Cybersecurity - Protecting healthcare institutions against cyberthreats

CybersécuritéProtéger les établissements de santé des cybermenaces

Cybersecurity at Siemens Healthineers

Avec la cybersécurité, vous vous assurez un rôle de premier plan dans une société en pleine révolution numérique. En tant que leader international de l’imagerie médicale et du diagnostic, nous nous engageons à vos côtés pour vous aider à atteindre vos objectifs, quels que soient les défis et les menaces auxquels vous devez faire face. Trouvez la solution de protection optimale pour votre établissement parmi notre portefeuille de produits et de services de gestion et de conseil de pointe en matière de cybersécurité. Afin de maintenir un haut niveau de sensibilisation aux cybermenaces, nous perfectionnons sans cesse nos systèmes et nos processus et veillons à former nos équipes aux derniers enjeux de cybersécurité.

La cybersécurité tout au long du cycle de vie des produits

Chez Siemens Healthineers, la prévention des cybermenaces s’inscrit dans notre ADN : nous veillons à la sécurité du développement, de la conception et du déploiement de nos produits et vous aidons à préserver celle de vos activités en permanence.


Les équipements médicaux* Siemens Healthineers assurent une protection continue. La cybersécurité occupe une place essentielle de notre stratégie de conception, nos produits favorisant une intégration des réseaux et un fonctionnement sûrs 24 heures sur 24.

Secure Development Lifecycle

Grâce au cycle de vie de développement sécurisé, placé au cœur de notre approche en matière de cybersécurité, nous proposons des produits* répondant aux exigences opérationnelles actuelles :

  • Le matériel et les logiciels sont développés selon des processus de pointe définis.
  • Le développement des produits respecte les normes Siemens Healthineers et les meilleures pratiques du secteur.
  • Les processus et exigences sont harmonisés au sein du portefeuille de produits Siemens Healthineers.

*Nous continuons d’améliorer et d’étendre les mesures de sécurité de nos produits actuels. Les menaces et les risques associés évoluant sans cesse, il est possible que les présentes déclarations ne s’appliquent pas à tous les produits et services. Pour plus d’informations, contactez votre représentant Siemens Healthineers local.

Chiffrement des données
Chiffrement des données : tirez parti des dernières avancées en la matière pour sécuriser vos données au repos ou en transit.

Tous les produits en cours de développement ainsi qu’une partie de notre offre actuelle intègrent des contrôles de sécurité essentiels aux environnements informatiques modernes :

  • Configuration sûre et sécurisation renforcée
  • Authentification et autorisation
  • Listes blanches
  • Chiffrement des données
  • Certificats de confiance
  • Audit et journalisation
Transparency

Nous veillons à vous communiquer toutes les informations nécessaires en amont afin d’éviter tout imprévu suite au déploiement de nos solutions. Veuillez contacter votre représentant local pour obtenir les documents suivants : 

  • Livre blanc présentant toutes les fonctionnalités de sécurité des produits
  • SBOM (liste des éléments logiciels utilisés)
  • Guide et conseils généraux en matière de cybersécurité
  • Recommandations relatives à la configuration d’un environnement sécurisé
  • Déclaration du fabricant relative à la sécurité du dispositif médical (MDS2)
Deployment

Pendant le déploiement, nous vérifions vos installations et configurons des contrôles de sécurité adaptés à votre réseau et aux exigences de sécurité de votre établissement :

 

  • Configuration de la gestion des utilisateurs pour affecter des rôles à votre personnel
  • Mots de passe individuels
  • Chiffrement activé pour se prémunir contre le vol de données
  • Connexion sécurisée aux systèmes de pairs, tels que l’archive DICOM

De nouvelles vulnérabilités apparaissant sans cesse, la surveillance, la mise à jour et la mise à niveau de votre équipement s’avèrent indispensables pour assurer sa sécurité. Notre offre de services vous permet de maintenir le niveau de sécurité recommandé pour votre équipement Siemens Healthineers.

teamplay Fleet

Conformément aux directives de post-commercialisation de la FDA américaine, nous procédons à une surveillance permanente des vulnérabilités et déterminons si les vulnérabilités connues sont susceptibles d’entraîner l’exploitation de vos équipements et solutions. Nous avons également mis en place un processus officiel de traitement et divulgation des vulnérabilités de sécurité signalées relatives à nos équipements et solutions.

