责任披露

产品安全政策

在 Hill-Rom / Welch Allyn，网络安全是一个非常严重的问题，我们始终对网络安全威胁和保护保持警惕。 在我们的产品中，我们竭力融入最及时的网络安全保护。 每个新软件版本都涵盖对网络安全的风险评估审查，其中通常包括更新的附加安全保护功能。

除了在医疗设备的设计和开发中融入网络安全控制之外，Welch Allyn 还定期监控漏洞并相应地进行风险和影响评估。我们会审查报告的漏洞列表，并尽一切努力应对这些漏洞。我们的责任披露政策如下。

任何网络产品的部署都会利用客户现有的 IT 基础设施。 Welch Allyn 网络最佳实践指南中规定了实现正确连接所需的和推荐的网络设置和配置，同时建议客户在部署之前根据 IEC 80001（包含医疗设备的 IT 网络的风险管理应用）进行危险分析，以识别并纠正任何互操作性问题。

责任披露

在 Hill-Rom，我们将系统的安全性视为重中之重。 

如果您发现任何漏洞，请尽快告知我们，以便我们可以采取措施尽快解决。我们希望得到您的帮助，让我们更好地保护客户和系统。

请执行以下操作：

• 将您的发现通过电子邮件发送至  productsecurity@hillrom.com。使用我们的  PGP 密钥对此信息进行加密， 以防止此关键信息落入坏人的手中；以及
• 请提供能够重现问题的充足信息，以便我们能够尽快解决问题。通常，提供受影响系统的 IP 地址或 URL 以及对漏洞的说明就足够了，但如果是复杂的漏洞，则可能需要进一步解释。

请勿：

• 利用您发现的漏洞或问题，例如，下载的数据超出展示此漏洞所需的必要范围，或者删除或修改其他人的数据、
• 向他人披露潜在的漏洞；或
• 对物理安全、社交工程、分布式拒绝服务攻击、垃圾邮件或第三方应用程序使用攻击。

我们向您承诺：

• 我们将及时回复您的报告；
• 我们将以严格保密的方式处理您的报告，未经您的许可，我们不会将您的个人详细信息移交给第三方，除非我们有法律义务。

我们会努力地尽快解决所有问题，感谢您协助我们注意漏洞。

Urgent 11 安全警告

发布日期： 2019 年 11 月 15 日
最后修订日期： 2019 年 10 月 30 日

根据 FDA 和美国国土安全部法规，Hill-Rom 已经评估了 Urgent 11 漏洞对其产品的影响。单击 此处 获取通知。