Cybersecurity at Siemens Healthineers icon showing cybersecurity processes

CybersécuritéProtection des institutions de santé contre les cybermenaces

Si vous suspectez ou avez détecté un incident de cybersécurité, veuillez nous contacter en cliquant sur le bouton ci-dessous !

Aperçu

La cybersécurité chez Siemens Healthineers

Chez Siemens Healthineers, l’importance de la cybersécurité ne peut pas être surestimée. Nos clients et les patients font confiance à la cybersécurité de nos produits et à l’expertise de notre entreprise. Ils nous font confiance pour être à l’avant-garde des progrès dans les soins de santé. Pour toutes et tous. Everywhere. Unissons nos efforts pour conserver les meilleurs standards de cybersécurité et continuer à satisfaire leur confiance.

Elisabeth Staudinger
Membre du Conseil d’administration

A flowchart-style graphic highlighting cybersecurity risks in healthcare.

Tendances globales

A human hand and a robotic hand reach towards each other, nearly touching, symbolizing the connection between humanity and technology.

Intelligence artificielle

Alors que la sophistication de l’IA augmente rapidement, nous serons confrontés à davantage d’attaques avancées appuyées par l’IA, avec notamment des deepfakes en ingénierie sociale et des logiciels malveillants adaptatifs. Mais en même temps, l’IA pourra détecter, esquiver ou neutraliser les menaces grâce à une détection en temps réel des anomalies, une authentification intelligente et une réaction automatique aux incidents. Dans l’environnement actuel de cyberattaque et de cyberdéfense, l’IA, comme la reine aux échecs, offre des avantages stratégiques puissants à ceux qui l’utilisent efficacement.

A cybersecurity professional monitors multiple screens displaying code and digital maps.

Cybersécurité et
cyber-résilience

La cybersécurité et la cyber-résilience sont deux termes souvent utilisés comme synonymes, mais qu’il est important de bien distinguer. La cybersécurité se concentre sur la prévention des attaques, alors que les mesures de résilience assurent la continuité des opérations, même en cas de violation réussie de la sécurité. Il sera à l’avenir essentiel de développer la capacité de récupérer rapidement tout en minimisant la perte de données et les temps d’arrêt.

A person in a dark room sits at a desk with multiple monitors displaying lines of code.

Manque de professionnels en cybersécurité

Le manque de professionnels dotés des compétences pour protéger les organisations des cyberattaques reste d’actualité. La numérisation accrue des dossiers des patients et des dispositifs médicaux a fait de l’industrie de la santé une cible importante des cyberattaques. L’emploi de professionnels en cybersécurité dans une organisation de santé offre un avantage substantiel en accroissant les capacités de défense contre les menaces, en accélérant la réaction aux incidents et en assurant une surveillance continue des vulnérabilités.

Pour nos clients

Nos engagements

La transformation numérique bat son plein et la cybersécurité ouvre la voie qui permet à votre institution d’y participer. Nous nous efforçons de vous aider à rester dans la course, quels que soient les défis et menaces que vous affrontiez. Nous améliorons constamment nos systèmes et processus nouvellement développés et formons nos équipes à la cybersécurité de sorte qu’elles aient en permanence une conscience aiguë des cybermenaces.
Dans les soins de santé, la cybersécurité n’est pas seulement un devoir ou une obligation, c’est un acte de responsabilité. Lorsque des patients et des familles confient leur vie au système de santé et à ses professionnels, leur engagement total pour l’excellence des prestations est une attente de base.
La grande quantité d’informations numériques critiques détenues par les services de santé (p. ex. dans les systèmes de surveillance des patients / dossiers de santé électroniques), associée aux défis posés par l’amélioration de la sécurité, comme l’accroissement de la sensibilisation du personnel ainsi que des ressources et le renforcement des protections techniques, en font une cible de choix pour les cybercriminels.

A collage featuring logos of Biohacking Village, Health-ISAC, and AdvaMed, along with an illustration of professionals discussing cybersecurity in healthcare.

