使命:ResMed 作為醫療軟體和聯網健康解決方案的全球領導者,致力於保護客戶及其患者、商業合作夥伴以及全球團隊的資訊安全。
若您注意到 ResMed 運營的數位平台存在問題或潛在的網路安全威脅,請向我們報告。
有關以下任意主題的更多資訊,請與 ResMed 網路安全部門聯絡
ResMed 努力根據所有適用的法律法規保護資訊安全。為了實現適當的網路安全等級,ResMed 在適當時側重於進行以下活動:
2019 年 5 月 31 日,ResMed 計劃在各網站和服務中停用 TLS 1.0。這項變更將確保我們與合作夥伴、客戶和患者保持安全的通訊,並使我們在不斷變化的網路安全環境中與最佳做法保持一致。ResMed 將重點支援 TLS 1.1 和 1.2。
TLS 1.0 是更為陳舊的協定,存在安全性弱點,駭客對該協定進行過攻擊。一些攻擊利用了過時的加密做法,另一些攻擊則利用如今更為強大的電腦來破壞陳舊的加密協定,而這些協定曾在速度較慢的電腦上運行良好。由於這些原因,ResMed 將不再支援 TLS 1.0 協定。
大部分情況下,這個變更對您沒有影響。大多數新版網際網路瀏覽器已經使用現行標準 TLS 1.2。
您可以使用下列其中一個網站工具:
如果網站顯示您的瀏覽器為「差」(Bad),則您需要升級至更新的瀏覽器版本。如果您看到的是「還行」(Probably Okay) 或「可改進」(Improvable),則您仍然可以訪問 ResMed 的網站和服務。
範例:
https://www.ssllabs.com/ssltest/viewMyClient.html
在「協定功能」(Protocol Features) 部分,如果對 TLS 1.1 或 1.2 的支援情況為「是」(Yes),則您將能夠成功連線。如果您的瀏覽器同時還支持 TLS 1.0,也沒有問題。
範例:
這部分展示了哪些瀏覽器支援較新版本的 TLS。儘管在 ResMed 拒絕使用 TLS 1.0 後,一些舊版的瀏覽器仍能運行,但仍應使用最新版本的瀏覽器來避免其他安全性弱點。
以下列表由各種資源彙編而成。並非所有的 ResMed 網站均支援下面的瀏覽器,但為了完整起見,我們列出了全部。
名稱 | 平台 | 最低版本 | 推薦版本 |
---|---|---|---|
Microsoft Internet Explorer | 桌上型電腦/膝上型電腦 | IE 8(Windows 7 以上) | 11 |
Microsoft Edge | 桌上型電腦/膝上型電腦 | 無 | 18 |
Mozilla Firefox | 桌上型電腦/膝上型電腦 | 27 | 65 |
Google Chrome | 桌上型電腦/膝上型電、行動電話 | 30 | 72 |
Apple Safari | 桌上型電腦/膝上型電腦 | 7 | 12 |
Opera | 桌上型電腦/膝上型電、行動電話 | 17 | 58 |
Samsung Internet | 行動電話 | 4 | 9 |
iOS Safari | 行動電話 | 5 | 12 |
Microsoft Edge | 行動電話 | 1 | 1 |
如果您透過網頁瀏覽器以外的其他技術與 ResMed 服務連線,您需要確保這些技術支援 TLS 1.1 或 TLS 1.2,這可能需要您更新系統的運行環境。我們無法為這些其他技術和程式提供詳盡的選項清單,但我們的系統已經能夠支援 TLS 1.1 和 TLS 1.2,因此您現在就能針對 ResMed 網站和服務測試您的系統。若您沒有在上文所述日期之前檢查連線,您的程式可能無法與 ResMed 服務連線。
如果您需要測試您的系統在 5 月 31 日之後能否正常運行,當前的 API 可支援 TLS 1.1 和 1.2。若您在與 ResMed 網站和服務連線時遇到問題,請聯絡 integration-support@resmed.com,我們的團隊可以將您導向適當的 ResMed 資源。以下為支援 TLS 1.1 和 1.2 的常用工具版本。
版本 | TLS 1.1 | TLS 1.2 | 備註 |
---|---|---|---|
6 | 已停用 | 否 | 更新 111 可支持 1.1 |
7 | 已停用 | 已停用 | |
8 | 是 | 是 | 當前版本 |
版本 | TLS 1.1 | TLS 1.2 | 備註 |
---|---|---|---|
3.5 及更高版本 | 否 | 否 | |
4.0 | 否 | 否 | 升級至 4.5 |
4.5-4.5.2 | 已停用 | 已停用 | 可在登錄檔或代碼中預設為啟用 |
4.6+ | 是 | 是 |
版本 | TLS 1.1 | TLS 1.2 | 備註 |
---|---|---|---|
1.0.0 及更高版本 | 否 | 否 | |
1.0.1+ | 是 | 是 |
Python 相容性因作業系統對 Python 的支援而異,這方面的文檔可在 Python 官網上找到。Python 3.6 和 2.7.9 與 TLS 1.2 相容。
電腦使用 TLS(傳輸層安全性)檢查彼此的身份,確保可以私下交談。這項技術讓您可以與 ResMed 通訊,同時保護通訊資料並驗證對方是否可信。多款瀏覽器和系統均已為 TLS 提供各種形式的支援,而不會干擾使用者的正常體驗。這些安全措施意味著密碼或信用卡號碼可以透過網際網路發送,而不用擔心其他人獲取「傳輸中」的這些資訊。
更詳細地說,TLS 會檢查數位識別格式的憑證。每台啟用 TLS 的伺服器都有一個對應的憑證,該憑證會在初始連線期間自動交換和驗證。受信任方對可驗證系統的憑證進行數位「簽名」。大多數作業系統和網頁瀏覽器都有一個預先設定的受信任方清單可供比較。檢查憑證後,您的網頁瀏覽器和伺服器將自動決定如何使用加密來保護資料。
有關取代 TLS 1.0 的進一步資訊或任何問題,請與 ResMed 網路安全部門聯絡