Product Security

Baxter’s mission is to save and sustain lives. Fundamental to our mission and strategy, we are committed to designing, manufacturing, and maintaining safe and secure medical devices. jdb电子游戏也知道，网络安全威胁和漏洞变化迅速. 因此, jdb电子游戏致力于与安全研究人员社区合作，验证和响应合法漏洞，并要求研究人员参与jdb电子游戏负责任的报告流程，如下所述.

范围

百特为安全研究人员创建了这个协调的披露流程，以报告与百特商业产品相关的潜在漏洞. 本手册不用于提供有关百特产品的技术支持信息，也不用于报告不良事件或产品质量投诉. 有关上述所有其他事项，请浏览适当的举报渠道: http://www.JDB电子官网.com/contact-and-support/contact.页面.

How to submit

如果您发现了与百特产品相关的潜在漏洞, we ask you to contact us in English at [email protected]. Please encrypt your email using our GPG (GnuPG) public key.

Please include the following information:

Contact information so we can get in touch with you. (name, organization, email address and phone number).
Whether you believe multiple vendors are affected
When and where the vulnerability was discovered
对漏洞及其发现环境的技术描述
受影响产品的名称、版本和配置详细信息
具体的影响以及您如何设想这个漏洞可能被用于攻击
有关用于发现此漏洞的工具和技术的信息
Any proof of concept or exploit code
Any indications of the vulnerability being exploited
事先或有意向其他方披露漏洞信息(例如.g. regulators, vulnerability coordinators, vendors)

请不要包含任何个人信息，例如敏感/健康信息.

What Baxter will do

We will acknowledge receipt of the report within 7 days.
jdb电子游戏将把报告升级到适当的团队，以验证和重现报告的漏洞. 在此期间，jdb电子游戏可能会与您联系，以支持jdb电子游戏的核查工作.
jdb电子游戏将评估报告的漏洞，并进行风险分析，以确定采取适当的行动.
If Baxter determines the issue warrants disclosure, we will publish notification on this 页面, 并将其报告给适当的外部方，如网络应急响应小组(CERTs)和信息共享与分析组织(ISAOs)。.

Additional information For Security Researchers:

请只在安全的环境中进行测试，并遵守以下规定:

All laws and regulations
避免任何可能伤害患者、引起隐私问题或损坏设备的测试
避免对正在使用的设备或生产环境中的软件进行测试
Avoiding actions taken to exploit any vulnerability
避免在测试完成后对产品或系统进行更改的操作

注意:

By submitting information through this process, 您同意该信息将被视为非专有和非机密信息, JDB电子官网被允许以任何方式使用这些信息, in whole or in part, without any restriction. 您还同意，提交此类信息不会为您带来任何权利，也不会为百特带来任何义务.

Dedicated Team

jdb电子游戏有一个专门的团队，致力于并热衷于确保jdb电子游戏的产品在预期的临床使用中安全可靠. jdb电子游戏开发的产品在设计中集成了网络安全控制, 使用医疗设备通用网络安全控制框架，该框架考虑了行业领先的标准, regulations, and guidance documents. jdb电子游戏把资源集中在开发安全可靠的产品上, jdb电子游戏知道，网络安全威胁形势每天都在变化. 百特以在网络安全问题上对客户的反应迅速和透明而自豪.

jdb电子游戏很自豪拥有一支致力于产品安全的全球网络安全专业团队. jdb电子游戏的团队成员对安全充满热情，关心患者的安全. 有专门的资源来支持新产品的安全开发和jdb电子游戏现场设备的持续维护. jdb电子游戏知道网络安全是一个充满活力的领域，jdb电子游戏致力于在整个产品生命周期中保护jdb电子游戏的患者.

jdb电子游戏为每个业务部门都有专门的业务信息安全官(BISO)而感到自豪. The BISOs bring a wealth of experience and knowledge, 为jdb电子游戏的业务和产品领导者提供值得信赖的顾问. 这使得网络安全融入jdb电子游戏所做的一切. 还有专门的网络安全工程师，在特定产品的开发过程中支持特定产品，以满足特定的产品安全需求. Last but not least, jdb电子游戏有专门的资源来执行与jdb电子游戏高标准的产品风险管理相一致的全面的网络安全风险管理程序.

Cybersecurity Design

jdb电子游戏自豪地开发了医疗设备网络安全通用控制框架(C3FMD). 网络安全通用控制框架(C3FMD)的目的是提供一个一致和通用的网络安全控制框架，以解决医疗器械设计和工程中的上述安全问题, that is based on industry standards and best practices, is comprehensive in its security coverage, 这满足了快速发展的网络安全环境的需求. 在C3FMD中，网络安全首先是由患者健康和安全问题驱动的.

确保任何影响患者健康和安全的医疗设备的操作至关重要, deployed and managed in a safe, secure and reliable manner. 该框架确保jdb电子游戏的产品开发与医疗设备内置的网络安全功能一致. C3FMD涵盖了以下关键类别的控件:身份验证, authorization, access controls, 审计, and cryptography. 该框架是一套规定的基线网络安全控制措施，可增强安全态势并降低针对目标医疗设备的妥协风险.

响应 & Transparent

jdb电子游戏致力于向客户提供有关产品安全的透明信息. In an effort to share information, jdb电子游戏提供医疗器械安全制造商披露声明(MDS2), 来自国家电气制造商协会和医疗保健信息和管理系统协会, 其中包含重要的网络安全设计特征，例如:

Audit Controls
Authorization
Data Backup and Disaster Recovery
Malware Detection/ Protection
System and Application Hardening
Transmission Confidentiality and Integrity

In addition to the information provided in the MDS2, jdb电子游戏在用户手册和客户通信中提供网络安全信息. For any further inquiries, 客户可以自由地与他们的销售或服务代表一起工作.

Partnerships

医疗保健生态系统日益复杂和相互关联. 为了保护患者并确保jdb电子游戏的产品安全可靠, the entire healthcare industry has to work closely together. To achieve greater security, jdb电子游戏重视它在整个医疗保健生态系统中保持的关系和合作伙伴关系. jdb电子游戏为组成jdb电子游戏产品安全团队的所有思想领袖感到自豪. 有几个组织与jdb电子游戏合作收集和共享网络信息，例如:

国家卫生信息共享分析中心(NH-ISAC)
工业控制系统网络应急响应小组(ICS-CERT)
Advanced Medical Technology Association (AdvaMed)
医疗仪器发展协会
首页。land Security Information Network (HSIN)
医疗器械创新、安全和保障联盟(MDISS)
Medical Device Security Information Sharing Council (MDSISC)
Medical Device Innovation Consortium (MDIC)

Healthcare Professionals

Perspectives

jdb电子游戏的故事

病人

Product Security