产品安全
跳转到
产品安全公告和其他资源
产品安全公告
Spectrum V6, V8, V9 - ICS咨询(ICSMA-22-251-01)
用于Windows的Axeda代理和Axeda桌面服务器
Apache Log4j漏洞
ExactaMix - CERT/CC漏洞说明(VU#383432) - PrintNIghtmare
ExactaMix - ICS咨询(ICMSA-20-170-01)
Prismaflex - ICS咨询(ICSMA-20-170-02)
PrisMax - ICS咨询(ICSMA-20-170-02)
Phoenix - ICS咨询(ICSMA-20-170-03)
Spectrum V6, V8, V9 - ICS咨询
trek TCP/IP栈(Ripple 20)漏洞(ICSA-20-168-01)
Microsoft Windows操作系统关键漏洞(AA20-014A)
SweynTooth漏洞-对百特产品无影响
ExactaMix -多个Windows SMB远程代码执行漏洞
ExactaMix - Microsoft安全咨询CVE-2019-0708“远程桌面服务”, 远程代码执行漏洞."
Sigma频谱输液系统漏洞 – ICS咨询(ICSA-15-181-01)
IPnet和VxWorks紧急/11咨询-对百特产品无影响
请求文件
索取下列百特文件, 点击并提交您的请求以及您的业务联系信息(如.e. 您的姓名、职位、公司、地址、电话号码)或联系您的百特服务代表.
产品安全问题
对任何百特产品有具体问题的客户都可以qt电子游戏 (电子邮件保护) 或联系他们的百特服务代表.
全球隐私政策
百特建立了一个 全球隐私政策 以反映上述原则,这些原则是百特公司文化和运营的重要组成部分.
百特的协调漏洞披露流程
百特的使命是拯救和维持生命. 对qt电子官网平台的使命和战略至关重要, qt电子官网平台致力于设计, 制造业, 维护医疗设备的安全. qt电子官网平台也知道,网络安全威胁和漏洞变化迅速. 因此, qt电子官网平台致力于与安全研究人员社区合作,验证和响应合法漏洞,并要求研究人员参与qt电子官网平台负责任的报告流程,如下所述.
范围
百特为安全研究人员创建了这个协调的披露流程,以报告与百特商业产品相关的潜在漏洞. 本手册不用于提供有关百特产品的技术支持信息,也不用于报告不良事件或产品质量投诉. 有关上述所有其他事项,请浏览适当的举报渠道: http://www.qt电子游戏.com/contact-and-support/contact.页面.
如何提交
如果您发现了与百特产品相关的潜在漏洞, qt电子官网平台希望您用英语与qt电子官网平台联系 (电子邮件保护). 请使用qt电子官网平台的 GPG (GnuPG)公钥.
请提供以下资料:
- 联系方式,以便qt电子官网平台与您取得联系. (姓名、单位、电邮地址及电话).
- 您是否认为多个供应商受到影响
- 漏洞被发现的时间和地点
- 对漏洞及其发现环境的技术描述
- 受影响产品的名称、版本和配置详细信息
- 具体的影响以及您如何设想这个漏洞可能被用于攻击
- 有关用于发现此漏洞的工具和技术的信息
- 任何概念证明或漏洞利用代码
- 漏洞被利用的任何迹象
- 事先或有意向其他方披露漏洞信息(例如.g. 监管机构、漏洞协调者、供应商)
请不要包含任何个人信息,例如敏感/健康信息.
qt电子游戏会怎么做
- qt电子官网平台将在7天内确认收到报告.
- qt电子官网平台将把报告升级到适当的团队,以验证和重现报告的漏洞. 在此期间,qt电子官网平台可能会与您联系,以支持qt电子官网平台的核查工作.
- qt电子官网平台将评估报告的漏洞,并进行风险分析,以确定采取适当的行动.
- 如果qt电子游戏认为有必要披露此事, qt电子官网平台将在此页面上发布通知, 并将其报告给适当的外部方,如网络应急响应小组(CERTs)和信息共享与分析组织(ISAOs)。.
