JavaScript is required

Verantwortungsbewusste Offenlegung

Wir setzen uns für die Sicherheit und den Schutz der Privatsphäre aller Nutzer unserer Gesundheitslösungen ein. Haben Sie eine Schwachstelle entdeckt? Wir schätzen Ihre Hilfe und gehen sorgfältig damit um.

Warum dies wichtig ist

Unsere Software wird im Gesundheitswesen eingesetzt, wo der Schutz von Patientendaten und die Kontinuität der Systeme von entscheidender Bedeutung sind. Daher nehmen wir Sicherheitsmeldungen äußerst ernst. Wenn Sie eine Schwachstelle in einem unserer Systeme entdecken, bitten wir Sie, uns dies vertraulich zu melden, damit wir das Problem beheben können, bevor es missbraucht wird.

Was wir von Ihnen erwarten

Um eine sorgfältige Nachverfolgung zu ermöglichen, bitten wir Sie:
  • Die Schwachstelle so schnell wie möglich und ausschließlich uns über die unten stehende E-Mail-Adresse zu melden.
  • Ausreichend Informationen bereitzustellen, um das Problem reproduzieren zu können — eine klare Beschreibung, Schritte zur Aktivierung der Schwachstelle und (falls zutreffend) Screenshots oder ein Proof-of-Concept.
  • Die Schwachstelle nicht zu missbrauchen, zum Beispiel durch Einsehen, Ändern oder Löschen von Daten oder durch Beeinträchtigung der Systemverfügbarkeit.
  • Keine Informationen mit Dritten zu teilen, bis das Problem von uns behoben wurde.
  • Sorgfältig zu handeln, damit Patienten, medizinisches Fachpersonal oder andere Beteiligte nicht beeinträchtigt werden.

Was Sie von uns erwarten können

Wir senden Ihnen innerhalb eines Werktages eine Empfangsbestätigung.
  • Wir behandeln Ihre Meldung vertraulich und geben Ihre Daten nicht ohne Zustimmung an Dritte weiter.
  • Wir halten Sie über den Fortschritt der Fehlerbehebung auf dem Laufenden.
  • Wir bemühen uns, das Problem innerhalb eines angemessenen Zeitraums zu lösen, abhängig von Schweregrad und Komplexität.
  • Wenn Sie die oben genannten Richtlinien einhalten, werden wir keine rechtlichen Schritte im Zusammenhang mit Ihrer Meldung einleiten.
  • Bei einer schwerwiegenden, verantwortungsbewusst gemeldeten Schwachstelle nennen wir Ihren Namen in unserer „Hall of Thanks“ — es sei denn, Sie möchten anonym bleiben.

Außerhalb des Geltungsbereichs

Folgende Erkenntnisse fallen nicht unter diese Richtlinie:
  • Angriffe, die physischen Zugriff auf Hardware erfordern.
  • Social Engineering oder Phishing von Mitarbeitern oder Kunden.
  • Denial-of-Service-Angriffe (DoS/DDoS).
  • Schwachstellen in Software von Drittanbietern, die nicht von uns verwaltet wird.
  • Erkenntnisse, die sich ausschließlich auf veraltete Browser oder Betriebssysteme beziehen, die nicht mehr unterstützt werden.

Schwachstelle melden

Senden Sie Ihre Erkenntnisse an: security@themedguidecompany.com

Dieses Dokument wurde zuletzt am 15. April 2026 aktualisiert.