base-form-page
about-us
close
language País
menu
keyboard_arrow_left
Soluciones
close

Simplificar la comunicación clínica y la colaboración
keyboard_arrow_left
Productos
close

Enlaces rápidos

keyboard_arrow_left
Servicios
close

keyboard_arrow_left
Conocimiento
close

search
language
keyboard_arrow_left
España
Español

Divulgaciones responsables

Política de seguridad del producto

En Hill-Rom/Welch Allyn, la ciberseguridad es un tema muy importante y mantenemos una vigilancia continua de las amenazas y la protección de la ciberseguridad.  Nos esforzamos por integrar una protección de ciberseguridad lo más actualizada posible en nuestros productos.  Cada lanzamiento de una nueva versión de software incluye una revisión de la evaluación de riesgos de ciberseguridad y, en la mayoría de los casos, incluye funciones de protección de seguridad adicionales y actualizadas.

Además de incorporar controles de ciberseguridad en el diseño y desarrollo de nuestros dispositivos médicos, Welch Allyn monitorea con regularidad las vulnerabilidades y realiza las evaluaciones de riesgos e impacto correspondientes. Revisamos la lista de vulnerabilidades informadas y hacemos todo lo posible para garantizar que esas vulnerabilidades se mitiguen. Nuestra política de divulgación responsable está disponible a continuación.

Cualquier implementación de productos en red aprovecha la infraestructura de TI existente de un cliente.  La guía de prácticas recomendadas para la red de Welch Allyn, que establece las configuraciones y ajustes de red necesarios y recomendados para una conectividad adecuada, aconseja a los clientes que lleven a cabo un análisis de peligros conforme a la norma IEC 80001 (Aplicación de gestión de riesgos para redes de TI que incorporan dispositivos médicos) antes de la implementación, a fin de identificar y solucionar cualquier problema de interoperabilidad.

Divulgación responsable

En Hill-Rom, consideramos que la seguridad de nuestros sistemas es una prioridad. 

Si descubre una vulnerabilidad, nos gustaría saberlo para que podamos tomar medidas para abordarla lo más rápido posible. Nos gustaría pedirle que nos ayude a proteger mejor a nuestros clientes y sistemas.

Haga lo siguiente:

  • envíe sus hallazgos por correo electrónico a [email protected], cifre sus hallazgos con nuestra  clave PGP  para evitar que esta información crítica caiga en las manos equivocadas; y
  • Proporcione información suficiente para reproducir el problema, de modo que podamos resolverlo lo más rápido posible. Por lo general, la dirección IP o la dirección URL del sistema afectado y una descripción de la vulnerabilidad serán suficientes, pero las vulnerabilidades complejas pueden requerir una explicación adicional.

NO haga lo siguiente:

  • aprovechar la vulnerabilidad o el problema que ha descubierto, por ejemplo, descargando más datos de los necesarios para demostrar la vulnerabilidad o eliminando o modificando los datos de otras personas,
  • revelar la posible vulnerabilidad a otros; o
  • utilizar ataques a la seguridad física, ingeniería social, denegación distribuida de servicio, spam o aplicaciones de terceros.

Lo que prometemos:

  • responderemos rápidamente a su informe;
  • gestionaremos su informe con estricta confidencialidad y no transferiremos sus datos personales a terceros sin su permiso, a menos que tengamos la obligación legal de hacerlo.

Nos esforzamos por resolver todos los problemas lo más rápido posible, y apreciamos su ayuda a la hora de informarnos sobre una vulnerabilidad.

ícono de texto alternativo
Clave PGP
Descarga nuestra clave PGP

Aviso de seguridad de 11 vulnerabilidades urgentes

Fecha de publicación:  15 de noviembre del 2019
Fecha de la última revisión:  30 de octubre del 2019

De acuerdo con las normativas de la Administración de Medicamentos y Alimentos (FDA, por sus siglas en inglés) y del Departamento de Seguridad Nacional de los Estados Unidos, Hill-Rom ha evaluado el impacto de 11 vulnerabilidades urgentes en sus productos. Haz clic aquí para obtener la notificación.