Publicité
Sécurité des produits
16.4 Mises à jour de la sécurité
Leica Microsystems développe des produits qui aident nos clients à
acquérir de nouvelles connaissances. Des connaissances qui contri-
buent à faire progresser la science, à améliorer les résultats pour les
patients et à répondre à des questions clés concernant la recherche,
le développement et l'ingénierie. Pour y parvenir, nous défendons
des valeurs fondamentales qui définissent notre responsabilité à
l'égard des personnes que nous servons. Parmi celles-ci figurent un
engagement inébranlable en faveur de la sûreté et de la sécurité de
nos instruments et de nos services. En réponse aux menaces poten-
tielles pour la cybersécurité, Leica Microsystems évalue continuelle-
ment les failles et détermine les réponses à apporter. Dans le cadre
de la réponse, il est prévu que le logiciel d'application EnFocus, le
système d'exploitation, les fichiers de définition d'antivirus et les
autres logiciels du produit soient régulièrement mis à jour. Pour les
failles de sécurité critiques, Leica Microsystems contactera ses
clients et leur communiquera la faille, les mesures d'atténuation à
court terme disponibles et, le cas échéant, leur fournira la mise à
jour de sécurité à installer. Pour les failles de sécurité non critiques,
Leica accumulera ces changements dans son cycle de publication de
correctifs et les rendra disponibles lors de la prochaine visite de
maintenance prévue ou à la demande du client. Afin d'informer les
clients de ces mises à jour, il est important que nous disposions des
coordonnées exactes de votre institution. Si la personne de contact
de votre institution quitte son poste, veuillez contacter Leica
Microsystems afin que nous puissions mettre à jour vos informa-
tions de contact.
16.5 Rapport sur les incidents de
cybersécurité
Les failles de sécurité potentielles ou les problèmes de confidentia-
lité liés à un produit Leica Microsystems doivent être signalés aux
représentants locaux du service après-vente de Leica Microsystems.
Nous vous demandons de ne pas inclure d'informations sensibles
(par exemple, PHI, PII, etc.) dans les communications soumises à
Leica Microsystems. Veuillez fournir les informations suivantes dans
votre demande :
X Informations de contact (nom, adresse, numéro de téléphone
et e-mail)
X Date et méthode de découverte
X Description de la faille potentielle
X Nom du produit
X Numéro de version
X Détails de la configuration
X Étapes de reproduction
X Résultats ou impact
Ce rapport d'incident sera traité dans le cadre de la procédure de
traitement des plaintes de Leica Microsystems. Il s'agit notamment
d'enquêter sur l'incident ou la préoccupation, de déterminer les
actions correctives et préventives nécessaires et de communiquer
ces conclusions aux clients concernés.
84
EnFocus OCT / 9054-10063_FR / Révision L
Publicité
