CiberseguridadProtegiendo a las instituciones de salud contra las amenazas cibernéticas.
Si sospecha o ha detectado un incidente relevante de ciberseguridad, comuníquese con nosotros haciendo clic en el botón de abajo.
Visión general
Ciberseguridad en Siemens Healthineers
En Siemens Healthineers, no se puede exagerar la importancia de la ciberseguridad. Nuestros clientes y pacientes depositan su confianza en la Ciberseguridad de nuestros productos y nuestra experiencia como empresa. Ellos depositaron su confianza en nosotros para ser pioneros en los avances en salud. Para todos. En todas partes. Unámonos en nuestros esfuerzos para mantener los más altos estándares de Ciberseguridad y continuar devolviéndonos su confianza.
Elisabeth Staudinger
Miembro del Consejo Directivo
Tendencias Globales
Inteligencia artificial
A medida que la Inteligencia Artificial (IA) aumenta rápidamente en sofisticación, veremos ataques más avanzados impulsados por IA, incluida la ingeniería social deepfake y el malware adaptativo. Simultáneamente, la IA detectará, evadirá o neutralizará las amenazas mediante la detección de anomalías en tiempo real, la autenticación inteligente y la respuesta automatizada a incidentes. En el panorama actual de ciberataques y defensa, la IA es como la reina del ajedrez, ofreciendo poderosas ventajas estratégicas a quienes la utilizan de manera efectiva.
Ciberseguridad y
ciberresiliencia
Dos términos que a menudo se usan indistintamente son Ciberseguridad y resiliencia cibernética, pero su distinción es importante. La ciberseguridad se enfoca en prevenir ataques, mientras que las medidas de resiliencia aseguran la continuidad de las operaciones incluso en el caso de una violación exitosa. Desarrollar la capacidad de recuperación rápida mientras se minimiza la pérdida de datos y el downtime será esencial en el futuro.
Escasez de profesionales de ciberseguridad
La escasez de profesionales con las habilidades para proteger a las organizaciones de los ataques cibernéticos sigue siendo relevante. La creciente digitalización de los registros de pacientes y dispositivos médicos ha convertido a la industria de la salud en un objetivo importante para los ciberataques. El empleo de profesionales de Ciberseguridad dentro de una organización de atención médica ofrece una ventaja sustancial al mejorar las capacidades de defensa contra amenazas, acelerar la respuesta a incidentes y garantizar el monitoreo continuo de vulnerabilidades.
Para nuestros clientes
Nuestro Compromiso
- La transformación digital avanza con fuerza, y la ciberseguridad se erige como un pilar esencial para que su institución participe de forma segura y efectiva en este proceso. Estamos comprometidos a ayudarlo a mantenerse en el camino correcto, sin importar los desafíos y amenazas que enfrente. Mejoramos constantemente nuestros sistemas y procesos recientemente desarrollados, y capacitamos a nuestros equipos en materia de Ciberseguridad, para que la alta conciencia de las amenazas cibernéticas sea lo más importante.
- La ciberseguridad en la salud no es meramente un deber o una obligación; es un acto de responsabilidad. Cuando los pacientes y sus familias confían su vida al sistema de salud y a sus profesionales, su compromiso total con la excelencia en la entrega es una expectativa básica.
- La gran cantidad de información digital crítica que tienen los servicios de salud (por ejemplo, dentro de los sistemas de monitoreo de pacientes/registros médicos electrónicos), junto con los desafíos de enfrentar oportunidades de mejora en la seguridad, como aumentar la conciencia del personal, los recursos y fortalecer las salvaguardias técnicas, los convierte en un objetivo principal para los ciberdelincuentes.
Afiliaciones
Trabajamos arduamente para contribuir y aprender de la comunidad de dispositivos médicos, proveedores de atención médica y ciberseguridad. Nuestra colaboración se extiende a clientes, agencias gubernamentales, grupos de trabajo de ciberseguridad, investigadores de seguridad y otros fabricantes de dispositivos médicos para avanzar e innovar en Ciberseguridad para la atención médica con el objetivo de aumentar la seguridad del paciente.
