base-form-page
about-us
close
language 국가

책임 공시

제품 보안 정책

Hill-Rom/Welch Allyn에서 사이버 보안은 매우 진지한 문제이며 우리는 사이버 보안 위협 및 보호에 대한 지속적인 경계를 유지하고 있습니다.  우리는 제품에 가능한 최신 사이버 보안 보호를 통합하기 위해 노력하고 있습니다.  새 소프트웨어 버전의 각 릴리스에는 사이버 보안에 대한 위험 평가 검토가 포함되며, 대부분 업데이트된 추가 보안 보호 기능이 포함되어 있습니다.

Welch Allyn은 사이버 보안 제어를 의료 장비의 설계 및 개발에 통합하는 것 외에도 정기적으로 취약점을 모니터링하고 그에 따라 위험 및 영향 평가를 수행합니다. 보고된 취약점 목록을 검토하고 이러한 취약점이 보완되도록 최선을 다합니다. 당사의 책임 공시 정책은 아래에서 확인할 수 있습니다.

네트워크 제품의 배포는 고객의 기존 IT 인프라를 활용합니다. 적절한 연결을 위해 필요한 권장 네트워크 설정 및 구성을 설명하는 Welch Allyn의 네트워크 모범 사례 가이드는 상호 운용성 문제를 식별하고 해결하기 위해 배포 전에 IEC 80001(의료 장치를 통합하는 IT-네트워크를 위한 위험 관리 방법 적용)에 따라 위험 분석을 수행하도록 고객에게 조언합니다.

책임 공시

Hill-Rom은 시스템 보안을 최우선 순위로 생각합니다. 

취약점을 발견한 경우 가능한 한 빨리 해결하기 위한 조치를 취할 수 있도록 Hillrom에 알려주십시오. 고객과 시스템을 보다 잘 보호하기 위해 고객의 도움이 필요합니다.

다음과 같은 조치를 취하십시오.

  • 발견한 내용을 이메일  productsecurity@hillrom.com으로 보내 주십시오. 이 중요한 정보가 무단으로 사용되는 것을 방지하려면 PGP 키를 사용하여 발견한 내용을 암호화하십시오.
  • 문제를 재현할 수 있도록 충분한 정보를 제공해 주시면 가능한 한 빨리 해결할 수 있도록 하겠습니다. 일반적으로 영향을 받는 시스템의 IP 주소 또는 URL과 취약점에 대한 설명이면 충분하지만 복잡한 취약점에 대해서는 자세한 설명이 필요할 수 있습니다.

다음을 금지되는 사항입니다.

  • 취약점을 입증하는 데 필요한 것보다 많은 데이터를 다운로드하거나 다른 사람의 데이터를 삭제 또는 수정하는 등 발견한 취약점이나 문제를 악용하는 경우
  • 잠재적인 취약점을 타인에게 노출하는 경우
  • 물리적 보안, 사회 공학, 분산 서비스 거부, 스팸 또는 타사의 애플리케이션에 대한 공격에 사용하는 경우

Hillrom의 약속:

  • Hillrom는 귀하의 요청에 즉시 답변해 드리겠습니다.
  • Hillrom은 귀하의 보고를 엄격하게 기밀로 취급하며, 법적 의무가 없는 한 귀하의 허가 없이 귀하의 개인 정보를 제3자에게 전달하지 않습니다.

Hillrom은 모든 문제를 가능한 한 빨리 해결하기 위해 노력하며, 취약점을 해결하는 데 도움을 주신 데 대해 감사하게 생각합니다.


URGENT/11 보안 자문

출판일:  2019년 11월 15일
최종 개정일:  2019년 10월 30일

FDA 및 미국 국토 규정에 따라 Hill-Rom은 Urgent/11 Vulnerabilities 관한 자사 제품의 보안 평가를 마쳤습니다. 알림을 받으려면  여기 를 클릭하십시오.