Home
Support & Documentation
La cybersécurité chez Siemens Healthineers

Cybersecurity - Protecting healthcare institutions against cyberthreats

CybersécuritéProtéger les établissements de santé des cybermenaces

Notre engagement en faveur de la cybersécurité

Avec la cybersécurité, vous vous assurez un rôle de premier plan dans une société en pleine révolution numérique. En tant que leader international de l’imagerie médicale et du diagnostic, nous nous engageons à vos côtés pour vous aider à atteindre vos objectifs, quels que soient les défis et les menaces auxquels vous devez faire face. Trouvez la solution de protection optimale pour votre établissement parmi notre portefeuille de produits et de services de gestion et de conseil de pointe en matière de cybersécurité. Afin de maintenir un haut niveau de sensibilisation aux cybermenaces, nous perfectionnons sans cesse nos systèmes et nos processus et veillons à former nos équipes aux derniers enjeux de cybersécurité.

La cybersécurité tout au long du cycle de vie des produits

Chez Siemens Healthineers, la prévention des cybermenaces s’inscrit dans notre ADN : nous veillons à la sécurité du développement, de la conception et du déploiement de nos produits et vous aidons à préserver celle de vos activités en permanence.

Cybersecurity throughout the product lifecycle

La sécurité des produits

Les équipements médicaux* Siemens Healthineers assurent une protection continue. La cybersécurité occupe une place essentielle de notre stratégie de conception, nos produits favorisant une intégration des réseaux et un fonctionnement sûrs 24 heures sur 24.

_{Un cycle de vie de développement sécurisé}

Grâce au cycle de vie de développement sécurisé, placé au cœur de notre approche en matière de cybersécurité, nous proposons des produits* répondant aux exigences opérationnelles actuelles :

Le matériel et les logiciels sont développés selon des processus de pointe définis.
Le développement des produits respecte les normes Siemens Healthineers et les meilleures pratiques du secteur.
Les processus et exigences sont harmonisés au sein du portefeuille de produits Siemens Healthineers.

_{*Nous continuons d’améliorer et d’étendre les mesures de sécurité de nos produits actuels. Les menaces et les risques associés évoluant sans cesse, il est possible que les présentes déclarations ne s’appliquent pas à tous les produits et services. Pour plus d’informations, contactez votre représentant Siemens Healthineers local.}

*Chiffrement des données :* tirez parti des dernières avancées en la matière pour sécuriser vos données au repos ou en transit.

_{Des contrôles de sécurité intégrés}

Tous les produits en cours de développement ainsi qu’une partie de notre offre actuelle intègrent des contrôles de sécurité essentiels aux environnements informatiques modernes :

Configuration sûre et sécurisation renforcée
Authentification et autorisation
Listes blanches
Chiffrement des données
Certificats de confiance
Audit et journalisation

_Transparence

Nous veillons à vous communiquer toutes les informations nécessaires en amont afin d’éviter tout imprévu suite au déploiement de nos solutions. Veuillez contacter votre représentant local pour obtenir les documents suivants :

Livre blanc présentant toutes les fonctionnalités de sécurité des produits
SBOM (liste des éléments logiciels utilisés)
Guide et conseils généraux en matière de cybersécurité
Recommandations relatives à la configuration d’un environnement sécurisé
Déclaration du fabricant relative à la sécurité du dispositif médical (MDS²)

_Déploiement

Pendant le déploiement, nous vérifions vos installations et configurons des contrôles de sécurité adaptés à votre réseau et aux exigences de sécurité de votre établissement :

Configuration de la gestion des utilisateurs pour affecter des rôles à votre personnel
Mots de passe individuels
Chiffrement activé pour se prémunir contre le vol de données
Connexion sécurisée aux systèmes de pairs, tels que l’archive DICOM

Services de gestion de la cybersécurité

De nouvelles vulnérabilités apparaissant sans cesse, la surveillance, la mise à jour et la mise à niveau de votre équipement s’avèrent indispensables pour assurer sa sécurité. Notre offre de services vous permet de maintenir le niveau de sécurité recommandé pour votre équipement Siemens Healthineers.

_{Surveillance et évaluation des vulnérabilités}

Conformément aux directives de post-commercialisation de la FDA américaine, nous procédons à une surveillance permanente des vulnérabilités et déterminons si les vulnérabilités connues sont susceptibles d’entraîner l’exploitation de vos équipements et solutions. Nous avons également mis en place un processus officiel de traitement et divulgation des vulnérabilités de sécurité signalées relatives à nos équipements et solutions.

Vue d’ensemble transparente du niveau de sécurité
Bénéficiez d’une procédure de protection simplifiée contre les cyber-attaques grâce à teamplay Fleet, notre portail en ligne en faveur d’une maintenance simple et efficace de votre équipement, y compris s’agissant des aspects de cybersécurité :

teamplay Fleet Profils de cybersécurité vous informant du niveau de sécurité de votre parc
Interface unique pour l’ensemble de vos dispositifs médicaux et de vos solutions informatiques médicales Siemens Healthineers
Haut niveau de transparence concernant les dernières notifications de vulnérabilité
Accès à des avis de sécurité et de correction

_{Mises à jour de cybersécurité}

Chaque trimestre et au besoin, nous publions de nouveaux correctifs pour les équipements Siemens Healthineers*. Ces mesures vous permettent de faire évoluer vos dispositifs au rythme de l’apparition des menaces et de les protéger :

Pour assurer la sécurité des patients et un fonctionnement continu, tous nos correctifs sont validés avant leur mise à disposition.
Nos systèmes étant connectés à Smart Remote Service (SRS), équipé d’un cryptage VPN, vous recevez automatiquement les correctifs et pouvez les installer d’un clic.
Il vous est également possible de programmer l’installation des mises à jour à votre convenance grâce à l’application teamplay Fleet Anytime Software Update, conçue spécialement pour les équipements* non connectés à SRS.

