产品安全
为了支持ladbrokes立博体育拯救和维持生命的使命,ladbrokes立博体育认真对待产品安全.
跳转到
产品安全公告和其他资源
产品安全公告
ConnectWise漏洞
漏洞在欢笑连接
Spectrum V6, V8, V9 - ICS咨询(ICSMA-22-251-01)
用于Windows的Axeda代理和Axeda桌面服务器
Apache Log4j漏洞
ExactaMix - CERT/CC漏洞说明(VU#383432) - PrintNIghtmare
ExactaMix - ICS咨询(ICMSA-20-170-01)
Prismaflex - ICS咨询(ICSMA-20-170-02)
PrisMax - ICS咨询(ICSMA-20-170-02)
Phoenix - ICS咨询(ICSMA-20-170-03)
Spectrum V6, V8, V9 - ICS咨询
trek TCP/IP栈(Ripple 20)漏洞(ICSA-20-168-01)
Microsoft Windows操作系统关键漏洞(AA20-014A)
SweynTooth漏洞-对百特产品无影响
ExactaMix -多个Windows SMB远程代码执行漏洞
ExactaMix - Microsoft安全咨询CVE-2019-0708“远程桌面服务”, 远程代码执行漏洞."
Sigma频谱输液系统漏洞 – ICS咨询(ICSA-15-181-01)
IPnet和VxWorks紧急/11咨询-对百特产品无影响
请求文件
索取下列百特文件, 点击并提交您的请求以及您的业务联系信息(如.e. 您的姓名、职位、公司、地址、电话号码)或联系您的百特服务代表.
产品安全问题
对任何百特产品有具体问题的客户都可以ladbrokes立博体育 (电子邮件保护) 或联系他们的百特服务代表.
全球隐私政策
百特建立了一个 全球隐私政策 以反映上述原则,这些原则是百特公司文化和运营的重要组成部分.
百特的协调漏洞披露流程
百特的使命是拯救和维持生命. 对ladbrokes立博体育的使命和战略至关重要, ladbrokes立博体育致力于设计, 制造业, 维护医疗设备的安全. ladbrokes立博体育也知道,网络安全威胁和漏洞变化迅速. 因此, ladbrokes立博体育致力于与安全研究人员社区合作,验证和响应合法漏洞,并要求研究人员参与ladbrokes立博体育负责任的报告流程,如下所述.
范围
百特为安全研究人员创建了这个协调的披露流程,以报告与百特商业产品相关的潜在漏洞. 本手册不用于提供有关百特产品的技术支持信息,也不用于报告不良事件或产品质量投诉. 有关上述所有其他事项,请浏览适当的举报渠道: http://www.ladbrokes立博体育.com/contact-and-support/contact.页面.
如何提交
如果您发现了与百特产品相关的潜在漏洞, ladbrokes立博体育希望您用英语与ladbrokes立博体育联系 (电子邮件保护). 请使用ladbrokes立博体育的 GPG (GnuPG)公钥.
请提供以下资料:
- 联系方式,以便ladbrokes立博体育与您取得联系. (姓名、单位、电邮地址及电话).
- 您是否认为多个供应商受到影响
- 漏洞被发现的时间和地点
- 对漏洞及其发现环境的技术描述
- 受影响产品的名称、版本和配置详细信息
- 具体的影响以及您如何设想这个漏洞可能被用于攻击
- 有关用于发现此漏洞的工具和技术的信息
- 任何概念证明或漏洞利用代码
- 漏洞被利用的任何迹象
- 事先或有意向其他方披露漏洞信息(例如.g. 监管机构、漏洞协调者、供应商)
请不要包含任何个人信息,例如敏感/健康信息.
ladbrokes立博体育会怎么做
- ladbrokes立博体育将在7天内确认收到报告.
- ladbrokes立博体育将把报告升级到适当的团队,以验证和重现报告的漏洞. 在此期间,ladbrokes立博体育可能会与您联系,以支持ladbrokes立博体育的核查工作.
- ladbrokes立博体育将评估报告的漏洞,并进行风险分析,以确定采取适当的行动.
- 如果ladbrokes立博体育认为有必要披露此事, ladbrokes立博体育将在此页面上发布通知, 并将其报告给适当的外部方,如网络应急响应小组(CERTs)和信息共享与分析组织(ISAOs)。.