Affiliations

Nous travaillons d’arrache-pied pour contribuer aux dispositifs médicaux, aux fournisseurs de soins de santé et à la communauté de la cybersécurité et apprendre de ceux-ci. Notre collaboration s’étend aux clients, aux agences gouvernementales, aux groupes de travail en cybersécurité, aux chercheurs en sécurité et aux autres fabricants de dispositifs médicaux pour progresser et innover dans le domaine de la cybersécurité pour les soins de santé en vue d’améliorer la sécurité des patients.

Biohacking Village à la DEF CON

Biohacking Village (BHV) est une organisation 501(c)3 (exemptée de l’impôt fédéral états-unien) qui met en contact des fabricants de dispositifs médicaux, de laboratoire et pharmaceutiques ainsi que des chercheurs en sécurité afin de renforcer la sécurité des dispositifs médicaux.

Siemens Healthineers facilite la transparence et la collaboration en permettant à des membres de ses équipes produit et de cybersécurité de s’engager auprès de la communauté, de répondre à des questions et de fournir des dispositifs médicaux aux chercheurs en sécurité pour faire du piratage éthique. Cette participation nous permet de nous engager auprès de la communauté intéressée, de collaborer avec des cyber-ressources de partenaires industriels et d’évaluer nos contrôles de sécurité.

Health-ISAC

Grâce à leurs postes importants dans Health-ISAC, les Siemens Healthineers peuvent établir des relations clés dans l’industrie.

En tant que communauté reconnue de propriétaires et opérateurs d’infrastructure critique dans le secteur des soins de santé et de la santé publique.

La communauté se concentre principalement sur le partage interne d’informations opportunes, exploitables et pertinentes, avec notamment des renseignements sur les menaces ; des incidents et vulnérabilités qui peuvent comprendre des données telles qu’indicateurs de compromission, tactiques, techniques et procédures (TTP) d’acteurs de menaces ; des conseils et meilleures pratiques ; des stratégies d’atténuation des effets ; ainsi que d’autres matériels utiles.

Groupe de travail en cybersécurité AdvaMed

Ce groupe défend l’accès des patients à des technologies médicales sécurisées, efficaces et novatrices qui sauvent et améliorent les conditions de vie.

Siemens Healthineers travaille au sein de la structure de groupes de travail de l’organisation pour aider à fournir des informations à la FDA sur les conseils en matière de cybersécurité et les livres blancs de l’industrie.

Cela comprend un travail approfondi sur la nomenclature logicielle du dispositif médical.

Conseil consultatif des clients

Chaque année, Siemens Healthineers organise des événements de conseil consultatif aux États-Unis et en Europe et s’étend à d’autres régions.

Ces événements offrent aux clients de tout le pays une occasion de s’entretenir avec des responsables produits et des experts en cybersécurité sur l’architecture et le concept de cybersécurité des produits. Les contributions des clients aident à prioriser les initiatives clés en cybersécurité et nous travaillons ensemble pour mieux comprendre les objectifs communs et les différences. Cette opportunité, tant pour Siemens Healthineers que pour les clients, donne lieu à des outils et des technologies qui aident l’ensemble du secteur à mieux sécuriser les dispositifs médicaux, améliorant ainsi la sécurité des patients.

Produits

Afin de maintenir un cycle de vie cybersécurisé, chez Siemens Healthineers la cybersécurité couvre une large gamme de produits et services. Nos produits sont conçus en gardant la cybersécurité à l’esprit : ils prennent en charge une intégration sécurisée au réseau et un fonctionnement sécurisé 24 h sur 24.

Service de gestion de la cybersécurité

CSMS – l’inventaire de sécurité produit, avec un workflow d’évaluation des vulnérabilités efficace et tenant compte de l’architecture. Il interconnecte les informations de sécurité produit avec les informations sur les menaces, ce qui permet à Siemens Healthineers de réagir rapidement pour évaluer l’impact d’une vulnérabilité sur le dispositif médical.
Le service de gestion de la cybersécurité CSMS est connecté à la solution de gestion de parc (teamplay Fleet), ce qui ouvre aux clients un accès direct aux informations de sécurité sur leur parc (Security Whitepapers, nomenclature logicielle (SBOM) et évaluations de vulnérabilité).
À l’heure actuelle, l’inventaire contient plus de 1000 versions de produit et plus de 21 000 composants logiciels surveillés activement, ce qui représente plus de 700 000 systèmes installés sur le terrain.

