ResMed 資訊安全

使命:ResMed 作為醫療軟體和聯網健康解決方案的全球領導者,致力於保護客戶及其患者、商業合作夥伴以及全球團隊的資訊安全。

ResMed Vulnerability Disclosure

若您注意到 ResMed 運營的數位平台存在問題或潛在的網路安全威脅,請向我們報告。

報告程序

  1. 使用 ResMed PGP 金鑰安全報告部門發送一封加密電子郵件
  2. 提供盡可能多的資訊,包括可以重現問題的步驟以及所使用的任何日誌或指令碼(如文字和螢幕擷取畫面等)
  3. 若您想要後續跟進,請使用有效的電子郵件地址

報告審查

  • ResMed 將透過事件編號與您聯絡,並可能要求您提供更多資訊
  • ResMed 會驗證弱點,若驗證通過,將在內部協調補救計劃
  • ResMed 將與您協商揭露時間表
  • ResMed 會在問題解決後通知您
  • ResMed 將努力在 10 個工作日內對處理狀態查詢作出回應

禁止的行為

  • 社交工程和網路釣魚
  • 針對 ResMed 擁有的系統或網站進行物理攻擊
  • 可能中斷服務的行為(例如阻斷服務、使用蠻力)
  • 發送可辨識的客戶、患者、員工或使用者資料
  • 過早公開揭露網路安全弱點
  • 測試非 ResMed 的系統,如協力廠商供應商的系統

ResMed 資訊安全

安全布告欄

有關以下任意主題的更多資訊,請與 ResMed 網路安全部門聯絡

ResMed 產品安全

ResMed 努力根據所有適用的法律法規保護資訊安全。為了實現適當的網路安全等級,ResMed 在適當時側重於進行以下活動:

  • 設計安全
  • 安全系統開發
  • 系統風險評定
  • 弱點管理
  • 事件應對

ResMed 停用 TLS 1.0

概述

2019 年 5 月 31 日,ResMed 計劃在各網站和服務中停用 TLS 1.0。這項變更將確保我們與合作夥伴、客戶和患者保持安全的通訊,並使我們在不斷變化的網路安全環境中與最佳做法保持一致。ResMed 將重點支援 TLS 1.1 和 1.2。

為什麼要升級?

TLS 1.0 是更為陳舊的協定,存在安全性弱點,駭客對該協定進行過攻擊。一些攻擊利用了過時的加密做法,另一些攻擊則利用如今更為強大的電腦來破壞陳舊的加密協定,而這些協定曾在速度較慢的電腦上運行良好。由於這些原因,ResMed 將不再支援 TLS 1.0 協定。

這對我有什麼影響?

大部分情況下,這個變更對您沒有影響。大多數新版網際網路瀏覽器已經使用現行標準 TLS 1.2。

如何檢查我的瀏覽器?

您可以使用下列其中一個網站工具:

選項 1

https://www.howsmyssl.com/

如果網站顯示您的瀏覽器為「差」(Bad),則您需要升級至更新的瀏覽器版本。如果您看到的是「還行」(Probably Okay) 或「可改進」(Improvable),則您仍然可以訪問 ResMed 的網站和服務。

範例:

選項 2

https://www.ssllabs.com/ssltest/viewMyClient.html

在「協定功能」(Protocol Features) 部分,如果對 TLS 1.1 或 1.2 的支援情況為「是」(Yes),則您將能夠成功連線。如果您的瀏覽器同時還支持 TLS 1.0,也沒有問題。

範例:

網頁瀏覽器

這部分展示了哪些瀏覽器支援較新版本的 TLS。儘管在 ResMed 拒絕使用 TLS 1.0 後,一些舊版的瀏覽器仍能運行,但仍應使用最新版本的瀏覽器來避免其他安全性弱點。

網路瀏覽器版本

以下列表由各種資源彙編而成。並非所有的 ResMed 網站均支援下面的瀏覽器,但為了完整起見,我們列出了全部。

名稱 平台 最低版本 推薦版本
Microsoft Internet Explorer 桌上型電腦/膝上型電腦 IE 8(Windows 7 以上) 11
Microsoft Edge 桌上型電腦/膝上型電腦 18
Mozilla Firefox 桌上型電腦/膝上型電腦 27 65
Google Chrome 桌上型電腦/膝上型電、行動電話 30 72
Apple Safari 桌上型電腦/膝上型電腦 7 12
Opera 桌上型電腦/膝上型電、行動電話 17 58
Samsung Internet 行動電話 4 9
iOS Safari 行動電話 5 12
Microsoft Edge 行動電話 1 1

如果我沒有使用網頁瀏覽器與 ResMed 連線該怎麼辦?

如果您透過網頁瀏覽器以外的其他技術與 ResMed 服務連線,您需要確保這些技術支援 TLS 1.1 或 TLS 1.2,這可能需要您更新系統的運行環境。我們無法為這些其他技術和程式提供詳盡的選項清單,但我們的系統已經能夠支援 TLS 1.1 和 TLS 1.2,因此您現在就能針對 ResMed 網站和服務測試您的系統。若您沒有在上文所述日期之前檢查連線,您的程式可能無法與 ResMed 服務連線。

API 存取

如果您需要測試您的系統在 5 月 31 日之後能否正常運行,當前的 API 可支援 TLS 1.1 和 1.2。若您在與 ResMed 網站和服務連線時遇到問題,請聯絡 integration-support@resmed.com,我們的團隊可以將您導向適當的 ResMed 資源。以下為支援 TLS 1.1 和 1.2 的常用工具版本。

Java JDK

版本 TLS 1.1 TLS 1.2 備註
6 已停用 更新 111 可支持 1.1
7 已停用 已停用  
8 當前版本

.NET

版本 TLS 1.1 TLS 1.2 備註
3.5 及更高版本  
4.0 升級至 4.5
4.5-4.5.2 已停用 已停用 可在登錄檔或代碼中預設為啟用
4.6+  

OpenSSL

版本 TLS 1.1 TLS 1.2 備註
1.0.0 及更高版本  
1.0.1+  

Python

Python 相容性因作業系統對 Python 的支援而異,這方面的文檔可在 Python 官網上找到。Python 3.6 和 2.7.9 與 TLS 1.2 相容。

謝謝…但是什麼是 TLS 呢?

電腦使用 TLS(傳輸層安全性)檢查彼此的身份,確保可以私下交談。這項技術讓您可以與 ResMed 通訊,同時保護通訊資料並驗證對方是否可信。多款瀏覽器和系統均已為 TLS 提供各種形式的支援,而不會干擾使用者的正常體驗。這些安全措施意味著密碼或信用卡號碼可以透過網際網路發送,而不用擔心其他人獲取「傳輸中」的這些資訊。

更詳細地說,TLS 會檢查數位識別格式的憑證。每台啟用 TLS 的伺服器都有一個對應的憑證,該憑證會在初始連線期間自動交換和驗證。受信任方對可驗證系統的憑證進行數位「簽名」。大多數作業系統和網頁瀏覽器都有一個預先設定的受信任方清單可供比較。檢查憑證後,您的網頁瀏覽器和伺服器將自動決定如何使用加密來保護資料。

有關取代 TLS 1.0 的進一步資訊或任何問題,請與 ResMed 網路安全部門聯絡