Cookies used for improved website experience

Siemens Healthineers and our partners use cookies and other similar technologies to operate the Siemens Healthineers websites and personalize content and ads. You may find out more about how we use cookies by clicking "Show details" or by referring to our Cookie Policy.
You may allow all cookies or select them individually. And you may change your consent and cookie preferences anytime by clicking on the "Review and change your consent" button on the Cookie Policy page.

Cybersecurity at Siemens Healthineers icon showing cybersecurity processes

Segurança CibernéticaProtegendo instituições de saúde contra ciberameaças


Se você suspeitar ou tiver detectado um incidente relevante de cibersegurança, entre em contato conosco clicando no botão abaixo!

Visão geral

Portrait of Elisabeth Staudinger

Na Siemens Healthineers, a importância da cibersegurança não pode ser exagerada. Nossos clientes e pacientes confiam na segurança cibernética de nossos produtos e em nossa experiência como empresa. Eles confiam em nós para inovações pioneiras na área da saúde. Para todos. Em todos os lugares. Vamos nos unir em nossos esforços para manter os mais altos padrões de segurança cibernética e continuar retribuindo sua confiança.

Elisabeth Staudinger Mem
Membro do Conselho de Administração



Tendências globais

 

A human hand and a robotic hand reach towards each other, nearly touching, symbolizing the connection between humanity and technology.

Inteligência artificial

A medida que a IA aumenta rapidamente em sofisticação, veremos ataques mais avançados com tecnologia de IA, incluindo engenharia social deepfake e malware adaptativo. Simultaneamente, a IA detectará, evitará ou neutralizará ameaças por meio da detecção de anomalias em tempo real, autenticação inteligente e resposta automatizada a incidentes. No cenário atual de ataque cibernético e defesa, a IA é como a rainha do xadrez, oferecendo poderosas vantagens estratégicas para aqueles que a usam de forma eficaz.

A cybersecurity professional monitors multiple screens displaying code and digital maps.

Segurança cibernética e
resiliência cibernética

Dois termos frequentemente usados de forma intercambiável são cibersegurança e resiliência cibernética, mas sua distinção é importante. A segurança cibernética se concentra na prevenção de ataques, enquanto as medidas de resiliência garantem a continuidade das operações mesmo no caso de uma violação bem-sucedida. Desenvolver a capacidade de recuperação rápida e, ao mesmo tempo, minimizar a perda de dados e o tempo de inatividade será essencial no futuro.

A person in a dark room sits at a desk with multiple monitors displaying lines of code.

Escassez de profissionais de cibersegurança

A escassez de profissionais com habilidades para proteger as organizações contra ataques cibernéticos continua relevante. A crescente digitalização de registros de pacientes e dispositivos médicos tornou o setor de saúde um alvo significativo para ataques cibernéticos. Empregar profissionais de segurança cibernética em uma organização de saúde oferece uma vantagem substancial ao aprimorar os recursos de defesa contra ameaças, agilizar a resposta a incidentes e garantir o monitoramento contínuo de vulnerabilidades.


Para nossos clientes

Nosso compromisso


  • A transformação digital está em pleno andamento e a cibersegurança abre o caminho para a participação de sua instituição. Estamos comprometidos em ajudar você a se manter no caminho certo, não importa quais desafios e ameaças você enfrente. Melhoramos constantemente nossos sistemas e processos recém-desenvolvidos e treinamos nossas equipes em questões de segurança cibernética, para que a alta conscientização sobre ameaças cibernéticas permaneça em primeiro lugar.
  • A cibersegurança na área da saúde não é apenas um dever ou uma obrigação; é um ato de responsabilidade. Quando pacientes e familiares confiam suas vidas ao sistema de saúde e seus profissionais, seu compromisso total com a excelência na entrega é uma expectativa básica.
  • A grande quantidade de informações digitais críticas mantidas pelos serviços de saúde (por exemplo, em sistemas de monitoramento de pacientes/registros eletrônicos de saúde), juntamente com os desafios de enfrentar oportunidades de melhoria na segurança, como aumentar a conscientização da equipe, os recursos e fortalecer as técnicas de salvaguardias,, os torna o principal alvo dos cibercriminosos.

A collage featuring logos of Biohacking Village, Health-ISAC, and AdvaMed, along with an illustration of professionals discussing cybersecurity in healthcare.