Cycle de développement sécurisé

En tirant parti du cycle de développement sécurisé (SDL) qui est au cœur de l’approche de cybersécurité de Siemens Healthineers, nos nouveaux produits sont prêts pour les exigences opérationnelles d’aujourd’hui.
Tous les produits actuellement en cours de développement, ainsi que de nombreuses offres existantes, ont suivi le cycle de développement sécurisé, avec des préoccupations de cybersécurité dans les phases de pré-commercialisation et de post-commercialisation, et sont dotés de contrôles de sécurité incorporés, essentiels dans les environnements informatiques modernes.
Nous fournissons les informations de cybersécurité nécessaires dont vous avez besoin pour intégrer les produits Siemens Healthineers à votre environnement informatique.

Conformité et certification

Siemens Healthineers AG maintient une certification indépendante pour son système global de gestion de la cybersécurité selon ISO/CEI 27001:2022, complétée par ISO/CEI 27701:2019, qui souligne notre engagement dans la protection de la confidentialité des données et la cybersécurité, pour nos activités durables et toutes les parties prenantes essentielles de l’entreprise, notamment les clients. En tant que partenaire de vos activités et lors du parcours de traitement des patients de nos clients, nous aspirons à vous fournir des raisons convaincantes de placer votre confiance dans Siemens Healthineers AG.

FAQ

Les incidents de cybersécurité peuvent mener les hôpitaux à fonctionner sur des services de secours ainsi que conduire au vol de données confidentielles des patients et à des vulnérabilités dans les dispositifs médicaux pouvant aboutir à des conséquences graves ou fatales. C’est pourquoi Siemens Healthineers prend très au sérieux la cybersécurité dans les soins de santé et pousse continuellement à des améliorations de nos processus.

La cybersécurité est cruciale pour assurer un fonctionnement sûr et fiable des dispositifs médicaux. Des vulnérabilités dans l’environnement d’exploitation peuvent conduire à des fuites de données, des dysfonctionnements d’appareils ou des manipulations non autorisées, avec des risques directs sur la vie des patients.

Nous implémentons une gamme complète de mesures de cybersécurité avec notamment des politiques strictes, des pare-feux, des protocoles de chiffrement, des audits de sécurité réguliers et des programmes de formation du personnel. Siemens Healthineers s’engage à protéger les données sensibles.

Tous les employés doivent suivre des formations régulières en cybersécurité. Elles traitent de sujets comme la détection des attaques par hameçonnage, l’utilisation de mots de passe sécurisés ainsi que la classification et la protection des données sensibles.

Le système global de gestion de la cybersécurité de Siemens Healthineers est certifié ISO/CEI 27001:2022 et ISO/CEI 27701:2019. Nous veillons au respect des exigences légales et de la réglementation sur la confidentialité des données afin que nos partenaires commerciaux et les patients puissent se reposer sur notre fiabilité.

Gestion des incidents : signalement des incidents de cybersécurité

Vous subissez un incident de cybersécurité sur votre équipement ?

Nous nous efforçons de fournir une assistance rapide quand nos clients subissent un incident de cybersécurité dans leur infrastructure. Nous traitons ces événements signalés comme des problèmes de sécurité potentiels. Le but de notre réaction est de limiter tout dommage potentiel :

An orange icon of a computer monitor with a checkmark and a desktop tower on a black background, symbolizing system verification or cybersecurity.

Nous effectuons des évaluations techniques et sur l’impact de l’incident, priorisons le confinement et partageons les informations pertinentes de manière efficace.
Nous apportons notre soutien aux analyses de police scientifique pour identifier la cause de base et aider à minimiser la répétition d’incidents futurs.
Nous offrons une assistance pour la restauration de l’équipement à un état pleinement fonctionnel.

Vous pouvez demander une assistance technique via teamplay Fleet ou appeler votre Centre de support client local.

Ouvrir un ticket de service dans teamplay Fleet

Signaler un incident de cybersécurité dans l’infrastructure de Siemens Healthineers ?

Veuillez signaler tout événement ou incident de cybersécurité affectant notre infrastructure ou nos solutions numériques à notre équipe de réaction aux incidents de cybersécurité (CSIRT) par e-mail chiffré par PGP :

An orange network icon on a black background

E-mail : csirt@siemens-healthineers.com
Clé publique PGP et empreinte : 2F6F10718296C3D83CCCB39837F821AADDEA88B0
RFC 2350

Informer Siemens Healthineers qu’elle est affectée par un incident ?

