CybersécuritéProtéger les établissements de santé des cybermenaces

Grâce au cycle de vie de développement sécurisé, placé au cœur de notre approche en matière de cybersécurité, nous proposons des produits* répondant aux exigences opérationnelles actuelles :

• Le matériel et les logiciels sont développés selon des processus de pointe définis.
• Le développement des produits respecte les normes Siemens Healthineers et les meilleures pratiques du secteur.
• Les processus et exigences sont harmonisés au sein du portefeuille de produits Siemens Healthineers.

_{*Nous continuons d’améliorer et d’étendre les mesures de sécurité de nos produits actuels. Les menaces et les risques associés évoluant sans cesse, il est possible que les présentes déclarations ne s’appliquent pas à tous les produits et services. Pour plus d’informations, contactez votre représentant Siemens Healthineers local.}

Tous les produits en cours de développement ainsi qu’une partie de notre offre actuelle intègrent des contrôles de sécurité essentiels aux environnements informatiques modernes :

• Configuration sûre et sécurisation renforcée
• Authentification et autorisation
• Listes blanches
• Chiffrement des données
• Certificats de confiance
• Audit et journalisation

Nous veillons à vous communiquer toutes les informations nécessaires en amont afin d’éviter tout imprévu suite au déploiement de nos solutions. Veuillez contacter votre représentant local pour obtenir les documents suivants : 

• Livre blanc présentant toutes les fonctionnalités de sécurité des produits
• SBOM (liste des éléments logiciels utilisés)
• Guide et conseils généraux en matière de cybersécurité
• Recommandations relatives à la configuration d’un environnement sécurisé
• Déclaration du fabricant relative à la sécurité du dispositif médical (MDS²)

Pendant le déploiement, nous vérifions vos installations et configurons des contrôles de sécurité adaptés à votre réseau et aux exigences de sécurité de votre établissement :

• Configuration de la gestion des utilisateurs pour affecter des rôles à votre personnel
• Mots de passe individuels
• Chiffrement activé pour se prémunir contre le vol de données
• Connexion sécurisée aux systèmes de pairs, tels que l’archive DICOM

Conformément aux directives de post-commercialisation de la FDA américaine, nous procédons à une surveillance permanente des vulnérabilités et déterminons si les vulnérabilités connues sont susceptibles d’entraîner l’exploitation de vos équipements et solutions. Nous avons également mis en place un processus officiel de traitement et divulgation des vulnérabilités de sécurité signalées relatives à nos équipements et solutions.

Vue d’ensemble transparente du niveau de sécurité
Bénéficiez d’une procédure de protection simplifiée contre les cyber-attaques grâce à teamplay Fleet, notre portail en ligne en faveur d’une maintenance simple et efficace de votre équipement, y compris s’agissant des aspects de cybersécurité :

• teamplay Fleet Profils de cybersécurité vous informant du niveau de sécurité de votre parc
• Interface unique pour l’ensemble de vos dispositifs médicaux et de vos solutions informatiques médicales Siemens Healthineers
• Haut niveau de transparence concernant les dernières notifications de vulnérabilité
• Accès à des avis de sécurité et de correction
   

Chaque trimestre et au besoin, nous publions de nouveaux correctifs pour les équipements Siemens Healthineers*. Ces mesures vous permettent de faire évoluer vos dispositifs au rythme de l’apparition des menaces et de les protéger :

• Pour assurer la sécurité des patients et un fonctionnement continu, tous nos correctifs sont validés avant leur mise à disposition.
• Nos systèmes étant connectés à Smart Remote Service (SRS), équipé d’un cryptage VPN, vous recevez automatiquement les correctifs et pouvez les installer d’un clic.
• Il vous est également possible de programmer l’installation des mises à jour à votre convenance grâce à l’application teamplay Fleet Anytime Software Update, conçue spécialement pour les équipements* non connectés à SRS.

Votre équipement médical peut devenir obsolète avant son remplacement programmé. Nos contrats Advance Plans vous aident à assurer l’évolutivité et la cybersécurité de vos dispositifs Siemens Healthineers tout au long de leur durée de vie. Choisissez parmi nos différents niveaux de service celui répondant le mieux à vos exigences réglementaires et financières. Nous proposons également d’autres contrats de service pour les produits qui ne sont pas encore éligibles aux contrats Advance Plans. Pour plus d’informations, visitez notre page dédiée aux services client.

Protéger la confidentialité de vos données revêt pour nous une importance capitale. Afin de vous aider dans votre mise en conformité aux réglementations, telles que l’HIPAA aux États-Unis ou le RGPD en Europe, nous avons harmonisé nos processus selon le principe de « protection des données dès la conception et protection des données par défaut ». La protection des données est ainsi intégrée aux produits, aux solutions et aux services traitant des données à caractère personnel dès les premières étapes de conception et de planification.

Service à distance certifié
Smart Remote Services (SRS) a été conçu pour vous aider à maintenir un niveau élevé de confidentialité et d’intégrité des données patient tout en assurant la disponibilité de vos données. Certifiée ISO 27001, SRS utilise des modalités complexes d’authentification et d’autorisation, des technologies de chiffrement et de journalisation de pointe ainsi que des mesures organisationnelles strictes. Ces précautions sont garantes d’une protection optimale des données patient et d’une restriction de l’accès lorsque nécessaire.

Sécurité du cloud
Nos solutions de cloud-computing, dont teamplay (certifié European Privacy Seal (EuroPriSe), AI-Rad Companion et Digital Ecosystem, sont sécurisées par la plateforme Microsoft Azure, qui offre une protection de pointe contre les intrusions et les attaques malveillantes. Toutes vos données sont chiffrées : les données en transit provenant de votre site Internet tout comme les données au repos issues de votre infrastructure cloud. Nos solutions vous permettent de restreindre l’accès à Internet et à certaines données en fonction des rôles du personnel pour que vous gardiez un contrôle optimal sur les informations sensibles.