Vue d’ensemble transparente du niveau de sécurité
Bénéficiez d’une procédure de protection simplifiée contre les cyber-attaques grâce à teamplay Fleet, notre portail en ligne en faveur d’une maintenance simple et efficace de votre équipement, y compris s’agissant des aspects de cybersécurité :

  • teamplay Fleet Profils de cybersécurité vous informant du niveau de sécurité de votre parc
  • Interface unique pour l’ensemble de vos dispositifs médicaux et de vos solutions informatiques médicales Siemens Healthineers
  • Haut niveau de transparence concernant les dernières notifications de vulnérabilité
  • Accès à des avis de sécurité et de correction
     

 

Cybersecurity updates

Chaque trimestre et au besoin, nous publions de nouveaux correctifs pour les équipements Siemens Healthineers*. Ces mesures vous permettent de faire évoluer vos dispositifs au rythme de l’apparition des menaces et de les protéger :

  • Pour assurer la sécurité des patients et un fonctionnement continu, tous nos correctifs sont validés avant leur mise à disposition.
  • Nos systèmes étant connectés à Smart Remote Service (SRS), équipé d’un cryptage VPN, vous recevez automatiquement les correctifs et pouvez les installer d’un clic.
  • Il vous est également possible de programmer l’installation des mises à jour à votre convenance grâce à l’application teamplay Fleet Anytime Software Update, conçue spécialement pour les équipements* non connectés à SRS.
State-of-the-art system software

Votre équipement médical peut devenir obsolète avant son remplacement programmé. Nos contrats Advance Plans vous aident à assurer l’évolutivité et la cybersécurité de vos dispositifs Siemens Healthineers tout au long de leur durée de vie. Choisissez parmi nos différents niveaux de service celui répondant le mieux à vos exigences réglementaires et financières. Nous proposons également d’autres contrats de service pour les produits qui ne sont pas encore éligibles aux contrats Advance Plans. Pour plus d’informations, visitez notre page dédiée aux services client.

Gestion éprouvée des incidents

Forts de 30 ans d’expérience en sécurité informatique, nous sommes à même de répondre aux cyber-attaques. Nous sommes particulièrement réactifs aux failles susceptibles de compromettre l’intégrité de votre équipement, ce qui limite les dommages potentiels :

  • Nous procédons à une évaluation technique, cherchons à contenir l’intrusion et partageons toutes les informations pertinentes de façon efficace et transparente.
  • Nous réalisons des analyses forensiques pour limiter les risques de cyber-attaques futures.
  • Nous vous délivrons une assistance à la restauration de l’état fonctionnel de votre équipement.

Besoin d’une assistance immédiate ? Ouvrez un ticket dans teamplay Fleet.

Confidentialité des données

Data privacy

Protéger la confidentialité de vos données revêt pour nous une importance capitale. Afin de vous aider dans votre mise en conformité aux réglementations, telles que l’HIPAA aux États-Unis ou le RGPD en Europe, nous avons harmonisé nos processus selon le principe de « protection des données dès la conception et protection des données par défaut ». La protection des données est ainsi intégrée aux produits, aux solutions et aux services traitant des données à caractère personnel dès les premières étapes de conception et de planification.

Service à distance certifié
Smart Remote Services (SRS) a été conçu pour vous aider à maintenir un niveau élevé de confidentialité et d’intégrité des données patient tout en assurant la disponibilité de vos données. Certifiée ISO 27001, SRS utilise des modalités complexes d’authentification et d’autorisation, des technologies de chiffrement et de journalisation de pointe ainsi que des mesures organisationnelles strictes. Ces précautions sont garantes d’une protection optimale des données patient et d’une restriction de l’accès lorsque nécessaire.

Certified remote service

Sécurité du cloud
Nos solutions de cloud-computing, dont teamplay (certifié European Privacy Seal (EuroPriSe), AI-Rad Companion et Digital Ecosystem, sont sécurisées par la plateforme Microsoft Azure, qui offre une protection de pointe contre les intrusions et les attaques malveillantes. Toutes vos données sont chiffrées : les données en transit provenant de votre site Internet tout comme les données au repos issues de votre infrastructure cloud. Nos solutions vous permettent de restreindre l’accès à Internet et à certaines données en fonction des rôles du personnel pour que vous gardiez un contrôle optimal sur les informations sensibles.

Publications

Nous publions régulièrement des avis et des bulletins de sécurité pour vous avertir dès qu’une vulnérabilité de sécurité confirmée a été détectée sur les produits Siemens Healthineers. Pour corriger le problème, vous pouvez être amenés à effectuer une mise à jour ou à niveau de votre système. Pour plus d’informations, visitez le portail utilisateur en ligne teamplay Fleet de Siemens Healthineers.

25/02/2020 : SweynTooth : vulnérabilités de la technologie Bluetooth basse consommation (BLE)
Chez Siemens Healthineers, nous sommes conscients des vulnérabilités de la technologie BLE, plus connues sous le nom de vulnérabilités de SweynTooth. D’après les investigations menées par nos experts en sécurité, aucun de nos produits n’a été affecté par ces vulnérabilités. Nous suivons de près l’évolution de la situation et ne manquerons pas d’informer nos clients via le portail utilisateur en ligne teamplay Fleet de Siemens Healthineers.

1

2

3