Cybersecurity at Siemens Healthineers icon showing cybersecurity processes

CybersécuritéProtection des institutions de santé contre les cybermenaces


Si vous suspectez ou avez détecté un incident de cybersécurité, veuillez nous contacter en cliquant sur le bouton ci-dessous !

Aperçu

Portrait of Elisabeth Staudinger

Chez Siemens Healthineers, l’importance de la cybersécurité ne peut pas être surestimée. Nos clients et les patients font confiance à la cybersécurité de nos produits et à l’expertise de notre entreprise. Ils nous font confiance pour être à l’avant-garde des progrès dans les soins de santé. Pour toutes et tous. Everywhere. Unissons nos efforts pour conserver les meilleurs standards de cybersécurité et continuer à satisfaire leur confiance.

Elisabeth Staudinger 
Membre du Conseil d’administration



Tendances globales

 

A human hand and a robotic hand reach towards each other, nearly touching, symbolizing the connection between humanity and technology.

Intelligence artificielle

Alors que la sophistication de l’IA augmente rapidement, nous serons confrontés à davantage d’attaques avancées appuyées par l’IA, avec notamment des deepfakes en ingénierie sociale et des logiciels malveillants adaptatifs. Mais en même temps, l’IA pourra détecter, esquiver ou neutraliser les menaces grâce à une détection en temps réel des anomalies, une authentification intelligente et une réaction automatique aux incidents. Dans l’environnement actuel de cyberattaque et de cyberdéfense, l’IA, comme la reine aux échecs, offre des avantages stratégiques puissants à ceux qui l’utilisent efficacement.

A cybersecurity professional monitors multiple screens displaying code and digital maps.

Cybersécurité et
cyber-résilience

La cybersécurité et la cyber-résilience sont deux termes souvent utilisés comme synonymes, mais qu’il est important de bien distinguer. La cybersécurité se concentre sur la prévention des attaques, alors que les mesures de résilience assurent la continuité des opérations, même en cas de violation réussie de la sécurité. Il sera à l’avenir essentiel de développer la capacité de récupérer rapidement tout en minimisant la perte de données et les temps d’arrêt.

A person in a dark room sits at a desk with multiple monitors displaying lines of code.

Manque de professionnels en cybersécurité

Le manque de professionnels dotés des compétences pour protéger les organisations des cyberattaques reste d’actualité. La numérisation accrue des dossiers des patients et des dispositifs médicaux a fait de l’industrie de la santé une cible importante des cyberattaques. L’emploi de professionnels en cybersécurité dans une organisation de santé offre un avantage substantiel en accroissant les capacités de défense contre les menaces, en accélérant la réaction aux incidents et en assurant une surveillance continue des vulnérabilités.


Pour nos clients

Nos engagements


  • La transformation numérique bat son plein et la cybersécurité ouvre la voie qui permet à votre institution d’y participer. Nous nous efforçons de vous aider à rester dans la course, quels que soient les défis et menaces que vous affrontiez. Nous améliorons constamment nos systèmes et processus nouvellement développés et formons nos équipes à la cybersécurité de sorte qu’elles aient en permanence une conscience aiguë des cybermenaces.
  • Dans les soins de santé, la cybersécurité n’est pas seulement un devoir ou une obligation, c’est un acte de responsabilité. Lorsque des patients et des familles confient leur vie au système de santé et à ses professionnels, leur engagement total pour l’excellence des prestations est une attente de base.
  • La grande quantité d’informations numériques critiques détenues par les services de santé (p. ex. dans les systèmes de surveillance des patients / dossiers de santé électroniques), associée aux défis posés par l’amélioration de la sécurité, comme l’accroissement de la sensibilisation du personnel ainsi que des ressources et le renforcement des protections techniques, en font une cible de choix pour les cybercriminels.

A collage featuring logos of Biohacking Village, Health-ISAC, and AdvaMed, along with an illustration of professionals discussing cybersecurity in healthcare.

Nous travaillons d’arrache-pied pour contribuer aux dispositifs médicaux, aux fournisseurs de soins de santé et à la communauté de la cybersécurité et apprendre de ceux-ci. Notre collaboration s’étend aux clients, aux agences gouvernementales, aux groupes de travail en cybersécurité, aux chercheurs en sécurité et aux autres fabricants de dispositifs médicaux pour progresser et innover dans le domaine de la cybersécurité pour les soins de santé en vue d’améliorer la sécurité des patients.


