Comprometida em abordar pró-ativamente as preocuções com segurança de nossos clientes

Para orientar os nossos esforços, criamos uma política global para abordar a natureza evolutiva da segurança na tecnologia médica, incluindo os requisitos de recursos do produto, avaliação de ameaças de segurança e monitoramento e cumprimento das normas do governo local.

Consultoria de Segurança & Arquivo

 

Atualização de produto de segurança Philips Healthcare – Vulnerabilidade contra Heartbleed


Philips Healthcare está ciente da vulnerabilidade de segurança “heartbleed” do Open SSl. A vulnerabilidade (atribuída CVE-2014-0160) impacta versões 101-1Q1f do Open SSL. O efeito desta vulnerabilidade nos produtos e serviços da Philips Healthcare está sendo investigada pelas equipes de segurança de produto e engenharia da Philips. Clientes serão notificados quando a solução estiver disponível para qualquer produto(s) afetado(s).

 

Para a nossa solução de serviço remoto (PRS) nós revimos todos os nossos clientes enfrentando conexões de interfaces e VPN para as nossas instalações de clientes e pode confirmar que estes não são afetados pela questão Heartbleed.

 

Philips Healthcare e Windows XP Fim do Suporte


Como parte de nossa atenção constante para as suas necessidades de segurança, a Philips Healthcare gostaria de chamar a

atenção para o fato de que a Microsoft descontinuou o suporte para o sistema operacional Microsoft Windows XP, após o dia

8 de Abril de 2014

 

Sempre que possível, a Philips Healthcare tem desenvolvido soluções para produtos que executam o Windows XP para abordar a continuidade de proteção contra vulnerabilidades e ameaças de segurança conhecidas e emergentes.

 

Para este fim, a Philips Healthcare fornecerá instruções de produtos específicos para auxiliar os clientes. Onde aplicáveis,

estas declarações de produto podem fornecer upgrade ou alterar campo de informações de pedido.

 

Informação de vulnerabilidade Philips Xper-IM (21 Fev 2013)

A Philips Healthcare está ciente que pesquisadores em uma recente conferência de cyber-segurança na Flórida apresentaram uma vulnerabilidade de segurança em um componente do Sistema de Gestão de Informação Xper da Philips. Isto está sendo investigado pelos especialistas de segurança de produto e engenharia da Philips e esperamos fornecer uma atualização de software em um curto período de tempo uma vez que a validação de software tenha sido concluída. Clientes afetados serão notificados diretamente uma vez que esta atualização de software esteja disponível.

Uma preocupação relacionada com a divulgação durante a conferência de senhas de serviço usadas nos sistemas 
Xper IM já está sendo abordada pela Philips Field Change Order (FCO 83000171) que atualmente está sendo distribuído para todos os clientes afetados. As informações fornecidas por este FCO também contém instruções para mitigar a sobrecarga baseada em rede do excesso de vulnerabilidade acima no ínterim.


 

Clientes com perguntas específicas relacionadas com qualquer consultoria de segurança e de seus produtos da Philips Healthcare são solicitados que enviem um e-mail para productsecurity@philips.com, contatem seu Representante de Serviços Philips ou contatem a regional de Suporte de Serviços Philips em:

 

América do Norte 1 800 669 1328 (ou +1 321 2'53 5693)

Asia, +852 2821 5888

Europa, Oriente Médio, África, +49 7031 463 2254

América Latina, +55 11 2125 0744

Canadá, 1 800 291 6743

 

Quaisquer consultas de mídia devem ser dirigidas para:


Mario Fante, mario.fante@philips.com
or (outside N. America):
Steve Klink, steve.klink@philips.com

 

 

A Philips fabrica, vende e ajuda você manter sistemas e dispositivos médicos altamente complexos. Por política. apenas as mudanças autorizadas pela Philips poderão ser feitas para esses sistemas, ou pelo pessoal da Philips ou sob explícita direção publicada pela Philips.


Por favor, entre em contato com o seu representante de serviços Philips para obter informações específicas sobre potenciais vulnerabilidades e a disponibilidade de patches para a configuração de seu equipamento.