Disclaimer/Responsible Disclosure

Hoewel aan alle pagina's van de website van Bravis ziekenhuis de grootst mogelijke zorg is besteed, bestaat de mogelijkheid dat delen van de informatie verouderd zijn of anderszins niet langer correct. Daarom kunnen er geen rechten aan worden ontleend. Bravis ziekenhuis aanvaardt geen enkele aansprakelijkheid die zou kunnen voortvloeien uit de inhoud van de pagina's van de website.

In het bijzonder vallen links naar derden buiten de controle van Bravis ziekenhuis, dat daarom voor de inhoud van de pagina's van derden nooit verantwoordelijk kan worden gehouden. Bravis ziekenhuis is niet verantwoordelijk voor de inhoud van die andere websites, voor de privacybescherming op die websites of voor de diensten die eventueel via die websites worden aangeboden.

Bravis ziekenhuis bezit het auteursrecht op de informatie die via de website van Bravis ziekenhuis wordt verstrekt. Dit geldt voor teksten, beeldmerken, logo's, tekeningen, schetsen en fotomateriaal. Het is derhalve niet toegestaan de informatie te verspreiden of te kopiëren zonder schriftelijke toestemming van Bravis ziekenhuis. Het gebruik van het logo van Bravis ziekenhuis is alleen toegestaan na toestemming van Bravis ziekenhuis.

Voor vragen over de website verzoeken wij u om contact met ons op te nemen.


Responsible Disclosure

In het Bravis ziekenhuis vinden wij de veiligheid van onze digitale systemen erg belangrijk. Ondanks onze zorg voor de beveiliging hiervan, kan het voorkomen dat zich daarin toch een zwakke plek bevindt. Vindt u zo’n zwakke plek, laat dat ons dan weten. Om zo snel mogelijk maatregelen te kunnen nemen, werken wij graag met u samen. Daardoor kunnen wij onze klanten en onze systemen beter beschermen.

Wij vragen u:

  • Uw bevindingen te mailen naar informatiebeveiliging@bravis.nl,
  • De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van anderen te verwijderen of aan te passen.
  • De kwetsbaarheid niet met anderen te delen totdat het is opgelost.
  • Geen gebruik te maken van fysieke beveiliging, social engineering of een distributed denial of service aanval.
  • Ons voldoende informatie te geven om de kwetsbaarheid te kunnen reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.

Wat wij beloven:

  • Wij reageren binnen 2 weken op uw melding. U krijgt van ons een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wij ondernemen geen juridische stappen aangaande uw melding, mits u zich aan bovenstaande voorwaarden houdt.
  • Wij behandelen uw melding vertrouwelijk en delen uw gegevens zonder uw toestemming niet met derden.
  • Wij houden u op de hoogte van de status van de kwetsbaarheid.
  • Wij vermelden indien u dit wenst, uw naam als de ontdekker in berichtgeving over de gemelde kwetsbaarheid.
  • Wij streven ernaar om alle kwetsbaarheden zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat deze is opgelost.


Security acknowledgements

Bravis ziekenhuis encourages the responsible disclosure of security vulnerabilities. Due to current affairs Bravis ziekenhuis is not able to reply and take action in all the vulnerability calls.
Bravis ziekenhuis would like to thank the following individuals and organisations for responsibly disclosing a security vulnerability in a Bravis ziekenhuis online service,
To be eligible for this list, you must be first to responsibly disclose the issue, and you must allow us a reasonable amount of time to address the issue before publishing the information.

Het Bravis ziekenhuis wil de volgende personen bedanken voor hun bijdrage aan het beveiligen van de informatievoorziening op deze website:

- MD Mihir Mistry
- Osanda Malith Jayathissa
- Huy Kha
- Mischa Rick van Geelen