- Siemens Healthineers Latinoamérica
- Support & Documentation
- La seguridad cibernética

CiberseguridadProtegiendo a las instituciones de salud contra las amenazas cibernéticas.
Si sospecha o ha detectado un incidente relevante de ciberseguridad, comuníquese con nosotros haciendo clic en el botón de abajo.
Visión general

Ciberseguridad en Siemens Healthineers
En Siemens Healthineers, no se puede exagerar la importancia de la ciberseguridad. Nuestros clientes y pacientes depositan su confianza en la Ciberseguridad de nuestros productos y nuestra experiencia como empresa. Ellos depositaron su confianza en nosotros para ser pioneros en los avances en salud. Para todos. En todas partes. Unámonos en nuestros esfuerzos para mantener los más altos estándares de Ciberseguridad y continuar devolviéndonos su confianza.
Elisabeth Staudinger
Miembro del Consejo Directivo
Tendencias Globales

Inteligencia artificial
A medida que la Inteligencia Artificial (IA) aumenta rápidamente en sofisticación, veremos ataques más avanzados impulsados por IA, incluida la ingeniería social deepfake y el malware adaptativo. Simultáneamente, la IA detectará, evadirá o neutralizará las amenazas mediante la detección de anomalías en tiempo real, la autenticación inteligente y la respuesta automatizada a incidentes. En el panorama actual de ciberataques y defensa, la IA es como la reina del ajedrez, ofreciendo poderosas ventajas estratégicas a quienes la utilizan de manera efectiva.

Ciberseguridad y
ciberresiliencia
Dos términos que a menudo se usan indistintamente son Ciberseguridad y resiliencia cibernética, pero su distinción es importante. La ciberseguridad se enfoca en prevenir ataques, mientras que las medidas de resiliencia aseguran la continuidad de las operaciones incluso en el caso de una violación exitosa. Desarrollar la capacidad de recuperación rápida mientras se minimiza la pérdida de datos y el downtime será esencial en el futuro.

Escasez de profesionales de ciberseguridad
La escasez de profesionales con las habilidades para proteger a las organizaciones de los ataques cibernéticos sigue siendo relevante. La creciente digitalización de los registros de pacientes y dispositivos médicos ha convertido a la industria de la salud en un objetivo importante para los ciberataques. El empleo de profesionales de Ciberseguridad dentro de una organización de atención médica ofrece una ventaja sustancial al mejorar las capacidades de defensa contra amenazas, acelerar la respuesta a incidentes y garantizar el monitoreo continuo de vulnerabilidades.
Para nuestros clientes
Nuestro Compromiso
- La transformación digital avanza con fuerza, y la ciberseguridad se erige como un pilar esencial para que su institución participe de forma segura y efectiva en este proceso. Estamos comprometidos a ayudarlo a mantenerse en el camino correcto, sin importar los desafíos y amenazas que enfrente. Mejoramos constantemente nuestros sistemas y procesos recientemente desarrollados, y capacitamos a nuestros equipos en materia de Ciberseguridad, para que la alta conciencia de las amenazas cibernéticas sea lo más importante.
- La ciberseguridad en la salud no es meramente un deber o una obligación; es un acto de responsabilidad. Cuando los pacientes y sus familias confían su vida al sistema de salud y a sus profesionales, su compromiso total con la excelencia en la entrega es una expectativa básica.
- La gran cantidad de información digital crítica que tienen los servicios de salud (por ejemplo, dentro de los sistemas de monitoreo de pacientes/registros médicos electrónicos), junto con los desafíos de enfrentar oportunidades de mejora en la seguridad, como aumentar la conciencia del personal, los recursos y fortalecer las salvaguardias técnicas, los convierte en un objetivo principal para los ciberdelincuentes.

Afiliaciones
Trabajamos arduamente para contribuir y aprender de la comunidad de dispositivos médicos, proveedores de atención médica y ciberseguridad. Nuestra colaboración se extiende a clientes, agencias gubernamentales, grupos de trabajo de ciberseguridad, investigadores de seguridad y otros fabricantes de dispositivos médicos para avanzar e innovar en Ciberseguridad para la atención médica con el objetivo de aumentar la seguridad del paciente.

Biohacking Village en DEF CON
La Biohacking Village (BHV) es una organización sin fines de lucro registrada en EE. UU. bajo la sección 501(c)(3), dedicada a mejorar la seguridad de los dispositivos médicos. Reúne a fabricantes, investigadores y profesionales de la salud para identificar y abordar vulnerabilidades en entornos controlados. En eventos como el Medical Device Village en la conferencia DEF CON, se simulan hospitales con dispositivos reales, permitiendo a los participantes realizar pruebas de seguridad y colaborar en soluciones. Empresas como Siemens Healthineers facilitan la transparencia y la colaboración al proporcionar dispositivos médicos y permitir la participación activa de sus equipos de productos y ciberseguridad. Esta participación nos permite interactuar con la comunidad interesada, colaborar con recursos cibernéticos de socios de la industria y evaluar nuestros controles de seguridad.

