Segurança Cibernética Protegendo instituições de saúde contra ciberameaças

Graças ao Secure Development Lifecycle (SDL), que está no centro da abordagem da Siemens Healthineers à segurança cibernética, nossos produtos * estão prontos para os requisitos operacionais de hoje:

• O desenvolvimento de hardware e software segue processos definidos de última geração
• O desenvolvimento de produtos segue os requisitos padronizados da Siemens Healthineers e as melhores práticas da indústria
• Os processos e requisitos estão alinhados de forma consistente em todo o portfólio de produtos da Siemens Healthineers

_{* Continuamos a melhorar e ampliar as medidas de segurança para nossos produtos atuais. Como as ameaças e os riscos associados estão evoluindo, nem todas as declarações nesta página se aplicam a todos os produtos e serviços. Entre em contato com sua organização Siemens local para obter mais detalhes.}

Todos os produtos atualmente em desenvolvimento, bem como uma variedade de ofertas existentes, têm controles de segurança integrados que são essenciais para ambientes de TI modernos:

• Configuração segura e proteção
• Autenticação e autorização
• Whitelisting
• Criptografia de dados
• Certificados de máquina confiáveis
• Auditoria e registro

Fornecemos as informações de que você precisa com antecedência, portanto, não haverá surpresas após a implantação. Contate seu representante de vendas local para os seguintes documentos:

• Artigo técnico do produto que descreve todos os recursos de segurança do produto disponíveis
• SBOM (lista de materiais de software)
• Orientação geral sobre segurança cibernética e consultoria
• Recomendação de configuração de ambiente seguro
• Declaração de divulgação dos fabricantes para segurança de dispositivos médicos (MDS ² )

Durante a implantação, verificamos a instalação e configuramos os controles de segurança, dependendo dos requisitos de rede e segurança de sua instalação médica:

• Configuração de gerenciamento de usuários para atribuição de funções à sua equipe
• Senhas individualizadas
• Ativação de criptografia para proteção contra roubo de dados
• Conexão segura a sistemas pares, por exemplo, arquivo DICOM

Em linha com as legislações aplicáveis e as melhores práticas da indústria, realizamos monitoramento contínuo e avaliamos se vulnerabilidades conhecidas podem ser usadas para explorar equipamentos e soluções. Também temos um processo formal em vigor para lidar e divulgar vulnerabilidades de segurança relatadas relacionadas aos nossos equipamentos e soluções.

Visão geral transparente do status de segurança
Tornamos o mais conveniente possível para você ficar protegido contra ameaças graças ao LifeNet, nosso portal online para manutenção eficiente e simples de equipamentos, incluindo segurança cibernética:

• Os perfis de segurança cibernética do Teamplay Fleet fornecem informações sobre o status de segurança de sua frota
• Interface única para seus dispositivos médicos e soluções de TI médicas da Siemens Healthineers
• Altos níveis de transparência em relação às notificações de vulnerabilidade mais recentes
• Acesso a alertas de segurança e conselhos de mitigação

Fornecemos correções trimestrais para equipamentos da Siemens Healthineers* e lançamos hotfixes adicionais sempre que necessário. Isso permite que você acompanhe o cenário de ameaças em evolução e permaneça protegido:

• Todos os patches são validados antes do lançamento para segurança do paciente e operações contínuas
• Com seus sistemas conectados ao nosso VPN criptografado Smart Remote Service (SRS) os patches serão transferidos automaticamente para você instalar com apenas um clique
• Como alternativa, você pode agendar a instalação de atualizações conforme sua conveniência por meio do Teamplay Fleet Anytime Software Update, especialmente para equipamentos * inacessíveis por SRS

O equipamento médico pode ficar desatualizado antes da substituição programada. Com nossos Planos Avançados, podemos ajudá-lo a manter os equipamentos da Siemens Healthineers à prova do futuro e ciberseguros durante toda a sua vida útil. Escolha entre uma variedade de níveis de serviço para cobrir suas necessidades regulatórias e financeiras. Para produtos que ainda não são elegíveis para Planos Antecipados, oferecemos outros contratos de serviço. Visite nosso Site de atendimento ao cliente Para maiores informações.

Proteger a privacidade de seus dados é muito importante para nós. Para ajudá-lo a cumprir leis como HIPAA nos EUA eGDPR na Europa e LGPD no Brasil, alinhamos nossos processos com o princípio fundamental de “Privacidade desde o design e por padrão.” Isso significa que a proteção de dados é incorporada a produtos, soluções e serviços que processam dados pessoais, começando nas fases iniciais de design e planejamento.

Serviço remoto certificado
Smart Remote Service (SRS) foi projetado para ajudá-lo a manter um alto nível de confidencialidade e integridade dos dados do paciente, ao mesmo tempo que mantém a disponibilidade de seus dados. Certificado de acordo com ISO 27001 , SRS emprega procedimentos sofisticados de autenticação e autorização , Estado da arte criptografia tecnologias e rotinas de registro e medidas organizacionais estritamente aplicadas. Essas proteções permitem que você proteja de forma otimizada os dados do paciente e restrinja o acesso conforme necessário.

Segurança na nuvem
Nossas soluções baseadas em nuvem - incluindo teamplay (que recebeu o European Privacy Seal (EuroPriSe), AI-Rad Companion e Digital Ecosystem - são protegidas pelo Microsoft Azure plataforma em nuvem para fornecer a você proteções de ponta contra violações e ataques maliciosos. Todas as suas informações são criptografadas, incluindo em trânsito de seu site e em repouso em nossa infraestrutura de nuvem. Nossas soluções também permitem que você limitar o uso da web e acesso a dados com base nas funções da equipe para manter um controle estrito sobre as informações confidenciais.