- Siemens Healthineers Brasil
- Suporte e Documentação
- Segurança Cibernética

Segurança CibernéticaProtegendo instituições de saúde contra ciberameaças
Se você suspeitar ou tiver detectado um incidente relevante de cibersegurança, entre em contato conosco clicando no botão abaixo!
Visão geral

Segurança cibernética na Siemens Healthineers
Na Siemens Healthineers, a importância da cibersegurança não pode ser exagerada. Nossos clientes e pacientes confiam na segurança cibernética de nossos produtos e em nossa experiência como empresa. Eles confiam em nós para inovações pioneiras na área da saúde. Para todos. Em todos os lugares. Vamos nos unir em nossos esforços para manter os mais altos padrões de segurança cibernética e continuar retribuindo sua confiança.
Elisabeth Staudinger Mem
Membro do Conselho de Administração

Tendências globais

Inteligência artificial
A medida que a IA aumenta rapidamente em sofisticação, veremos ataques mais avançados com tecnologia de IA, incluindo engenharia social deepfake e malware adaptativo. Simultaneamente, a IA detectará, evitará ou neutralizará ameaças por meio da detecção de anomalias em tempo real, autenticação inteligente e resposta automatizada a incidentes. No cenário atual de ataque cibernético e defesa, a IA é como a rainha do xadrez, oferecendo poderosas vantagens estratégicas para aqueles que a usam de forma eficaz.

Segurança cibernética e
resiliência cibernética
Dois termos frequentemente usados de forma intercambiável são cibersegurança e resiliência cibernética, mas sua distinção é importante. A segurança cibernética se concentra na prevenção de ataques, enquanto as medidas de resiliência garantem a continuidade das operações mesmo no caso de uma violação bem-sucedida. Desenvolver a capacidade de recuperação rápida e, ao mesmo tempo, minimizar a perda de dados e o tempo de inatividade será essencial no futuro.

Escassez de profissionais de cibersegurança
A escassez de profissionais com habilidades para proteger as organizações contra ataques cibernéticos continua relevante. A crescente digitalização de registros de pacientes e dispositivos médicos tornou o setor de saúde um alvo significativo para ataques cibernéticos. Empregar profissionais de segurança cibernética em uma organização de saúde oferece uma vantagem substancial ao aprimorar os recursos de defesa contra ameaças, agilizar a resposta a incidentes e garantir o monitoramento contínuo de vulnerabilidades.
Para nossos clientes
Nosso compromisso
- A transformação digital está em pleno andamento e a cibersegurança abre o caminho para a participação de sua instituição. Estamos comprometidos em ajudar você a se manter no caminho certo, não importa quais desafios e ameaças você enfrente. Melhoramos constantemente nossos sistemas e processos recém-desenvolvidos e treinamos nossas equipes em questões de segurança cibernética, para que a alta conscientização sobre ameaças cibernéticas permaneça em primeiro lugar.
- A cibersegurança na área da saúde não é apenas um dever ou uma obrigação; é um ato de responsabilidade. Quando pacientes e familiares confiam suas vidas ao sistema de saúde e seus profissionais, seu compromisso total com a excelência na entrega é uma expectativa básica.
- A grande quantidade de informações digitais críticas mantidas pelos serviços de saúde (por exemplo, em sistemas de monitoramento de pacientes/registros eletrônicos de saúde), juntamente com os desafios de enfrentar oportunidades de melhoria na segurança, como aumentar a conscientização da equipe, os recursos e fortalecer as técnicas de salvaguardias,, os torna o principal alvo dos cibercriminosos.

Afiliações
Trabalhamos muito para contribuir e aprender com a comunidade de dispositivos médicos, profissionais de saúde e cibersegurança. Nossa colaboração se estende a clientes, agências governamentais, grupos de trabalho de segurança cibernética, pesquisadores de segurança e outros fabricantes de dispositivos médicos para avançar e inovar na segurança cibernética para a saúde com o objetivo de aumentar a segurança do paciente.

