Cybersecurity - Protecting healthcare institutions against cyberthreats

Cybersécurité

Protéger les établissements de santé contre les cyberattaques

Cybersecurity at Siemens Healthineers

La transformation numérique bat son plein. Si cette évolution touche pratiquement tous les domaines d’activité, le secteur de la santé est particulièrement impliqué dans le processus de digitalisation. Dans ce contexte, la cybersécurité est une priorité absolue. Acteur majeur dans les domaines de l’imagerie médicale et du diagnostic de laboratoire, Siemens Healthineers s’attache à accompagner les professionnels de santé au quotidien pour les aider à relever les nombreux défis auxquels ils sont confrontés. La cybersécurité compte précisément parmi les enjeux majeurs dans le secteur de la santé. Notre portefeuille de produits sécurisés et notre offre de services de gestion et de conseil en matière de cybersécurité sont conçus pour assurer une protection optimale des données de santé. Nous œuvrons en permanence à l’optimisation de nos systèmes et de nos processus, et assurons une formation continue de nos équipes à la cybersécurité. La sensibilisation aux cybermenaces est une priorité au sein de l’entreprise.

Cybersécurité tout au long du cycle de vie des produits

La cybersécurité fait partie intégrante de la culture d’entreprise de Siemens Healthineers. Nous veillons à la sécurité de nos produits à toutes les phases de leur durée de vie (développement, conception, déploiement) et aidons les établissements de santé à assurer une continuité de service, en toute sécurité.


Les équipements médicaux* de Siemens Healthineers vous permettent de rester protégé. La cybersécurité est au cœur de notre processus de développement. Nos produits sont donc conçus pour permettre une intégration réseau en toute sécurité ainsi qu’une continuité de service.

Secure Development Lifecycle

Le cycle de développement sécurisé (Secure Development Lifecycle - SDL) est au cœur de la stratégie de Siemens Healthineers en matière de cybersécurité. À ce titre, nos produits* répondent aux exigences opérationnelles d’aujourd’hui :

  • Développement de matériels et logiciels selon des processus bien définis, conformes à l’état de l’art. Respect des normes de Siemens Healthineers et des meilleures pratiques du secteur

  • Harmonisation des processus et des spécifications pour les produits du portefeuille Siemens Healthineers

    *Nous nous attachons à améliorer et étendre en permanence les mesures de sécurité de nos produits actuels. En raison de l’évolution constante des menaces et des risques associés, les informations communiquées sont susceptibles de ne pas s’appliquer à l’ensemble de nos produits et services. Pour plus d’informations, contactez votre représentant local Siemens Healthineers.
Data encryption

Chiffrement des données : sécuriser les données au repos et en transit grâce à un système de cryptage de pointe.

Les produits en cours de développement ainsi que certaines solutions actuellement proposées disposent de systèmes intégrés de contrôle de sécurité, indispensables dans les environnements informatiques modernes :

  • Configuration sécurisée et renforcement de la sécurité
  • Authentification et autorisation
  • Listes blanches
  • Chiffrement des données
  • Certificats de confiance
  • Audit et journalisation   
Transparency

Nous veillons à communiquer toutes les informations nécessaires en amont du déploiement des solutions que nous proposons. Dès lors, il n’y a aucune surprise lors du déploiement. Contactez votre représentant local pour obtenir les documents suivants :

  • Livre blanc présentant toutes les fonctionnalités de sécurité des produits
  • Liste des composantes logicielles (nomenclature logicielle SBOM)
  • Directives et instructions en matière de cybersécurité

  • Recommandations relatives à la configuration d’un environnement sécurisé Déclaration des fabricants relative à la sécurité des dispositifs médicaux (MDS2)
Deployment

Lors du déploiement des produits, nous nous attachons à vérifier leur installation et configurons des contrôles de sécurité en fonction du réseau et des spécifications de sécurité de l’établissement de santé :

  • Configuration de la gestion des utilisateurs et attribution des rôles (autorisations d’accès au personnel de l’établissement)
  • Définition de mots de passe individuels
  • Activation du chiffrement pour protéger l’établissement contre les vols de données

  • Connexion sécurisée aux systèmes homologues, comme les archives de la norme DICOM (gestion informatique des données d’imagerie médicale).    

Chaque jour, de nouvelles vulnérabilités sont identifiées. Il convient donc de procéder à un suivi, une mise à jour et une mise à niveau des équipements de manière régulière. Notre offre de services a été conçue pour assurer le niveau de sécurité recommandé pour les équipements Siemens Healthineers. 

Cybersecurity Management Services - Vulnerability monitoring and assessment

Conformément aux directives de la FDA (États-Unis) en matière de surveillance des dispositifs médicaux après leur mise sur le marché et aux meilleures pratiques du secteur, nous assurons un suivi continu des vulnérabilités pour déterminer si des failles éventuellement avérées peuvent être exploitées à des fins d’utilisation illicite ou malveillante des équipements et solutions installés. Nous avons également instauré une procédure formelle de traitement et de divulgation des failles de sécurité potentielles signalées sur nos équipements et solutions. 