Biohacking Village en DEF CON
La Biohacking Village (BHV) es una organización sin fines de lucro registrada en EE. UU. bajo la sección 501(c)(3), dedicada a mejorar la seguridad de los dispositivos médicos. Reúne a fabricantes, investigadores y profesionales de la salud para identificar y abordar vulnerabilidades en entornos controlados. En eventos como el Medical Device Village en la conferencia DEF CON, se simulan hospitales con dispositivos reales, permitiendo a los participantes realizar pruebas de seguridad y colaborar en soluciones. Empresas como Siemens Healthineers facilitan la transparencia y la colaboración al proporcionar dispositivos médicos y permitir la participación activa de sus equipos de productos y ciberseguridad. Esta participación nos permite interactuar con la comunidad interesada, colaborar con recursos cibernéticos de socios de la industria y evaluar nuestros controles de seguridad.
Salud-ISAC
Ocupar puestos destacados en el Health-ISAC permite a Siemens Healthineers construir relaciones clave en la industria.
Como una comunidad confiable de propietarios y operadores de infraestructura crítica dentro del sector de Salud y Salud Pública (HPH).
La comunidad se centra principalmente en compartir información oportuna, procesable y relevante entre sí, incluyendo inteligencia sobre amenazas; incidentes y vulnerabilidades que pueden incluir datos como indicadores de compromiso, tácticas, técnicas y procedimientos (TTP) de los actores de amenazas; asesoramiento y mejores prácticas; estrategias de mitigación; y otro material valioso.
Grupo de Trabajo de Ciberseguridad de AdvaMed
Este grupo aboga por el acceso de los pacientes a tecnologías médicas seguras, efectivas e innovadoras que salvan y mejoran vidas.
Siemens Healthineers trabaja dentro de la estructura del grupo de trabajo de las organizaciones para ayudar a proporcionar información a la FDA sobre orientación sobre ciberseguridad y documentos blancos de la industria.
Esto incluye un extenso trabajo en el área médica de la lista de materiales de software del dispositivo.
Productos
Para mantener un ciclo de vida ciberseguro, la ciberseguridad en Siemens Healthineers cubre una amplia gama de productos y servicios. Nuestros productos están diseñados pensando en la Ciberseguridad, soportando una integración segura de redes y operaciones seguras durante todo el día.
Cumplimiento de normas y certificación
Siemens Healthineers AG mantiene una certificación independiente para su Sistema de Gestión de Ciberseguridad global según ISO/IEC 27001:2022, extendida por ISO/IEC 27701:2019, lo que demuestra nuestro compromiso de salvaguardar la privacidad de los datos y la Ciberseguridad, para nuestro negocio sostenible y todos los grupos de interés clave de la compañía, particularmente los clientes. Como socio en sus operaciones y en los viajes de tratamiento de los pacientes de nuestros clientes, nuestro objetivo es proporcionar razones convincentes para que deposite su confianza en Siemens Healthineers AG.
PREGUNTAS FRECUENTES
Los incidentes de ciberseguridad pueden llevar a hospitales que operen con servicios de emergencia, el robo de datos confidenciales de pacientes y vulnerabilidades en dispositivos médicos, lo que podría causar consecuencias graves o fatales. Esta es la razón por la que Siemens Healthineers toma muy en serio la Ciberseguridad en el cuidado de la salud e impulsa constantemente la mejora en nuestros procesos.
La ciberseguridad es fundamental para garantizar el funcionamiento seguro y confiable de los dispositivos médicos. Las vulnerabilidades en el entorno operativo pueden provocar violaciones de datos, fallas de dispositivos o manipulación no autorizada, poniendo en peligro directamente la vida de los pacientes.
