Comprometidos a abordar de manera proactiva las
preocupaciones de seguridad de nuestros clientes

Para guiar nuestros esfuerzos, hemos creado una política global para hacer frente a la naturaleza cambiante de la seguridad en la tecnología médica, incluyendo los requisitos de características del producto, la evaluación y el seguimiento de amenaza a la seguridad y el cumplimiento de las normas del gobierno local.

Asesoría y archivo de seguridad

 

Actualización de seguridad del producto Philips Healthcare - Vulnerabilidad Heartbleed


Philips Healthcare es consciente de la vulnerabilidad de seguridad OpenSSL ‘heartbleed’. Los vulnerabilidad (asignada CVE-2014-0160) afecta las versiones de OpenSSL 1.0.1 ‑ 1.0.1f. Los equipos de ingeniería y de seguridad del producto de Philips están investigando el efecto de esta vulnerabilidad en los productos y los servicios de Philips Healthcare. Se notificará a los clientes una vez que esté disponible una solución para cualquier producto afectado.
   

Para nuestra solución de servicio remoto (PRS) hemos revisado todos nuestros clientes confrontando las interfaces y las conexiones VPN con las instalaciones de los clientes, y podemos confirmar que éstas no se ven afectadas por el problema Heartbleed.

 

Fin de la asistencia Philips Healthcare y Windows XP


Como parte de nuestra continua atención a sus necesidades de seguridad, Philips Healthcare desea señalar que Microsoft ha descontinuado el apoyo para el sistema operativo Microsoft Windows XP, a partir del 08 de abril de 2014.
   

Siempre que puede, Philips Healthcare desarrolla soluciones para los productos que trabajan con Windows XP para dar continuidad a la protección frente a las amenazas y las vulnerabilidades de seguridad conocidas y emergentes.

   

Para ello, Philips Healthcare ofrecerá declaraciones específicas de los productos para ayudar a los clientes. Cuando aplique, estas declaraciones del producto pueden proporcionar información de actualización o de orden de cambio campo.


Información de vulnerabilidad Philips Xper-IM (21 de febrero de 2013)

Philips Healthcare es consciente de que los investigadores, en una reciente conferencia de seguridad cibernética en Florida, presentaron una vulnerabilidad de seguridad en un componente del sistema del sistema de gestión de información Philips Xper. Los expertos responsables de ingeniería y de seguridad del producto de Philips han investigado este problema y esperamos proporcionar una actualización de software en un corto período de tiempo, una vez se haya completado la validación del software. Los clientes afectados serán notificados de manera directa una vez que esté disponible esta actualización de software.

En la actualidad se está abordando, mediante una orden de cambio de campo de Philips (FCO 83000171), un problema relacionado con respecto a la divulgación durante la conferencia de las contraseñas de servicio utilizadas en los sistemas IM Xper, que actualmente se está distribuyendo a todos los clientes afectados. La información proporcionada por esta FCO también contiene instrucciones para mitigar la vulnerabilidad heap overflow basada en la red antes mencionada en el ínterin.

 

Se pide a los clientes que tengan preguntas específicas, con respecto a cualquier asesoramiento de seguridad y los productos de Philips Healthcare, que envíen un correo electrónico a productsecurity@philips.com, y que se pongan en contacto con su representante de servicios de Philips o con asistencia de servicio regional de Philips.

 

 

Cualquier consulta de los medios se debe dirigir a:


Mario Fante, mario.fante@philips.com
o (fuera de Norteamérica):
Steve Klink, steve.klink@philips.com

 

Philips fabrica, vende y le ayuda a mantener los dispositivos y sistemas médicos de alta complejidad. De acuerdo con las políticas, sólo se permite hacer cambios autorizados por Philips a estos sistemas, ya sea por personal de Philips o bajo la dirección publicada explícita de Philips.


Por favor, póngase en contacto con el representante de servicios de Philips para obtener información específica acerca de las vulnerabilidades potenciales y la disponibilidad de parches para la configuración de su equipo.

 

¿Es usted profesional sanitario?
No olvide seleccionar la casilla

Aviso:

La información incluida en esta página web está dirigida a profesionales de la salud.