安全研究人员的其他信息:
请只在安全的环境中进行测试,并遵守以下规定:
- 所有法律法规
- 避免任何可能伤害患者、引起隐私问题或损坏设备的测试
- 避免对正在使用的设备或生产环境中的软件进行测试
- 避免采取行动利用任何漏洞
- 避免在测试完成后对产品或系统进行更改的操作
注意:
通过这个过程提交信息, 您同意该信息将被视为非专有和非机密信息, qt电子游戏被允许以任何方式使用这些信息, 全部地或部分地, 没有任何限制. 您还同意,提交此类信息不会为您带来任何权利,也不会为百特带来任何义务.
专门小组
qt电子官网平台有一个专门的团队,致力于并热衷于确保qt电子官网平台的产品在预期的临床使用中安全可靠. qt电子官网平台开发的产品在设计中集成了网络安全控制, 使用医疗设备通用网络安全控制框架,该框架考虑了行业领先的标准, 规定, 指导文件. qt电子官网平台把资源集中在开发安全可靠的产品上, qt电子官网平台知道,网络安全威胁形势每天都在变化. 百特以在网络安全问题上对客户的反应迅速和透明而自豪.
qt电子官网平台很自豪拥有一支致力于产品安全的全球网络安全专业团队. qt电子官网平台的团队成员对安全充满热情,关心患者的安全. 有专门的资源来支持新产品的安全开发和qt电子官网平台现场设备的持续维护. qt电子官网平台知道网络安全是一个充满活力的领域,qt电子官网平台致力于在整个产品生命周期中保护qt电子官网平台的患者.
qt电子官网平台为每个业务部门都有专门的业务信息安全官(BISO)而感到自豪. biso带来了丰富的经验和知识, 为qt电子官网平台的业务和产品领导者提供值得信赖的顾问. 这使得网络安全融入qt电子官网平台所做的一切. 还有专门的网络安全工程师,在特定产品的开发过程中支持特定产品,以满足特定的产品安全需求. 最后但同样重要的, qt电子官网平台有专门的资源来执行与qt电子官网平台高标准的产品风险管理相一致的全面的网络安全风险管理程序.
网络安全设计
qt电子官网平台自豪地开发了医疗设备网络安全通用控制框架(C3FMD). 网络安全通用控制框架(C3FMD)的目的是提供一个一致和通用的网络安全控制框架,以解决医疗器械设计和工程中的上述安全问题, 这是基于行业标准和最佳实践的, 其安全保障是否全面, 这满足了快速发展的网络安全环境的需求. 在C3FMD中,网络安全首先是由患者健康和安全问题驱动的.
确保任何影响患者健康和安全的医疗设备的操作至关重要, 在保险箱中部署和管理, 安全可靠的方式. 该框架确保qt电子官网平台的产品开发与医疗设备内置的网络安全功能一致. C3FMD涵盖了以下关键类别的控件:身份验证, 授权, 访问控制, 审计, 和密码. 该框架是一套规定的基线网络安全控制措施,可增强安全态势并降低针对目标医疗设备的妥协风险.
响应 & 透明的
qt电子官网平台致力于向客户提供有关产品安全的透明信息. 为了共享信息, qt电子官网平台提供医疗器械安全制造商披露声明(MDS2), 来自国家电气制造商协会和医疗保健信息和管理系统协会, 其中包含重要的网络安全设计特征,例如:
- 审计控制
- 授权
- 数据备份和容灾
- 侦测/防护恶意软件
- 系统与应用加固
- 传输机密性和完整性
除MDS2所提供的资料外, qt电子官网平台在用户手册和客户通信中提供网络安全信息. 如有任何进一步查询, 客户可以自由地与他们的销售或服务代表一起工作.
合作伙伴关系
医疗保健生态系统日益复杂和相互关联. 为了保护患者并确保qt电子官网平台的产品安全可靠, 整个医疗保健行业必须紧密合作. 实现更大的安全性, qt电子官网平台重视它在整个医疗保健生态系统中保持的关系和合作伙伴关系. qt电子官网平台为组成qt电子官网平台产品安全团队的所有思想领袖感到自豪. 有几个组织与qt电子官网平台合作收集和共享网络信息,例如:
- 国家卫生信息共享分析中心(NH-ISAC)
- 工业控制系统网络应急响应小组(ICS-CERT)
- 先进医疗技术协会(AdvaMed)
- 医疗仪器发展协会
- 国土安全信息网络(HSIN)
- 医疗器械创新、安全和保障联盟(MDISS)
- 医疗器械安全信息共享委员会(MDSISC)
- 医疗器械创新联盟(MDIC)