Accueil
Solutions digitales pour l'imagerie
La cybersécurité chez Siemens Healthineers

Cybersecurity - Protecting healthcare institutions against cyberthreats

Cybersécurité
Protéger les établissements de santé contre les cyberattaques

Notre engagement en faveur de la cybersécurité

La transformation numérique bat son plein. Si cette évolution touche pratiquement tous les domaines d’activité, le secteur de la santé est particulièrement impliqué dans le processus de digitalisation. Dans ce contexte, la cybersécurité est une priorité absolue. Acteur majeur dans les domaines de l’imagerie médicale et du diagnostic de laboratoire, Siemens Healthineers s’attache à accompagner les professionnels de santé au quotidien pour les aider à relever les nombreux défis auxquels ils sont confrontés. La cybersécurité compte précisément parmi les enjeux majeurs dans le secteur de la santé. Notre portefeuille de produits sécurisés et notre offre de services de gestion et de conseil en matière de cybersécurité sont conçus pour assurer une protection optimale des données de santé. Nous œuvrons en permanence à l’optimisation de nos systèmes et de nos processus, et assurons une formation continue de nos équipes à la cybersécurité. La sensibilisation aux cybermenaces est une priorité au sein de l’entreprise.

Cybersécurité tout au long du cycle de vie des produits

La cybersécurité fait partie intégrante de la culture d’entreprise de Siemens Healthineers. Nous veillons à la sécurité de nos produits à toutes les phases de leur durée de vie (développement, conception, déploiement) et aidons les établissements de santé à assurer une continuité de service, en toute sécurité.

Cybersecurity throughout the product lifecycle

Sécurité des produits

Les équipements médicaux* de Siemens Healthineers vous permettent de rester protégé. La cybersécurité est au cœur de notre processus de développement. Nos produits sont donc conçus pour permettre une intégration réseau en toute sécurité ainsi qu’une continuité de service.

Cycle de développement sécurisé

Le cycle de développement sécurisé (Secure Development Lifecycle - SDL) est au cœur de la stratégie de Siemens Healthineers en matière de cybersécurité. À ce titre, nos produits* répondent aux exigences opérationnelles d’aujourd’hui :

Développement de matériels et logiciels selon des processus bien définis, conformes à l’état de l’art. Respect des normes de Siemens Healthineers et des meilleures pratiques du secteur

Harmonisation des processus et des spécifications pour les produits du portefeuille Siemens Healthineers

_{*Nous nous attachons à améliorer et étendre en permanence les mesures de
sécurité de nos produits actuels. En raison de l’évolution constante des
menaces et des risques associés, les informations communiquées sont
susceptibles de ne pas s’appliquer à l’ensemble de nos produits et services. Pour
plus d’informations, contactez votre représentant local Siemens Healthineers.}

Data encryption — Chiffrement des données : sécuriser les données au repos et en transit grâce à un système de cryptage de pointe.

Systèmes intégrés de contrôle de sécurité

Les produits en cours de développement ainsi que certaines solutions actuellement proposées disposent de systèmes intégrés de contrôle de sécurité, indispensables dans les environnements informatiques modernes :

Configuration sécurisée et renforcement de la sécurité
Authentification et autorisation
Listes blanches
Chiffrement des données
Certificats de confiance
Audit et journalisation

Transparence

Nous veillons à communiquer toutes les informations nécessaires en amont du déploiement des solutions que nous proposons. Dès lors, il n’y a aucune surprise lors du déploiement. Contactez votre représentant local pour obtenir les documents suivants :

Livre blanc présentant toutes les fonctionnalités de sécurité des produits
Liste des composantes logicielles (nomenclature logicielle SBOM)
Directives et instructions en matière de cybersécurité

Recommandations relatives à la configuration d’un environnement sécurisé Déclaration des fabricants relative à la sécurité des dispositifs médicaux (MDS²)

Déploiement

Lors du déploiement des produits, nous nous attachons à vérifier leur installation et configurons des contrôles de sécurité en fonction du réseau et des spécifications de sécurité de l’établissement de santé :

Configuration de la gestion des utilisateurs et attribution des rôles (autorisations d’accès au personnel de l’établissement)
Définition de mots de passe individuels
Activation du chiffrement pour protéger l’établissement contre les vols de données

Connexion sécurisée aux systèmes homologues, comme les archives de la norme DICOM (gestion informatique des données d’imagerie médicale).

Services de management de la cybersécurité

Chaque jour, de nouvelles vulnérabilités sont identifiées. Il convient donc de procéder à un suivi, une mise à jour et une mise à niveau des équipements de manière régulière. Notre offre de services a été conçue pour assurer le niveau de sécurité recommandé pour les équipements Siemens Healthineers.

Cybersecurity Management Services - Vulnerability monitoring and assessment

Suivi et évaluation des vulnérabilités

Conformément aux directives de la FDA (États-Unis) en matière de surveillance des dispositifs médicaux après leur mise sur le marché et aux meilleures pratiques du secteur, nous assurons un suivi continu des vulnérabilités pour déterminer si des failles éventuellement avérées peuvent être exploitées à des fins d’utilisation illicite ou malveillante des équipements et solutions installés. Nous avons également instauré une procédure formelle de traitement et de divulgation des failles de sécurité potentielles signalées sur nos équipements et solutions.