安全研究人员的其他信息:
请只在安全的环境中进行测试,并遵守以下规定:
- 所有法律法规
- 避免任何可能伤害患者、引起隐私问题或损坏设备的测试
- 避免对正在使用的设备或生产环境中的软件进行测试
- 避免采取行动利用任何漏洞
- 避免在测试完成后对产品或系统进行更改的操作
注意:
通过这个过程提交信息, 您同意该信息将被视为非专有和非机密信息, ladbrokes立博体育被允许以任何方式使用这些信息, 全部地或部分地, 没有任何限制. 您还同意,提交此类信息不会为您带来任何权利,也不会为百特带来任何义务.
专门小组
ladbrokes立博体育有一个专门的团队,致力于并热衷于确保ladbrokes立博体育的产品在预期的临床使用中安全可靠. ladbrokes立博体育开发的产品在设计中集成了网络安全控制, 使用医疗设备通用网络安全控制框架,该框架考虑了行业领先的标准, 规定, 指导文件. ladbrokes立博体育把资源集中在开发安全可靠的产品上, ladbrokes立博体育知道,网络安全威胁形势每天都在变化. 百特以在网络安全问题上对客户的反应迅速和透明而自豪.
ladbrokes立博体育很自豪拥有一支致力于产品安全的全球网络安全专业团队. ladbrokes立博体育的团队成员对安全充满热情,关心患者的安全. 有专门的资源来支持新产品的安全开发和ladbrokes立博体育现场设备的持续维护. ladbrokes立博体育知道网络安全是一个充满活力的领域,ladbrokes立博体育致力于在整个产品生命周期中保护ladbrokes立博体育的患者.
ladbrokes立博体育为每个业务部门都有专门的业务信息安全官(BISO)而感到自豪. biso带来了丰富的经验和知识, 为ladbrokes立博体育的业务和产品领导者提供值得信赖的顾问. 这使得网络安全融入ladbrokes立博体育所做的一切. 还有专门的网络安全工程师,在特定产品的开发过程中支持特定产品,以满足特定的产品安全需求. 最后但同样重要的, ladbrokes立博体育有专门的资源来执行与ladbrokes立博体育高标准的产品风险管理相一致的全面的网络安全风险管理程序.
网络安全设计
ladbrokes立博体育自豪地开发了医疗设备网络安全通用控制框架(C3FMD). 网络安全通用控制框架(C3FMD)的目的是提供一个一致和通用的网络安全控制框架,以解决医疗器械设计和工程中的上述安全问题, 这是基于行业标准和最佳实践的, 其安全保障是否全面, 这满足了快速发展的网络安全环境的需求. 在C3FMD中,网络安全首先是由患者健康和安全问题驱动的.
确保任何影响患者健康和安全的医疗设备的操作至关重要, 在保险箱中部署和管理, 安全可靠的方式. 该框架确保ladbrokes立博体育的产品开发与医疗设备内置的网络安全功能一致. C3FMD涵盖了以下关键类别的控件:身份验证, 授权, 访问控制, 审计, 和密码. 该框架是一套规定的基线网络安全控制措施,可增强安全态势并降低针对目标医疗设备的妥协风险.
响应 & 透明的
ladbrokes立博体育致力于向客户提供有关产品安全的透明信息. 为了共享信息, ladbrokes立博体育提供医疗器械安全制造商披露声明(MDS2), 来自国家电气制造商协会和医疗保健信息和管理系统协会, 其中包含重要的网络安全设计特征,例如:
- 审计控制
- 授权
- 数据备份和容灾
- 侦测/防护恶意软件
- 系统与应用加固
- 传输机密性和完整性
除MDS2所提供的资料外, ladbrokes立博体育在用户手册和客户通信中提供网络安全信息. 如有任何进一步查询, 客户可以自由地与他们的销售或服务代表一起工作.
合作伙伴关系
医疗保健生态系统日益复杂和相互关联. 为了保护患者并确保ladbrokes立博体育的产品安全可靠, 整个医疗保健行业必须紧密合作. 实现更大的安全性, ladbrokes立博体育重视它在整个医疗保健生态系统中保持的关系和合作伙伴关系. ladbrokes立博体育为组成ladbrokes立博体育产品安全团队的所有思想领袖感到自豪. 有几个组织与ladbrokes立博体育合作收集和共享网络信息,例如:
- 国家卫生信息共享分析中心(NH-ISAC)
- 工业控制系统网络应急响应小组(ICS-CERT)
- 先进医疗技术协会(AdvaMed)
- 医疗仪器发展协会
- 国土安全信息网络(HSIN)
- 医疗器械创新、安全和保障联盟(MDISS)
- 医疗器械安全信息共享委员会(MDSISC)
- 医疗器械创新联盟(MDIC)