Biohacking Village na DEF CON
A Biohacking Village (BHV) é uma organização 501 (c) 3 que reúne fabricantes de dispositivos médicos, laboratoriais e farmacêuticos e pesquisadores de segurança para fortalecer a segurança de dispositivos médicos. A Siemens Healthineers facilita a transparência e a colaboração ao fazer com que membros de suas equipes de produtos e cibersegurança se envolvam com a comunidade, respondam perguntas e forneçam dispositivos médicos para que os pesquisadores de segurança realizem hackers éticos. Essa participação nos permite interagir com a comunidade interessada, colaborar com recursos cibernéticos de parceiros do setor e avaliar nossos controles de segurança.

Saúde-ISAC
Manter posições de destaque no Health-ISAC permite que a Siemens Healthineers construa relacionamentos importantes no setor.
Como uma comunidade confiável de proprietários e operadores de infraestrutura crítica no setor de saúde e saúde pública (HPH).
A comunidade se concentra principalmente em compartilhar informações oportunas, acionáveis e relevantes entre si, incluindo inteligência sobre ameaças; incidentes e vulnerabilidades que podem incluir dados como indicadores de comprometimento, táticas, técnicas e procedimentos (TTPs) dos agentes de ameaças; conselhos e melhores práticas; estratégias de mitigação; e outros materiais valiosos.

Grupo de trabalho de cibersegurança da AdvaMed
Esse grupo defende o acesso dos pacientes a tecnologias médicas seguras, eficazes e inovadoras que salvam e melhoram vidas.
A Siemens Healthineers trabalha dentro da estrutura de grupos de trabalho das organizações para ajudar a fornecer informações ao FDA sobre diretrizes de segurança cibernética e documentos técnicos do setor.
Isso inclui um extenso trabalho médico sobre a lista de materiais de software do dispositivo.