_{Logiciel système de pointe}

Votre équipement médical peut devenir obsolète avant son remplacement programmé. Nos contrats Advance Plans vous aident à assurer l’évolutivité et la cybersécurité de vos dispositifs Siemens Healthineers tout au long de leur durée de vie. Choisissez parmi nos différents niveaux de service celui répondant le mieux à vos exigences réglementaires et financières. Nous proposons également d’autres contrats de service pour les produits qui ne sont pas encore éligibles aux contrats Advance Plans. Pour plus d’informations, visitez notre page dédiée aux services client.

Gestion éprouvée des incidents

Forts de 30 ans d’expérience en sécurité informatique, nous sommes à même de répondre aux cyber-attaques. Nous sommes particulièrement réactifs aux failles susceptibles de compromettre l’intégrité de votre équipement, ce qui limite les dommages potentiels :

Nous procédons à une évaluation technique, cherchons à contenir l’intrusion et partageons toutes les informations pertinentes de façon efficace et transparente.
Nous réalisons des analyses forensiques pour limiter les risques de cyber-attaques futures.
Nous vous délivrons une assistance à la restauration de l’état fonctionnel de votre équipement.

Besoin d’une assistance immédiate ? Ouvrez un ticket dans teamplay Fleet.

Confidentialité des données

Protéger la confidentialité de vos données revêt pour nous une importance capitale. Afin de vous aider dans votre mise en conformité aux réglementations, telles que l’HIPAA aux États-Unis ou le RGPD en Europe, nous avons harmonisé nos processus selon le principe de « protection des données dès la conception et protection des données par défaut ». La protection des données est ainsi intégrée aux produits, aux solutions et aux services traitant des données à caractère personnel dès les premières étapes de conception et de planification.

Service à distance certifié
Smart Remote Services (SRS) a été conçu pour vous aider à maintenir un niveau élevé de confidentialité et d’intégrité des données patient tout en assurant la disponibilité de vos données. Certifiée ISO 27001, SRS utilise des modalités complexes d’authentification et d’autorisation, des technologies de chiffrement et de journalisation de pointe ainsi que des mesures organisationnelles strictes. Ces précautions sont garantes d’une protection optimale des données patient et d’une restriction de l’accès lorsque nécessaire.

Sécurité du cloud
Nos solutions de cloud-computing, dont teamplay (certifié European Privacy Seal (EuroPriSe), AI-Rad Companion et Digital Ecosystem, sont sécurisées par la plateforme Microsoft Azure, qui offre une protection de pointe contre les intrusions et les attaques malveillantes. Toutes vos données sont chiffrées : les données en transit provenant de votre site Internet tout comme les données au repos issues de votre infrastructure cloud. Nos solutions vous permettent de restreindre l’accès à Internet et à certaines données en fonction des rôles du personnel pour que vous gardiez un contrôle optimal sur les informations sensibles.

Publications

Nous publions régulièrement des avis et des bulletins de sécurité pour vous avertir dès qu’une vulnérabilité de sécurité confirmée a été détectée sur les produits Siemens Healthineers. Pour corriger le problème, vous pouvez être amenés à effectuer une mise à jour ou à niveau de votre système. Pour plus d’informations, visitez le portail utilisateur en ligne teamplay Fleet de Siemens Healthineers.

LockBit Ransomware

Des données prétendument liées au segment d'activité Varian de Siemens Healthineers ont été publiées sur le site web du groupe de ransomware LockBit les 15, 17 et 19 août et ce, pendant une courte période. Nous n'avons aucune preuve que les systèmes et infrastructures informatiques de Varian aient été compromis ou que des données en aient été extraites.

Nos investigations ont permis de déterminer que les données publiées concernaient le site d'un seul client. Nous avons officiellement clos notre enquête sur cet incident.

La sécurité et la protection des données de nos clients et de leurs patients sont d’une importance majeure pour Siemens Healthineers et nous nous efforçons continuellement d'améliorer la cybersécurité et la protection des données.

Pour toute question complémentaire, veuillez contacter vos représentants Service locaux.

25/02/2020 : SweynTooth : vulnérabilités de la technologie Bluetooth basse consommation (BLE)
Chez Siemens Healthineers, nous sommes conscients des vulnérabilités de la technologie BLE, plus connues sous le nom de vulnérabilités de SweynTooth. D’après les investigations menées par nos experts en sécurité, aucun de nos produits n’a été affecté par ces vulnérabilités. Nous suivons de près l’évolution de la situation et ne manquerons pas d’informer nos clients via le portail utilisateur en ligne teamplay Fleet de Siemens Healthineers.

Nous contacter

Services et support

« Data Security in Healthcare Needs Intensive Care », Security Scorecard, accessible le 1er octobre 2019.

https://securityscorecard.com/resources/data-security-in-healthcare-needs-intensive-care.

Chandu Gopalakrishnan, « Healthcare leads in cost of data breaches », SC Media UK, publié le 23 septembre 2019, accessible le 1er octobre 2019.

https://www.scmagazineuk.com/healthcare-leads-cost-data-breaches/article/1660364.

« July 2019 Healthcare Data Breach Report », HIPAA Journal, publié le 26 août 2019, accessible le 1er octobre 2019.

https://www.hipaajournal.com/july-2019-healthcare-data-breach-report

*Nous continuons d’améliorer et d’étendre les mesures de sécurité de nos produits actuels. Les menaces et les risques associés évoluant sans cesse, il est possible que les présentes déclarations ne s’appliquent pas à tous les produits et services. Pour plus d’informations, contactez votre représentant Siemens Healthineers local.