Cybersécurité

CybersécuritéNotre engagement pour protéger vos établissements

La stratégie de cybersécurité choisie par Siemens Healthineers est celle d'intégrer la sécurité dès la conception. Nous construisons des produits sûrs, nous les protégeons tout au long de leur cycle de vie et nous affinons en permanence nos mesures de cybersécurité pour chaque génération de produits.

Intégrer la sécurité à la conception

Nos équipements étant dotés d'une série de contrôles de cybersécurité, ils peuvent être intégrés de manière transparente au réseau sécurisé de votre établissement. Nous fournissons en amont les informations dont vous avez besoin :

  • Livre blanc décrivant toutes les caractéristiques de sécurité des produits disponibles,
  • SBOM (Software Bill of Materials),
  • Informations générales sur la cybersécurité,
  • Recommandations pour la configuration d'un environnement sécurisé,
  • Déclaration de divulgation du fabricant pour la sécurité des dispositifs médicaux (via le formulaire MDS2 développé par la Healthcare Information and Management Systems Society).

Suivre et évaluer la vulnérabilité

Nous effectuons une surveillance continue, évaluons le niveau de risque au regard des vulnérabilités connues, et faisons-en sorte qu'il vous soit aussi facile que possible de protéger votre parc d’équipements contre les menaces.
Notre plateforme en ligne teamplay Fleet offre un aperçu transparent de l'état de la sécurité grâce aux profils de cybersécurité : 

  • Informations sur le statut de la sécurité de vos équipements,
  • Évaluation de la menace spécifique à un produit pour les Vulnérabilités et Expositions Communes (technique de référence via le CVE),
  • Alertes de vulnérabilité, avis de sécurité et conseils d'évaluation et d’atténuation des risques.

Des mises à jour de sécurité sont régulièrement disponibles. L’implémentation de ces correctifs se fait prioritairement via notre infrastructure Smart Remote Services (SRS) pour un déploiement à distance.

Garder votre équipement à la pointe de la technologie

Réponse aux incidents

Nos équipes d'intervention sont prêtes à travailler avec vous pour identifier les causes d’un incident, ce qui vous permettra d'élaborer des stratégies d'atténuation pour contrer de nouvelles cyberattaques.

Fonctionnement par liste blanche
Une liste des programmes et fichiers autorisés à être exécutés est prédéfinie pour chaque équipement, permettant de bloquer les fichiers et logiciels particulièrement malveillants.

Garder la cybersécurité à l’esprit
Pour vous aider à vous conformer à la réglementation sur la protection de la vie privée, la protection des données est intégrée dans nos produits, solutions et services.

Des services à distance certifiés :

  • Infrastructure Smart Remote Service (SRS) faisant l’objet d’une certification TÜV Süd en Allemagne en accord avec le standard international ISO27001.
  • Authentification et autorisation sécurisées,
  • Technologies de cryptage de pointe et routines d'enregistrement,
  • Application stricte des politiques organisationnelles au sein de Siemens Healthineers.

Un cloud sécurisé avec teamplay :

  • Des solutions basées sur le cloud et sécurisées par Microsoft Azure,
  • Toutes les informations cryptées lors des transmissions,
  • Utilisation du web et restrictions d'accès aux données en fonction du rôle du personnel.