Conselho Consultivo de Clientes
Todos os anos, a Siemens Healthineers realiza eventos do conselho consultivo nos EUA e na Europa e está se expandindo para outras regiões.
Este evento oferece aos clientes de todo o país a oportunidade de falar cara a cara com gerentes de produto e especialistas em segurança cibernética sobre arquitetura e design de segurança cibernética de produtos. A voz do cliente ajuda a priorizar as principais iniciativas cibernéticas e trabalhamos juntos para entender melhor as metas e diferenças comuns. Essa oportunidade para a Siemens Healthineers e para o cliente dá origem a ferramentas e tecnologias que ajudam o setor em geral a proteger melhor os dispositivos médicos, o que, por sua vez, melhora a segurança do paciente.
Produtos
Para manter um ciclo de vida ciberseguro A cibersegurança na Siemens Healthineers abrange uma ampla gama de produtos e serviços. Nossos produtos são projetados com a segurança cibernética em mente: eles oferecem suporte à integração segura de rede e operações seguras 24 horas por dia.
Serviço de gerenciamento de segurança cibernética
- CSMS — o inventário de segurança do produto com um fluxo de trabalho eficiente de avaliação de vulnerabilidades com reconhecimento de arquitetura. Ele conecta as informações de segurança do produto às informações de inteligência contra ameaças, o que permite que os profissionais da Siemens Healthineers reajam em tempo hábil para avaliar o impacto de uma vulnerabilidade no dispositivo médico.
- O CSMS está conectado à solução de gerenciamento de bases (teamplay Fleet), que oferece aos clientes acesso direto às informações de segurança de sua base (whitepapers de segurança, lista de materiais de software (SBOM) e avaliações de vulnerabilidade).
- Atualmente, o inventário contém mais de 1.000 versões de produtos e mais de 21.000 componentes de software monitorados ativamente, que representam mais de 700.000 sistemas instalados no campo.
Ciclo de vida de desenvolvimento seguro
- Aproveitando o ciclo de vida de desenvolvimento seguro (SDL), que está no centro da abordagem da Siemens Healthineers à cibersegurança, nossos produtos recém-desenvolvidos estão prontos para os requisitos operacionais atuais.
- Todos os produtos atualmente em desenvolvimento, bem como uma variedade de ofertas existentes, seguiram o ciclo de vida de desenvolvimento seguro, abordando a segurança cibernética nas fases de pré-comercialização e pós-comercialização e têm controles de segurança integrados que são essenciais para ambientes de TI modernos.
- Fornecemos as informações de segurança cibernética necessárias para integrar os produtos da Siemens Healthineers em seu ambiente de TI.
Conformidade e certificação
A Siemens Healthineers AG mantém uma certificação independente para seu Sistema de Gerenciamento de Segurança Cibernética global de acordo com a ISO/IEC 27001:2022, estendida pela ISO/IEC 27701:2019, que mostra nosso compromisso em proteger a privacidade de dados e a segurança cibernética, para nossos negócios sustentáveis e todas as principais partes interessadas da empresa, especialmente os clientes. Como parceiro em suas operações e nas jornadas de tratamento dos pacientes de nossos clientes, nosso objetivo é fornecer motivos convincentes para que você confie na Siemens Healthineers AG.
Política de cibersegurança
O Sistema Global de Gerenciamento de Segurança Cibernética da Siemens Healthineers inclui a Segurança da Informação e o Sistema de Gerenciamento de Informações de Privacidade da empresa. Ele abrange governança e garantia dos grupos centrais de segurança cibernética e proteção de dados de suas unidades em Erlangen.
PERGUNTAS FREQUENTES
Incidentes de segurança cibernética podem levar hospitais a operar em serviços de emergência, ao roubo de dados confidenciais de pacientes e a vulnerabilidades em dispositivos médicos, potencialmente causando consequências graves ou fatais. É por isso que a Siemens Healthineers leva a segurança cibernética na área da saúde muito a sério e impulsiona constantemente a melhoria em nossos processos.
A segurança cibernética é fundamental para garantir a operação segura e confiável de dispositivos médicos. Vulnerabilidades no ambiente operacional podem levar a violações de dados, falhas de dispositivos ou manipulação não autorizada, colocando diretamente em risco a vida dos pacientes.
Implementamos uma ampla variedade de medidas de segurança cibernética, incluindo políticas rigorosas, firewalls, protocolos de criptografia, auditorias regulares de segurança e programas de treinamento de funcionários. A Siemens Healthineers está comprometida com a proteção de dados confidenciais.
Todos os funcionários devem passar por um treinamento regular de segurança cibernética. Isso abrange tópicos como reconhecimento de ataques de phishing, uso de senhas seguras e classificação e proteção de dados confidenciais.
O Sistema Global de Gestão de Cibersegurança da Siemens Healthineers é certificado pela ISO/IEC 27001:2022 e ISO/IEC 27701:2019. Mantemos a conformidade com os requisitos legais e os regulamentos de privacidade para sermos um parceiro confiável para parceiros de negócios e pacientes.
Gerenciamento de incidentes - Relatando incidentes de cibersegurança
Está enfrentando um incidente de segurança cibernética com seu equipamento?
Temos o compromisso de oferecer suporte rápido quando nossos clientes estão enfrentando um incidente de segurança cibernética em sua infraestrutura. Tratamos esses eventos relatados como possíveis problemas de segurança. Nossa resposta visa limitar qualquer dano potencial por meio de:

- Realizamos avaliações técnicas e o impacto do incidente, priorizamos a contenção e compartilhamos informações relevantes de maneira eficaz.
- Oferecemos suporte com análises forenses para identificar a causa raiz e ajudar a minimizar a recorrência de futuros incidentes.
- Oferecemos suporte para restaurar o equipamento para um estado totalmente funcional.
Você pode solicitar suporte via teamplay Fleet ou ligar para o Centro de Customer Services local.
Relatando um incidente de cibersegurança na infraestrutura da Siemens Healthineers?
Relate quaisquer eventos ou incidentes de cibersegurança que afetem nossa infraestrutura ou soluções digitais à nossa Equipe de Resposta a Incidentes de Cibersegurança (CSIRT) por e-mail criptografado com PGP:

- Correio e-mail letrônico: csirt@siemens-healthineers.com
- Chave pública e impressão digital PGP: 2F6F10718296C3D83CCCB39837F821AADDEA88B0
- RFC 2350
Notificando a Siemens Healthineers como parte afetada por um incidente?
Se você for fornecedor ou parceiro de negócios da Siemens Healthineers e um incidente de cibersegurança estiver nos afetando, notifique nossa equipe de resposta a incidentes de cibersegurança por e-mail criptografado PGP, conforme detalhado acima.
Gerenciamento de vulnerabilidades
Levamos muito a sério nosso compromisso com o gerenciamento competente de vulnerabilidades. Valorizando a confiança de nossos clientes e partes interessadas, queremos declarar nossa prontidão para lidar com possíveis vulnerabilidades de forma rápida e eficaz, minimizando qualquer impacto potencial.

Divulgação coordenada de vulnerabilidade
- A Siemens Healthineers incentiva todos a relatar vulnerabilidades, independentemente dos contratos de serviço ou do status do ciclo de vida do produto.
- Recebemos relatórios de vulnerabilidade de pesquisadores, grupos do setor, CERTs, parceiros e qualquer outra fonte.
- A Siemens Healthineers respeita os interesses da parte denunciante (também denúncias anônimas, se solicitadas) e concorda em abordar qualquer vulnerabilidade que se acredite estar relacionada aos produtos ou componentes da Siemens Healthineers.
- A Siemens Healthineers recomenda a divulgação coordenada para evitar eventos de “0 dias” que coloquem em risco os sistemas e hospitais dos clientes.
- A Siemens Healthineers lista as partes denunciantes a realizarem uma divulgação coordenada, pois a divulgação pública imediata causa uma “situação de 0 dias” que coloca nossos sistemas de clientes e hospitais clientes em risco desnecessário.
Atualmente, o processo de apresentação de relatórios na Siemens Healthineers segue o processo da Siemens AG para Divulgação Coordenada de Vulnerabilidades. Esse processo começa enviando um e-mail para um dos endereços de e-mail abaixo. Para obter uma descrição mais detalhada do processo, visite o site de Divulgação e Tratamento de Vulnerabilidades da Siemens.

Nosso documento de duas páginas sobre gerenciamento de vulnerabilidades
e gerenciamento de vulnerabilidades em nossos produtos são monitorados quanto a vulnerabilidades e avaliados quanto ao impacto. Esse processo leva em consideração a orientação pós-comercialização da FDA e as melhores práticas do setor e consiste em várias fases. Este artigo de duas páginas descreve o processo.
Publicações
Esta seção fornece as declarações da empresa sobre tópicos de emergência de segurança cibernética. Além disso, publicamos alertas e boletins de segurança continuamente para notificá-lo sobre quaisquer vulnerabilidades de segurança validadas relacionadas aos produtos da Siemens Healthineers. A mitigação pode envolver a aplicação de uma atualização, a execução de uma atualização ou outras ações de sua parte. Visite o portal on-line do cliente do teamplay Fleet da Siemens Healthineers para obter mais informações.
Nossas histórias
Essa informação foi útil?
Feedback
Você é um profissional de saúde?
As informações neste site são destinadas exclusivamente aos profissionais de saúde. Este conteúdo não está destinado ao público em geral. Se você continuar navegando, entende-se que seu trabalho está relacionado ao setor de saúde.
AVISO IMPORTANTE
No Brasil, a Siemens Healthineers não comercializa produtos e soluções para pessoas sem treinamento técnico. Nossos destinatários são profissionais ou instituições de saúde qualificados. O portfólio de produtos e soluções com aprovação para venda no país, podem ser consultados em nosso site e canais oficiais. Em caso de dúvida, consulte nossos representantes.