Implementamos una amplia gama de medidas de ciberseguridad, incluyendo políticas estrictas, firewalls, protocolos de cifrado, auditorías de seguridad periódicas y programas de capacitación de empleados. Siemens Healthineers se compromete a proteger los datos confidenciales.
Todos los empleados deben someterse a una capacitación regular en Ciberseguridad. Esto cubre temas como el reconocimiento de ataques de phishing, el uso de contraseñas seguras, así como la clasificación y protección de datos confidenciales.
El Sistema de Gestión de Ciberseguridad global de Siemens Healthineers está certificado ISO/IEC 27001:2022 e ISO/IEC 27701:2019. Mantenemos el cumplimiento de los requisitos legales y las regulaciones de privacidad para ser un socio confiable para socios comerciales y pacientes.
Administración de incidentes: Reporte de Incidentes de Ciberseguridad
¿Está experimentando un incidente de ciberseguridad con su equipo?
Estamos comprometidos a ofrecer soporte rápido cuando nuestros clientes están experimentando un incidente de Ciberseguridad en su infraestructura. Tratamos estos eventos reportados como posibles problemas de seguridad. Nuestra respuesta tiene como objetivo limitar cualquier daño potencial mediante:
- Realizamos evaluaciones técnicas e impacto del incidente, priorizamos la contención y compartimos información relevante de manera efectiva.
- Ofrecemos soporte con análisis forenses para identificar la causa raíz y ayudar a minimizar la repetición de incidentes futuros.
- Ofrecemos soporte con equipos de restauración a un estado totalmente funcional.
Puede solicitar soporte a través de teamplay Fleet o llamar a su Centro de Atención al Cliente local.
Administración de vulnerabilidades
Nos tomamos muy en serio nuestro compromiso con la gestión competente de vulnerabilidades. Al valorar la confianza de nuestros clientes y partes interesadas, queremos manifestar nuestra disposición para abordar las vulnerabilidades potenciales de manera rápida y efectiva, minimizando cualquier impacto potencial.
Divulgación de Vulnerabilidad Coordinada
- Siemens Healthineers alienta a todos a reportar vulnerabilidades, independientemente de los contratos de servicio o el estado del ciclo de vida del producto.
- Damos la bienvenida a los informes de vulnerabilidades de investigadores, grupos de la industria, CERT, asociados de negocios y cualquier otra fuente.
- Siemens Healthineers respeta los intereses de la parte informando (también informes anónimos si se solicita) y acepta abordar cualquier vulnerabilidad que se crea razonablemente relacionada con los productos o componentes de Siemens Healthineers.
- Siemens Healthineers aconseja la divulgación coordinada para evitar eventos de “día 0” que pongan en peligro los sistemas de los clientes y los hospitales.
- Siemens Healthineers insta a las partes informadoras a realizar una divulgación coordinada, ya que la divulgación pública inmediata provoca una “situación de día 0” que pone a nuestros sistemas de clientes y hospitales clientes en riesgo innecesario.
El proceso para reportar en Siemens Healthineers sigue actualmente el proceso de Siemens AG para la divulgación coordinada de vulnerabilidades.
Nuestro documento de dos páginas sobre gestión de vulnerabilidades
Los componentes de terceros de nuestros productos se monitorean para detectar vulnerabilidades y se evalúa su impacto. Este proceso tiene en cuenta las directrices poscomercialización de la FDA y las mejores prácticas de la industria, y consta de varias fases. Este documento de dos páginas describe el proceso.
Publicaciones
En esta sección se proporcionan las declaraciones de la compañía con respecto a temas de emergencia de ciberseguridad. Además, publicamos avisos y boletines de seguridad de manera continua para notificarle sobre cualquier vulnerabilidad de seguridad validada relacionada con los productos Siemens Healthineers. La mitigación puede implicar la aplicación de una actualización, la realización de una actualización u otras acciones de su parte. Visite el portal en línea para clientes de Siemens Healthineers teamplay Fleet para obtener más información.