Produits


Afin de maintenir un cycle de vie cybersécurisé, chez Siemens Healthineers la cybersécurité couvre une large gamme de produits et services. Nos produits sont conçus en gardant la cybersécurité à l’esprit : ils prennent en charge une intégration sécurisée au réseau et un fonctionnement sécurisé 24 h sur 24.

Service de gestion de la cybersécurité

  • CSMS – l’inventaire de sécurité produit, avec un workflow d’évaluation des vulnérabilités efficace et tenant compte de l’architecture. Il interconnecte les informations de sécurité produit avec les informations sur les menaces, ce qui permet à Siemens Healthineers de réagir rapidement pour évaluer l’impact d’une vulnérabilité sur le dispositif médical.
  • Le service de gestion de la cybersécurité CSMS est connecté à la solution de gestion de parc (teamplay Fleet), ce qui ouvre aux clients un accès direct aux informations de sécurité sur leur parc (Security Whitepapers, nomenclature logicielle (SBOM) et évaluations de vulnérabilité).
  • À l’heure actuelle, l’inventaire contient plus de 1000 versions de produit et plus de 21 000 composants logiciels surveillés activement, ce qui représente plus de 700 000 systèmes installés sur le terrain.

Cycle de développement sécurisé

  • En tirant parti du cycle de développement sécurisé (SDL) qui est au cœur de l’approche de cybersécurité de Siemens Healthineers, nos nouveaux produits sont prêts pour les exigences opérationnelles d’aujourd’hui.
  • Tous les produits actuellement en cours de développement, ainsi que de nombreuses offres existantes, ont suivi le cycle de développement sécurisé, avec des préoccupations de cybersécurité dans les phases de pré-commercialisation et de post-commercialisation, et sont dotés de contrôles de sécurité incorporés, essentiels dans les environnements informatiques modernes.
  • Nous fournissons les informations de cybersécurité nécessaires dont vous avez besoin pour intégrer les produits Siemens Healthineers à votre environnement informatique.

Conformité et certification 


Siemens Healthineers AG maintient une certification indépendante pour son système global de gestion de la cybersécurité selon ISO/CEI 27001:2022, complétée par ISO/CEI 27701:2019, qui souligne notre engagement dans la protection de la confidentialité des données et la cybersécurité, pour nos activités durables et toutes les parties prenantes essentielles de l’entreprise, notamment les clients. En tant que partenaire de vos activités et lors du parcours de traitement des patients de nos clients, nous aspirons à vous fournir des raisons convaincantes de placer votre confiance dans Siemens Healthineers AG.

Politique de cybersécurité

Le système global de gestion de la cybersécurité de Siemens Healthineers comprend les Informations de sécurité et le Système de gestion des informations sur la confidentialité pour l’entreprise. Il couvre la gouvernance et la fiabilité par les groupes centraux pour la cybersécurité et la protection des données depuis leurs locaux à Erlangen (Allemagne).

FAQ

Les incidents de cybersécurité peuvent mener les hôpitaux à fonctionner sur des services de secours ainsi que conduire au vol de données confidentielles des patients et à des vulnérabilités dans les dispositifs médicaux pouvant aboutir à des conséquences graves ou fatales. C’est pourquoi Siemens Healthineers prend très au sérieux la cybersécurité dans les soins de santé et pousse continuellement à des améliorations de nos processus.

La cybersécurité est cruciale pour assurer un fonctionnement sûr et fiable des dispositifs médicaux. Des vulnérabilités dans l’environnement d’exploitation peuvent conduire à des fuites de données, des dysfonctionnements d’appareils ou des manipulations non autorisées, avec des risques directs sur la vie des patients.

Nous implémentons une gamme complète de mesures de cybersécurité avec notamment des politiques strictes, des pare-feux, des protocoles de chiffrement, des audits de sécurité réguliers et des programmes de formation du personnel. Siemens Healthineers s’engage à protéger les données sensibles.

Tous les employés doivent suivre des formations régulières en cybersécurité. Elles traitent de sujets comme la détection des attaques par hameçonnage, l’utilisation de mots de passe sécurisés ainsi que la classification et la protection des données sensibles.

Le système global de gestion de la cybersécurité de Siemens Healthineers est certifié ISO/CEI 27001:2022 et ISO/CEI 27701:2019. Nous veillons au respect des exigences légales et de la réglementation sur la confidentialité des données afin que nos partenaires commerciaux et les patients puissent se reposer sur notre fiabilité.