Si vous êtes un fournisseur ou un partenaire commercial de Siemens Healthineers et si nous sommes affectés par un incident de cybersécurité, veuillez le signaler à notre équipe de réaction aux incidents de cybersécurité par e-mail chiffré par PGP comme détaillé plus haut.

Gestion des vulnérabilités

Nous prenons très au sérieux notre engagement pour une gestion compétente des vulnérabilités. Attachés à la confiance de nos clients et de nos parties prenantes, nous voulons souligner que nous sommes prêts à faire face rapidement et efficacement aux vulnérabilités potentielles, minimisant ainsi tout impact éventuel.

An orange icon of a hand selecting a star from three, symbolizing user reviews, on a black background.

Divulgation coordonnée de vulnérabilité

Siemens Healthineers encourage chacun à signaler les vulnérabilités, quel que soit le contrat de services ou l’état du cycle de vie d’un produit.
Nous recevons volontiers les signalements de vulnérabilité de chercheurs, groupes industriels, CERT, partenaires ou toute autre source.
Siemens Healthineers respecte les intérêts de la partie déclarante (sur demande, même des signalements anonymes) et accepte de traiter toute vulnérabilité dont il est raisonnable de penser qu’elle est liée à des produits ou composants de Siemens Healthineers.
Siemens Healthineers recommande une divulgation coordonnée pour empêcher les événements « zero-day » qui mettent en danger les systèmes des clients et les hôpitaux.
Siemens Healthineers demande instamment aux parties déclarantes de réaliser une divulgation coordonnée, car une divulgation publique immédiate cause une situation zero-day qui expose les systèmes de nos clients et les hôpitaux clients à un risque inutile.

La procédure de signalement auprès de Siemens Healthineers suit actuellement la procédure de Siemens AG pour la divulgation coordonnée de vulnérabilité. Cette procédure commence par l’envoi d’un e-mail à l’une des adresses ci-après. Une description plus détaillée de la procédure est donnée sur le site web Traitement et divulgation des vulnérabilités chez Siemens (en anglais).

Cover of our Vulnerability Management Two-Pager

Notre fiche d’information sur la gestion des vulnérabilités

Les vulnérabilités des composants tiers intégrés à nos produits sont surveillées et leur impact évalué. Cette procédure, qui prend en compte les conseils post-commercialisation de la FDA et les meilleures pratiques industrielles, comprend plusieurs phases. Cette fiche d’information décrit la procédure.

Fiche d’information sur la gestion des vulnérabilités (pdf)

Publications

Cette section contient des déclarations de l’entreprise sur des sujets relatifs aux urgences en matière de cybersécurité. De plus, nous publions des avis et bulletins de sécurité de manière régulière pour vous signaler toutes les vulnérabilités de sécurité validées concernant les produits Siemens Healthineers. L’atténuation des effets peut comprendre l’installation d’une mise à jour, la réalisation d’une mise à niveau ou d’autres actions de votre part. Vous trouverez de plus amples informations sur le portail client en ligne de Siemens Healthineers, teamplay Fleet.

Nos histoires

Remerciements

Avec les noms mentionnés dans nos Remerciements, nous voulons exprimer notre gratitude à chaque personne ou organisation qui nous a aidé à assurer notre cybersécurité en nous signalant des vulnérabilités détectées.

Ces contributeurs notables ont pris l’initiative de nous prévenir et de nous aider à réduire une ou plusieurs vulnérabilités de cybersécurité dans les produits et services de Siemens Healthineers.

A Siemens Healthineers "Hall of Thanks" cover featuring a portrait of a man with a medical imaging overlay of brain arteries on the right side of his head.

DEFCON
Bio-Hacking Village 2024

Michael Aguilar (v3ga)
Alex Delifer (cheet)
Tahir Khan
Caleb Davis

DEFCON
Bio-Hacking Village 2023

Ben Gertz

Signaler un incident

Services et assistance

Formation et instruction

CybersécuritéProtection des institutions de santé contre les cybermenaces

Aperçu