ولتوجيه الجهود التي نبذلها في هذا المجال، أنشأنا سياسة عالمية للتعامل مع الطبيعة المتطورة للأمان في التكنولوجيا الطبية، بما في ذلك متطلبات ميزات المنتجات وتقييم التهديدات الأمنية وتتبعها والامتثال للمعايير الحكومية المحلية.
حالة الأمان
تحتوي مستندات حالة أمان منتجات Philips على تحديثات لمعالجة الثغرات ونقاط الضعف في منتجات معينة، فضلاً عن معلومات متعلقة بالأمان، مثل برامج مكافحة الفيروسات المدعومة وميزات أمان نظام التشغيل والخدمة البعيدة. كل منتج لديه جدوله الخاص، ويتم الفصل بين المنتجات على أساس الوسيلة العلاجية؛ على سبيل المثال، المعلوماتية أو الموجات فوق الصوتية أو الرنين المغناطيسي وما إلى ذلك. وتسرد مستندات الحالة ثغرات البرامج المعروفة والحالة الحالية والإجراء الموصى به للعميل. تُنشر الجداول المنقحة بشكل دوري وتحتوي على أحدث المعلومات المتوفرة.
بيان الإفصاح عن المعلومات الخاص بالجهة المصنعة
لأمان الأجهزة الطبية
كجزء من التزامنا بأمان المنتجات وخدمة العملاء، تزوّدPhilips Healthcare العملاء بالمعلومات اللازمة لمساعدتهم في تقييم الثغرات الأمنية والمخاطر المرتبطة بالمنتجات التي تحتفظ بمعلومات ePHI أو تنقلها وفي معالجتها. تستخدم Philips Healthcare بشكل خاص بيان الإفصاح عن المعلومات الخاص بالجهة المصنعة لأمان الأجهزة الطبية (MDS²) لتوفير معلومات الأمان الخاصة بمنتجاتها. يحتوي أمان الأجهزة الطبية (MDS²) على معلومات الأمان الخاصة بالمنتجات مثل: يتيح MDS²، النموذج العالمي لإعداد التقارير، لشركة Philips Healthcare إمداد العملاء بالمعلومات الخاصة بكل طراز. وهو نموذج مصدّق عليه من قِبل الكلية الأمريكية للهندسة السريرية (ACCE) ومعهد أبحاث الرعاية الطارئة (ECRI) (المعروف سابقًا باسم معهد أبحاث رعاية الطوارئ) والجمعية الوطنية لمصنعي الأجهزة الكهربائية (NEMA) وجمعية أنظمة المعلومات والإدارة للرعاية الصحية (HIMSS). يحتوي هذا النموذج أيضًا على توصيات ممارسات الأمان والملاحظات التوضيحية والتفصيلية الصادرة عن الجهة المصنعة.
يتوجب على العملاء التسجيل للوصول.
للتسجيل، أرسل بريدًا إلكترونيًا إلى incenter@philips.com، يحتوي على المعلومات التالية: بعد معالجة طلبك، ستتلقى بريدًا إلكترونيًا من فريق دعم GCS يحتوي على معلومات تسجيل الدخول ورمز المرور. هل أنت مسجّل بالفعل؟
تقارير الأمان الاستشارية والأرشيف
تحديث أمان منتجات Philips Healthcare – ثغرة Shellshock (صدفة Bash من نظام Unix) شركة Philips Healthcare على علم بثغرة "Shellshock" الأمنية في نظام Unix. ويتم التحري عن تأثير هذه الثغرة الأمنية على منتجات وخدمات Philips healthcare من قِبل فرق Philips للهندسة وأمان المنتجات. وسيتم تحديث هذا الموقع بمجرد توفر حل لأي من المنتجات المتأثرة. تقوم شركة Philips بتصنيع أجهزة وأنظمة طبية شديدة التعقيد، كما تساعد العملاء على صيانتها. وحسب ما تنص عليه سياسة الشركة، لا يُسمح سوى بإجراء التغييرات المعتمدة من Philips على هذه الأنظمة، سواء بواسطة موظفي Philips أو بتوجيه صريح منشور منها. تحديث أمان منتجات Philips Healthcare – ثغرة SSLv3 POODLE الأمنية شركة Philips Healthcare على علم بثغرة SSLv3 POODLE الأمنية. ويتم التحري عن تأثير هذه الثغرة الأمنية على منتجات وخدمات Philips healthcare من قِبل فرق Philips للهندسة وأمان المنتجات. وسيتم تحديث هذا الموقع بمجرد توفر حل لأي من المنتجات المتأثرة. تقوم شركة Philips بتصنيع أجهزة وأنظمة طبية شديدة التعقيد، كما تساعد العملاء على صيانتها. وحسب ما تنص عليه سياسة الشركة، لا يُسمح سوى بإجراء التغييرات المعتمدة من Philips على هذه الأنظمة، سواء بواسطة موظفي Philips أو بتوجيه صريح منشور منها. تحديث أمان منتجات Philips Healthcare – ثغرة Heartbleed الأمنية أما بالنسبة إلى حل الخدمة البعيدة (PRS) الذي نقدمه، فلقد راجعنا كل واجهات العملاء واتصالات VPN بمنشآت العملاء لدينا، ويمكننا أن نؤكد أنها غير متأثرة بمشكلة ثغرة Heartbleed. Philips Healthcare ونهاية الدعم لـ Windows XP من هنا، أقدمت شركة Philips Healthcare على تطوير حلول للمنتجات التي تعمل بنظام التشغيل Windows XP حيثما ذلك ممكنًا، من أجل توفير حماية مستمرة ضد الثغرات والتهديدات الأمنية المعروفة والناشئة. لهذا الغرض، ستقدّم Philips Healthcare بيانات خاصة بالمنتجات لمساعدة العملاء. ويمكن أن توفر بيانات المنتجات هذه معلومات عن الترقية أو طلب التغيير الميداني متى أمكن.