Trabalhamos muito para contribuir e aprender com a comunidade de dispositivos médicos, profissionais de saúde e cibersegurança. Nossa colaboração se estende a clientes, agências governamentais, grupos de trabalho de segurança cibernética, pesquisadores de segurança e outros fabricantes de dispositivos médicos para avançar e inovar na segurança cibernética para a saúde com o objetivo de aumentar a segurança do paciente.


Produtos


Para manter um ciclo de vida ciberseguro A cibersegurança na Siemens Healthineers abrange uma ampla gama de produtos e serviços. Nossos produtos são projetados com a segurança cibernética em mente: eles oferecem suporte à integração segura de rede e operações seguras 24 horas por dia.

Serviço de gerenciamento de segurança cibernética

  • CSMS — o inventário de segurança do produto com um fluxo de trabalho eficiente de avaliação de vulnerabilidades com reconhecimento de arquitetura. Ele conecta as informações de segurança do produto às informações de inteligência contra ameaças, o que permite que os profissionais da Siemens Healthineers reajam em tempo hábil para avaliar o impacto de uma vulnerabilidade no dispositivo médico.
  • O CSMS está conectado à solução de gerenciamento de bases (teamplay Fleet), que oferece aos clientes acesso direto às informações de segurança de sua base (whitepapers de segurança, lista de materiais de software (SBOM) e avaliações de vulnerabilidade).
  • Atualmente, o inventário contém mais de 1.000 versões de produtos e mais de 21.000 componentes de software monitorados ativamente, que representam mais de 700.000 sistemas instalados no campo.

Ciclo de vida de desenvolvimento seguro

  • Aproveitando o ciclo de vida de desenvolvimento seguro (SDL), que está no centro da abordagem da Siemens Healthineers à cibersegurança, nossos produtos recém-desenvolvidos estão prontos para os requisitos operacionais atuais.
  • Todos os produtos atualmente em desenvolvimento, bem como uma variedade de ofertas existentes, seguiram o ciclo de vida de desenvolvimento seguro, abordando a segurança cibernética nas fases de pré-comercialização e pós-comercialização e têm controles de segurança integrados que são essenciais para ambientes de TI modernos.
  • Fornecemos as informações de segurança cibernética necessárias para integrar os produtos da Siemens Healthineers em seu ambiente de TI.

Conformidade e certificação


A Siemens Healthineers AG mantém uma certificação independente para seu Sistema de Gerenciamento de Segurança Cibernética global de acordo com a ISO/IEC 27001:2022, estendida pela ISO/IEC 27701:2019, que mostra nosso compromisso em proteger a privacidade de dados e a segurança cibernética, para nossos negócios sustentáveis e todas as principais partes interessadas da empresa, especialmente os clientes. Como parceiro em suas operações e nas jornadas de tratamento dos pacientes de nossos clientes, nosso objetivo é fornecer motivos convincentes para que você confie na Siemens Healthineers AG.

Política de cibersegurança

O Sistema Global de Gerenciamento de Segurança Cibernética da Siemens Healthineers inclui a Segurança da Informação e o Sistema de Gerenciamento de Informações de Privacidade da empresa. Ele abrange governança e garantia dos grupos centrais de segurança cibernética e proteção de dados de suas unidades em Erlangen.

PERGUNTAS FREQUENTES

Incidentes de segurança cibernética podem levar hospitais a operar em serviços de emergência, ao roubo de dados confidenciais de pacientes e a vulnerabilidades em dispositivos médicos, potencialmente causando consequências graves ou fatais. É por isso que a Siemens Healthineers leva a segurança cibernética na área da saúde muito a sério e impulsiona constantemente a melhoria em nossos processos.

A segurança cibernética é fundamental para garantir a operação segura e confiável de dispositivos médicos. Vulnerabilidades no ambiente operacional podem levar a violações de dados, falhas de dispositivos ou manipulação não autorizada, colocando diretamente em risco a vida dos pacientes.

Implementamos uma ampla variedade de medidas de segurança cibernética, incluindo políticas rigorosas, firewalls, protocolos de criptografia, auditorias regulares de segurança e programas de treinamento de funcionários. A Siemens Healthineers está comprometida com a proteção de dados confidenciais.

Todos os funcionários devem passar por um treinamento regular de segurança cibernética. Isso abrange tópicos como reconhecimento de ataques de phishing, uso de senhas seguras e classificação e proteção de dados confidenciais.

O Sistema Global de Gestão de Cibersegurança da Siemens Healthineers é certificado pela ISO/IEC 27001:2022 e ISO/IEC 27701:2019. Mantemos a conformidade com os requisitos legais e os regulamentos de privacidade para sermos um parceiro confiável para parceiros de negócios e pacientes.