Transparence des informations sur le statut de sécurité de vos équipements

Nous facilitons autant que possible votre protection contre les cybermenaces grâce à teamplay Fleet, notre portail en ligne pour une maintenance efficace et simple des équipements, y compris la cybersécurité :

  • Informations sur le niveau de sécurité du parc installé grâce aux profils de cybersécurité
  • Interface unique pour l’ensemble des dispositifs médicaux et solutions informatiques médicales Siemens Healthineers

  • Haut niveau de transparence avec la communication des dernières alertes de vulnérabilité 
  • Accès à des notes et des bulletins de sécurité
Cybersecurity updates

Nous mettons à disposition des correctifs pour les équipements* Siemens Healthineers tous les trimestres, ou à chaque fois que nécessaire. Ces mesures de correction permettent de protéger les dispositifs dès l’apparition de nouvelles menaces :

  • Nos correctifs sont validés avant leur déploiement pour assurer la sécurité des patients et la continuité d’activité.
  • Les établissements de santé reçoivent automatiquement les correctifs et peuvent les installer en un seul clic grâce à Smart Remote Service (SRS), notre offre de service à distance intelligent, doté d’un chiffrement VPN. 
  • Il est possible de programmer l’installation des mises à jour à votre convenance grâce à l’application teamplay Fleet Anytime Software Update, notamment pour les équipements non connectés au service SRS.
  • State-of-the-art system software

    Avec les progrès rapides des technologies médicales, certains dispositifs médicaux peuvent devenir obsolètes avant même la fin de leur durée de vie utile. Les contrats de service Advance Plans permettent d’assurer l’évolutivité sur le plan technique et la mise en conformité en matière de cybersécurité des équipements Siemens Healthineers tout au long de leur durée de vie. Nous vous proposons différents niveaux de service en fonction de vos contraintes budgétaires et de vos besoins en matière réglementaire. D’autres contrats de service sont également proposés pour les produits qui ne peuvent bénéficier du dispositif Advance Plans. Pour plus d’informations, rendez-vous sur la page dédiée au service client. 

    Gestion des incidents

    Forts d’une expérience de plus 30 ans en matière de sécurité informatique, nous sommes prêts à répondre aux cyberattaques. Nous traitons rapidement les failles susceptibles de compromettre l’intégrité des équipements pour limiter les dommages potentiels : 

    • Nous réalisons une évaluation technique, nous nous attachons à contenir toute tentative d’intrusion et nous partageons toutes les informations pertinentes avec efficacité et transparence.
    • Nous procédons à une analyse des failles pour limiter les risques de nouvelles cyberattaques.
    • Nous apportons un support technique pour remettre en parfait état de fonctionnement les équipements.         

    Besoin d’une assistance immédiate ? Ouvrir un ticket dans teamplay Fleet

    Confidentialité des données

    Data privacy

    La protection de la confidentialité de vos données est très importante pour nous. Afin d’assurer la conformité des établissements de santé au cadre réglementaire en vigueur (loi HIPAA aux États-Unis et RGPD au sein de l’UE et de l’EEE), nous appliquons les principes de « protection des données dès la conception et de protection des données par défaut ». La protection des données fait partie intégrante de la conception des produits, solutions et services dont l’utilisation implique un traitement de données à caractère personnel.

    Service à distance certifié
    Smart Remote Services (SRS) a été conçu pour maintenir un niveau élevé de confidentialité et assurer l’intégrité des données sur les patients, tout en veillant à la disponibilité des données. Certifié ISO 27001, le service SRS met en œuvre des procédures d’authentification et d’autorisation évoluées, des technologies de chiffrement et de journalisation de pointe, et des mesures organisationnelles rigoureuses. Ces dispositifs permettent d’assurer une protection optimale des données sur les patients et d’en limiter l’accès, chaque fois que nécessaire. 

    Certified remote service

    Sécurité du cloud
    Nos solutions basées sur le cloud, notamment la plateforme teamplay (récompensée par le label de protection de la vie privée EuroPriSe), les outils AI-Rad Companion et Digital Ecosystem, sont sécurisées par la plateforme Microsoft Azure, afin de vous offrir une protection de pointe contre les intrusions et les attaques malveillantes. Toutes les données sont chiffrées, y compris les données en transit issues de votre site Internet et les données au repos dans votre infrastructure de cloud. Nos solutions permettent également de restreindre l’accès à Internet et à certaines données en fonction de l’affectation des rôles aux membres du personnel de l’établissement pour assurer un contrôle efficace des informations sensibles. 

    1
    2
    3