شركة Philips Healthcare على علم بثغرة "heartbleed" الأمنية في نظام OpenSSL. وتؤثر الثغرة (CVE-2014-0160 المعيّن) على نظام OpenSSL من الإصدارات بين 1.0.1 و1.0.1f. ويتم التحري عن تأثير هذه الثغرة الأمنية على منتجات وخدمات Philips healthcare من قِبل فرق Philips للهندسة وأمان المنتجات. وسيتم إبلاغ العملاء بمجرد توفر حل لأي من المنتجات المتأثرة.
كجزء من اهتمامنا المتواصل باحتياجاتكم الأمنية، ترغب Philips Healthcare في إبلاغكم بأن شركة Microsoft قد أوقفت دعمها لنظام التشغيل Microsoft Windows XP، ابتداءً من 8 أبريل 2014.
معلومات حول الثغرات في Philips Xper-إدارة المعلومات (21 فبراير 2013)
تدرك Philips Healthcare أن الباحثين المشاركين في مؤتمر عن الأمان الإلكتروني تم عقده مؤخرًا في فلوريدا، قد عرضوا معلومات عن ثغرة أمنية موجودة في أحد مكوّنات نظام إدارة المعلومات Philips Xper. وقد أقدم خبراء Philips المسؤولين في مجالي الهندسة وأمان المنتجات على التحقق من صحة تلك المعلومة. وتتوقع الشركة توفير تحديث للبرنامج خلال فترة زمنية قصيرة بمجرد الانتهاء من التحقّق من صحة البرنامج. وسيتم إبلاغ العملاء المتأثرين مباشرةً بمجرد توافر تحديث لهذا البرنامج.
وتتم حاليًا معالجة أحد المشاكل التي ظهرت أيضًا خلال المؤتمر والتي تتناول الإفصاح عن كلمات مرور الخدمة المستخدمة في أنظمة Xper IM وذلك بواسطة طلب تغيير ميداني من Philips (طلب التغيير الميداني رقم 83000171) يتم توزيعه حاليًا على العملاء المتأثرين كافة. بالإضافة إلى ذلك، تحتوي المعلومات المتوفرة من خلال طلب التغيير الميداني هذا على إرشادات تساعد في تخفيف ثغرة تجاوز سعة كومة الذاكرة المؤقتة في الفترة الفاصلة.
في حال كان لدى العملاء أسئلة معيّنة حول أيّ من تقارير الأمان الاستشارية ومنتجات Philips Healthcare الخاصة بهم، يمكنهم إرسال بريد إلكتروني إلى productsecurity@philips.com، أو الاتصال بممثل خدمة Philips أو قسم دعم خدمات Philips المحلي. يرجى توجيه الاستفسارات الإعلامية إلى:
ماريو فانتي، mario.fante@philips.com
أو (خارج أمريكا الشمالية):
ستيف كلينك، steve.klink@philips.com
تقوم شركة Philips بتصنيع أجهزة وأنظمة طبية شديدة التعقيد وبيعها، كما تساعدك على صيانتها. وحسب ما تنص عليه سياسة الشركة، لا يُسمح سوى بإجراء التغييرات المرخصة من قبل Philips على هذه الأنظمة، سواء بواسطة موظفي Philips أو بتوجيه صريح ومنشور منها.
يرجى الاتصال بممثل خدمة Philips المحلي لديك للحصول على معلومات محددة متعلقة بالثغرات المحتملة ومدى توافر التصحيحات لتكوين المعدات لديك.
أمان المنتجات
بيان سياسة أمان المنتجات