Salud-ISAC
Ocupar puestos destacados en el Health-ISAC permite a Siemens Healthineers construir relaciones clave en la industria.
Como una comunidad confiable de propietarios y operadores de infraestructura crítica dentro del sector de Salud y Salud Pública (HPH).
La comunidad se centra principalmente en compartir información oportuna, procesable y relevante entre sí, incluyendo inteligencia sobre amenazas; incidentes y vulnerabilidades que pueden incluir datos como indicadores de compromiso, tácticas, técnicas y procedimientos (TTP) de los actores de amenazas; asesoramiento y mejores prácticas; estrategias de mitigación; y otro material valioso.

Grupo de Trabajo de Ciberseguridad de AdvaMed
Este grupo aboga por el acceso de los pacientes a tecnologías médicas seguras, efectivas e innovadoras que salvan y mejoran vidas.
Siemens Healthineers trabaja dentro de la estructura del grupo de trabajo de las organizaciones para ayudar a proporcionar información a la FDA sobre orientación sobre ciberseguridad y documentos blancos de la industria.
Esto incluye un extenso trabajo en el área médica de la lista de materiales de software del dispositivo.

Junta Asesora del Cliente
Cada año, Siemens Healthineers celebra eventos de consejos asesores en los Estados Unidos y Europa y se está expandiendo a otras regiones.
Este evento brinda a los clientes de todo el país la oportunidad de hablar cara a cara con gerentes de producto y expertos en Ciberseguridad sobre la arquitectura y diseño de Ciberseguridad del producto. La voz de los clientes ayuda a priorizar iniciativas clave en el ámbito cibernético y trabajamos juntos para comprender mejor los objetivos y diferencias comunes. Esta oportunidad tanto para Siemens Healthineers como para el cliente da lugar a herramientas y tecnologías que ayudan a la industria en general a asegurar mejor los dispositivos médicos, lo que a su vez mejora la seguridad del paciente.
Productos
Para mantener un ciclo de vida ciberseguro, la ciberseguridad en Siemens Healthineers cubre una amplia gama de productos y servicios. Nuestros productos están diseñados pensando en la Ciberseguridad, soportando una integración segura de redes y operaciones seguras durante todo el día.
Servicio de Administración de Ciberseguridad (CSMS)
- CSMS: el inventario de seguridad de productos con un flujo de trabajo eficiente de evaluación de vulnerabilidades consciente de la arquitectura. Conecta la información de seguridad del producto con información de inteligencia de amenazas, lo que permite a Siemens Healthineers reaccionar de manera oportuna para evaluar el impac to de una vulnerabilidad en el dispositivo médico.
- CSMS está conectado a nuestra solución de administración de base instalada (teamplay Fleet), que brinda a los clientes acceso directo a la información de seguridad de su base instalada (Security Whitepapers, Software Bill of Materials (SBOM) y evaluaciones de vulnerabilidades).
- A día de hoy, el inventario contiene más de 1,000 versiones de productos y más de 21,000 componentes de software monitoreados activamente que representan más de 700,000 sistemas instalados en el campo.
Ciclo de vida de Desarrollo Seguro
- Aprovechando el ciclo de vida de desarrollo seguro (SDL), que es el núcleo del enfoque de ciberseguridad de Siemens Healthineers, nuestros productos recientemente desarrollados están listos para los requisitos operativos actuales.
- Todos los productos actualmente en desarrollo, así como una variedad de ofertas existentes, han seguido el Ciclo de Vida de Desarrollo Seguro, abordando la Ciberseguridad en las fases previas y posteriores a la comercialización, y tienen controles de seguridad integrados que son esenciales para los entornos de TI modernos.
- Proporcionamos la información de Ciberseguridad necesaria que necesita para integrar los productos Siemens Healthineers dentro de su entorno de TI.
Cumplimiento de normas y certificación
Siemens Healthineers AG mantiene una certificación independiente para su Sistema de Gestión de Ciberseguridad global según ISO/IEC 27001:2022, extendida por ISO/IEC 27701:2019, lo que demuestra nuestro compromiso de salvaguardar la privacidad de los datos y la Ciberseguridad, para nuestro negocio sostenible y todos los grupos de interés clave de la compañía, particularmente los clientes. Como socio en sus operaciones y en los viajes de tratamiento de los pacientes de nuestros clientes, nuestro objetivo es proporcionar razones convincentes para que deposite su confianza en Siemens Healthineers AG.
Política de Ciberseguridad
El Sistema de Gestión de Ciberseguridad global Siemens Healthineers incluye la Seguridad de la Información y el Sistema de Gestión de la Información de Privacidad para la empresa. Cubre Gobernanza y Aseguramiento por parte de los grupos centrales para Ciberseguridad y Protección de Datos desde sus ubicaciones de Erlangen.
PREGUNTAS FRECUENTES
Los incidentes de ciberseguridad pueden llevar a hospitales que operen con servicios de emergencia, el robo de datos confidenciales de pacientes y vulnerabilidades en dispositivos médicos, lo que podría causar consecuencias graves o fatales. Esta es la razón por la que Siemens Healthineers toma muy en serio la Ciberseguridad en el cuidado de la salud e impulsa constantemente la mejora en nuestros procesos.
La ciberseguridad es fundamental para garantizar el funcionamiento seguro y confiable de los dispositivos médicos. Las vulnerabilidades en el entorno operativo pueden provocar violaciones de datos, fallas de dispositivos o manipulación no autorizada, poniendo en peligro directamente la vida de los pacientes.
Implementamos una amplia gama de medidas de ciberseguridad, incluyendo políticas estrictas, firewalls, protocolos de cifrado, auditorías de seguridad periódicas y programas de capacitación de empleados. Siemens Healthineers se compromete a proteger los datos confidenciales.
Todos los empleados deben someterse a una capacitación regular en Ciberseguridad. Esto cubre temas como el reconocimiento de ataques de phishing, el uso de contraseñas seguras, así como la clasificación y protección de datos confidenciales.
El Sistema de Gestión de Ciberseguridad global de Siemens Healthineers está certificado ISO/IEC 27001:2022 e ISO/IEC 27701:2019. Mantenemos el cumplimiento de los requisitos legales y las regulaciones de privacidad para ser un socio confiable para socios comerciales y pacientes.
Administración de incidentes: Reporte de Incidentes de Ciberseguridad
¿Está experimentando un incidente de ciberseguridad con su equipo?
Estamos comprometidos a ofrecer soporte rápido cuando nuestros clientes están experimentando un incidente de Ciberseguridad en su infraestructura. Tratamos estos eventos reportados como posibles problemas de seguridad. Nuestra respuesta tiene como objetivo limitar cualquier daño potencial mediante:

