Responsible Disclosure

Goede zorg betekent ook veilige zorg. En veilige zorg gaat verder dan de zorg en behandeling in spreekkamer of op de verpleegafdeling. We doen er ook alles aan om de veiligheid van onze systemen te garanderen, zodat ook uw medische gegevens bij ons in goede handen zijn.

Ondanks onze inspanningen om onze systemen te beveiligen kan het toch voorkomen dat er een zwakke plek is. Vindt u een zwakke plek in één van onze systemen? Dan horen wij dit graag, zodat wij zo snel mogelijk maatregelen kunnen nemen. Wij willen graag met u samenwerken om onze patiënten, medewerkers en onze systemen beter te beschermen.

Wij vragen u:

  • Uw bevindingen te mailen naar informatiebeveiliging@hagaziekenhuis.nl.
  • Het probleem niet te misbruiken. Bijvoorbeeld door meer data te downloaden dan nodig is om het lek aan te tonen of door gegevens van derden in te kijken, te verwijderen of aan te passen.
  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, (distributed) denial of service, spam of applicaties van derden.
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wij beloven dat:

  • Wij binnen één week reageren op uw melding. In onze reactie zullen wij een beoordeling van de melding en een verwachte datum voor een oplossing aangeven.
  • Als u zich aan bovenstaande gevraagde voorwaarden houdt, dan ondernemen wij geen juridische stappen tegen u over de activiteiten die u ondernam om de melding te kunnen doen.
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
  • In berichtgeving over het gemelde probleem zullen wij, als u dit wilt, uw naam vermelden als de ontdekker.  

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem, nadat het is opgelost.

Heeft u vragen of opmerkingen over het responsible disclosure beleid? Stuur dan een e-mail naar informatiebeveiliging@hagaziekenhuis.nl.

Contact

Algemeen
Locatie LeywegLocatie Leyweg - Spoedplein

Telefoon(070) 210 0000

image_3006Meer informatie
Locatie Sportlaan

Telefoon(070) 210 0000

image_3006Meer informatie
Juliana KinderziekenhuisZorgplein Westland

Telefoon(0174) 417 227

image_3006Meer informatie