Gestion des incidents : signalement des incidents de cybersécurité

Vous subissez un incident de cybersécurité sur votre équipement ?


Nous nous efforçons de fournir une assistance rapide quand nos clients subissent un incident de cybersécurité dans leur infrastructure. Nous traitons ces événements signalés comme des problèmes de sécurité potentiels. Le but de notre réaction est de limiter tout dommage potentiel :

An orange icon of a computer monitor with a checkmark and a desktop tower on a black background, symbolizing system verification or cybersecurity.
  • Nous effectuons des évaluations techniques et sur l’impact de l’incident, priorisons le confinement et partageons les informations pertinentes de manière efficace.
  • Nous apportons notre soutien aux analyses de police scientifique pour identifier la cause de base et aider à minimiser la répétition d’incidents futurs.
  • Nous offrons une assistance pour la restauration de l’équipement à un état pleinement fonctionnel.


Vous pouvez demander une assistance technique via teamplay Fleet ou appeler votre Centre de support client local.

Signaler un incident de cybersécurité dans l’infrastructure de Siemens Healthineers ?


Veuillez signaler tout événement ou incident de cybersécurité affectant notre infrastructure ou nos solutions numériques à notre équipe de réaction aux incidents de cybersécurité (CSIRT) par e-mail chiffré par PGP :

An orange network icon on a black background

Si vous êtes un fournisseur ou un partenaire commercial de Siemens Healthineers et si nous sommes affectés par un incident de cybersécurité, veuillez le signaler à notre équipe de réaction aux incidents de cybersécurité par e-mail chiffré par PGP comme détaillé plus haut.


Gestion des vulnérabilités

Nous prenons très au sérieux notre engagement pour une gestion compétente des vulnérabilités. Attachés à la confiance de nos clients et de nos parties prenantes, nous voulons souligner que nous sommes prêts à faire face rapidement et efficacement aux vulnérabilités potentielles, minimisant ainsi tout impact éventuel.

An orange icon of a hand selecting a star from three, symbolizing user reviews, on a black background.

Divulgation coordonnée de vulnérabilité

  • Siemens Healthineers encourage chacun à signaler les vulnérabilités, quel que soit le contrat de services ou l’état du cycle de vie d’un produit.
  • Nous recevons volontiers les signalements de vulnérabilité de chercheurs, groupes industriels, CERT, partenaires ou toute autre source.
  • Siemens Healthineers respecte les intérêts de la partie déclarante (sur demande, même des signalements anonymes) et accepte de traiter toute vulnérabilité dont il est raisonnable de penser qu’elle est liée à des produits ou composants de Siemens Healthineers.
  • Siemens Healthineers recommande une divulgation coordonnée pour empêcher les événements « zero-day » qui mettent en danger les systèmes des clients et les hôpitaux.
  • Siemens Healthineers demande instamment aux parties déclarantes de réaliser une divulgation coordonnée, car une divulgation publique immédiate cause une situation zero-day qui expose les systèmes de nos clients et les hôpitaux clients à un risque inutile.


La procédure de signalement auprès de Siemens Healthineers suit actuellement la procédure de Siemens AG pour la divulgation coordonnée de vulnérabilité. Cette procédure commence par l’envoi d’un e-mail à l’une des adresses ci-après. Une description plus détaillée de la procédure est donnée sur le site web Traitement et divulgation des vulnérabilités chez Siemens (en anglais).


Cover of our Vulnerability Management Two-Pager

Notre fiche d’information sur la gestion des vulnérabilités

Les vulnérabilités des composants tiers intégrés à nos produits sont surveillées et leur impact évalué. Cette procédure, qui prend en compte les conseils post-commercialisation de la FDA et les meilleures pratiques industrielles, comprend plusieurs phases. Cette fiche d’information décrit la procédure.

Publications

Cette section contient des déclarations de l’entreprise sur des sujets relatifs aux urgences en matière de cybersécurité. De plus, nous publions des avis et bulletins de sécurité de manière régulière pour vous signaler toutes les vulnérabilités de sécurité validées concernant les produits Siemens Healthineers. L’atténuation des effets peut comprendre l’installation d’une mise à jour, la réalisation d’une mise à niveau ou d’autres actions de votre part. Vous trouverez de plus amples informations sur le portail client en ligne de Siemens Healthineers, teamplay Fleet.