- Realizamos evaluaciones técnicas e impacto del incidente, priorizamos la contención y compartimos información relevante de manera efectiva.
- Ofrecemos soporte con análisis forenses para identificar la causa raíz y ayudar a minimizar la repetición de incidentes futuros.
- Ofrecemos soporte con equipos de restauración a un estado totalmente funcional.
Puede solicitar soporte a través de teamplay Fleet o llamar a su Centro de Atención al Cliente local.
Administración de vulnerabilidades
Nos tomamos muy en serio nuestro compromiso con la gestión competente de vulnerabilidades. Al valorar la confianza de nuestros clientes y partes interesadas, queremos manifestar nuestra disposición para abordar las vulnerabilidades potenciales de manera rápida y efectiva, minimizando cualquier impacto potencial.

Divulgación de Vulnerabilidad Coordinada
- Siemens Healthineers alienta a todos a reportar vulnerabilidades, independientemente de los contratos de servicio o el estado del ciclo de vida del producto.
- Damos la bienvenida a los informes de vulnerabilidades de investigadores, grupos de la industria, CERT, asociados de negocios y cualquier otra fuente.
- Siemens Healthineers respeta los intereses de la parte informando (también informes anónimos si se solicita) y acepta abordar cualquier vulnerabilidad que se crea razonablemente relacionada con los productos o componentes de Siemens Healthineers.
- Siemens Healthineers aconseja la divulgación coordinada para evitar eventos de “día 0” que pongan en peligro los sistemas de los clientes y los hospitales.
- Siemens Healthineers insta a las partes informadoras a realizar una divulgación coordinada, ya que la divulgación pública inmediata provoca una “situación de día 0” que pone a nuestros sistemas de clientes y hospitales clientes en riesgo innecesario.
El proceso para reportar en Siemens Healthineers sigue actualmente el proceso de Siemens AG para la divulgación coordinada de vulnerabilidades.

Nuestro documento de dos páginas sobre gestión de vulnerabilidades
Los componentes de terceros de nuestros productos se monitorean para detectar vulnerabilidades y se evalúa su impacto. Este proceso tiene en cuenta las directrices poscomercialización de la FDA y las mejores prácticas de la industria, y consta de varias fases. Este documento de dos páginas describe el proceso.
Publicaciones
En esta sección se proporcionan las declaraciones de la compañía con respecto a temas de emergencia de ciberseguridad. Además, publicamos avisos y boletines de seguridad de manera continua para notificarle sobre cualquier vulnerabilidad de seguridad validada relacionada con los productos Siemens Healthineers. La mitigación puede implicar la aplicación de una actualización, la realización de una actualización u otras acciones de su parte. Visite el portal en línea para clientes de Siemens Healthineers teamplay Fleet para obtener más información.
¿Fue útil esta información?
Gracias por su respuesta.
Bienvenido/a al sitio oficial de Siemens Healthineers Latinoamérica
¿Es usted profesional de la salud?
La información de este sitio web está destinada exclusivamente a profesionales de la salud. Este contenido no está destinado al público general. Si continúa navegando, se da por entendido que su trabajo está relacionado con el sector sanitario.
Aviso importante
En Latinoamérica, Siemens Healthineers no vende productos y soluciones para personas sin formación técnica. Nuestros destinatarios son profesionales o instituciones sanitarias calificados. El portafolio de productos y soluciones homologados para la venta en Latinoamérica puede ser consultado en nuestra página web y en nuestros canales oficiales. En caso de duda, consulte a nuestros representantes.