Manufacturers Association (NEMA) og The Healthcare Information and Management Systems Society (HIMSS).

Blanketten indeholder også anbefalinger om sikkerhedspraksis og forklarende bemærkninger fra producenten.
Ìý