Gerenciamento de incidentes - Relatando incidentes de cibersegurança

Está enfrentando um incidente de segurança cibernética com seu equipamento?


Temos o compromisso de oferecer suporte rápido quando nossos clientes estão enfrentando um incidente de segurança cibernética em sua infraestrutura. Tratamos esses eventos relatados como possíveis problemas de segurança. Nossa resposta visa limitar qualquer dano potencial por meio de:

An orange icon of a computer monitor with a checkmark and a desktop tower on a black background, symbolizing system verification or cybersecurity.
  • Realizamos avaliações técnicas e o impacto do incidente, priorizamos a contenção e compartilhamos informações relevantes de maneira eficaz.
  • Oferecemos suporte com análises forenses para identificar a causa raiz e ajudar a minimizar a recorrência de futuros incidentes.
  • Oferecemos suporte para restaurar o equipamento para um estado totalmente funcional.


Você pode solicitar suporte via teamplay Fleet ou ligar para o Centro de Customer Services local.

Relatando um incidente de cibersegurança na infraestrutura da Siemens Healthineers?


Relate quaisquer eventos ou incidentes de cibersegurança que afetem nossa infraestrutura ou soluções digitais à nossa Equipe de Resposta a Incidentes de Cibersegurança (CSIRT) por e-mail criptografado com PGP:

An orange network icon on a black background

Se você for fornecedor ou parceiro de negócios da Siemens Healthineers e um incidente de cibersegurança estiver nos afetando, notifique nossa equipe de resposta a incidentes de cibersegurança por e-mail criptografado PGP, conforme detalhado acima.


Gerenciamento de vulnerabilidades

Levamos muito a sério nosso compromisso com o gerenciamento competente de vulnerabilidades. Valorizando a confiança de nossos clientes e partes interessadas, queremos declarar nossa prontidão para lidar com possíveis vulnerabilidades de forma rápida e eficaz, minimizando qualquer impacto potencial.

An orange icon of a hand selecting a star from three, symbolizing user reviews, on a black background.

Divulgação coordenada de vulnerabilidade

  • A Siemens Healthineers incentiva todos a relatar vulnerabilidades, independentemente dos contratos de serviço ou do status do ciclo de vida do produto.
  • Recebemos relatórios de vulnerabilidade de pesquisadores, grupos do setor, CERTs, parceiros e qualquer outra fonte.
  • A Siemens Healthineers respeita os interesses da parte denunciante (também denúncias anônimas, se solicitadas) e concorda em abordar qualquer vulnerabilidade que se acredite estar relacionada aos produtos ou componentes da Siemens Healthineers.
  • A Siemens Healthineers recomenda a divulgação coordenada para evitar eventos de “0 dias” que coloquem em risco os sistemas e hospitais dos clientes.
  • A Siemens Healthineers lista as partes denunciantes a realizarem uma divulgação coordenada, pois a divulgação pública imediata causa uma “situação de 0 dias” que coloca nossos sistemas de clientes e hospitais clientes em risco desnecessário.


Atualmente, o processo de apresentação de relatórios na Siemens Healthineers segue o processo da Siemens AG para Divulgação Coordenada de Vulnerabilidades. Esse processo começa enviando um e-mail para um dos endereços de e-mail abaixo. Para obter uma descrição mais detalhada do processo, visite o site de Divulgação e Tratamento de Vulnerabilidades da Siemens.


Cover of our Vulnerability Management Two-Pager

Nosso documento de duas páginas sobre gerenciamento de vulnerabilidades
e gerenciamento de vulnerabilidades em nossos produtos são monitorados quanto a vulnerabilidades e avaliados quanto ao impacto. Esse processo leva em consideração a orientação pós-comercialização da FDA e as melhores práticas do setor e consiste em várias fases. Este artigo de duas páginas descreve o processo.

Publicações

Esta seção fornece as declarações da empresa sobre tópicos de emergência de segurança cibernética. Além disso, publicamos alertas e boletins de segurança continuamente para notificá-lo sobre quaisquer vulnerabilidades de segurança validadas relacionadas aos produtos da Siemens Healthineers. A mitigação pode envolver a aplicação de uma atualização, a execução de uma atualização ou outras ações de sua parte. Visite o portal on-line do cliente do teamplay Fleet da Siemens Healthineers para obter mais informações.

Eye-Able