Transparence des informations sur le statut de sécurité de vos équipements

Nous facilitons autant que possible votre protection contre les cybermenaces grâce à teamplay Fleet, notre portail en ligne pour une maintenance efficace et simple des équipements, y compris la cybersécurité :

Informations sur le niveau de sécurité du parc installé grâce aux profils de cybersécurité
Interface unique pour l’ensemble des dispositifs médicaux et solutions informatiques médicales Siemens Healthineers

Haut niveau de transparence avec la communication des dernières alertes de vulnérabilité
Accès à des notes et des bulletins de sécurité

Mises à jour de cybersécurité

Nous mettons à disposition des correctifs pour les équipements* Siemens Healthineers tous les trimestres, ou à chaque fois que nécessaire. Ces mesures de correction permettent de protéger les dispositifs dès l’apparition de nouvelles menaces :

Nos correctifs sont validés avant leur déploiement pour assurer la sécurité des patients et la continuité d’activité.

Les établissements de santé reçoivent automatiquement les correctifs et peuvent les installer en un seul clic grâce à Smart Remote Service (SRS), notre offre de service à distance intelligent, doté d’un chiffrement VPN.

Il est possible de programmer l’installation des mises à jour à votre convenance grâce à l’application teamplay Fleet Anytime Software Update, notamment pour les équipements non connectés au service SRS.

Logiciel système conforme à l’état de l’art

Avec les progrès rapides des technologies médicales, certains dispositifs médicaux peuvent devenir obsolètes avant même la fin de leur durée de vie utile. Les contrats de service Advance Plans permettent d’assurer l’évolutivité sur le plan technique et la mise en conformité en matière de cybersécurité des équipements Siemens Healthineers tout au long de leur durée de vie. Nous vous proposons différents niveaux de service en fonction de vos contraintes budgétaires et de vos besoins en matière réglementaire. D’autres contrats de service sont également proposés pour les produits qui ne peuvent bénéficier du dispositif Advance Plans. Pour plus d’informations, rendez-vous sur la page dédiée au service client.

Gestion des incidents

Forts d’une expérience de plus 30 ans en matière de sécurité informatique, nous sommes prêts à répondre aux cyberattaques. Nous traitons rapidement les failles susceptibles de compromettre l’intégrité des équipements pour limiter les dommages potentiels :

Nous réalisons une évaluation technique, nous nous attachons à contenir toute tentative d’intrusion et nous partageons toutes les informations pertinentes avec efficacité et transparence.
Nous procédons à une analyse des failles pour limiter les risques de nouvelles cyberattaques.
Nous apportons un support technique pour remettre en parfait état de fonctionnement les équipements.

Besoin d’une assistance immédiate ? Ouvrir un ticket dans teamplay Fleet

Confidentialité des données

La protection de la confidentialité de vos données est très importante pour nous. Afin d’assurer la conformité des établissements de santé au cadre réglementaire en vigueur (loi HIPAA aux États-Unis et RGPD au sein de l’UE et de l’EEE), nous appliquons les principes de « protection des données dès la conception et de protection des données par défaut ». La protection des données fait partie intégrante de la conception des produits, solutions et services dont l’utilisation implique un traitement de données à caractère personnel.

Service à distance certifié
Smart Remote Services (SRS) a été conçu pour maintenir un niveau élevé de confidentialité et assurer l’intégrité des données sur les patients, tout en veillant à la disponibilité des données. Certifié ISO 27001, le service SRS met en œuvre des procédures d’authentification et d’autorisation évoluées, des technologies de chiffrement et de journalisation de pointe, et des mesures organisationnelles rigoureuses. Ces dispositifs permettent d’assurer une protection optimale des données sur les patients et d’en limiter l’accès, chaque fois que nécessaire.

Sécurité du cloud
Nos solutions basées sur le cloud, notamment la plateforme teamplay (récompensée par le label de protection de la vie privée EuroPriSe), les outils AI-Rad Companion et Digital Ecosystem, sont sécurisées par la plateforme Microsoft Azure, afin de vous offrir une protection de pointe contre les intrusions et les attaques malveillantes. Toutes les données sont chiffrées, y compris les données en transit issues de votre site Internet et les données au repos dans votre infrastructure de cloud. Nos solutions permettent également de restreindre l’accès à Internet et à certaines données en fonction de l’affectation des rôles aux membres du personnel de l’établissement pour assurer un contrôle efficace des informations sensibles.

Publications

Nous publions ici des avis et des bulletins de sécurité pour vous informer de toute faille de sécurité avérée concernant les produits Siemens Healthineers. Une mise à jour de sécurité ou d'autres actions de votre part peuvent être nécessaires dans certains cas. Pour plus d'informations, nous vous invitons à vous connecter sur la plateforme teamplay Fleet.

LockBit Ransomware

Des données prétendument liées au segment d'activité Varian de Siemens Healthineers ont été publiées sur le site web du groupe de ransomware LockBit les 15, 17 et 19 août et ce, pendant une courte période. Nous n'avons aucune preuve que les systèmes et infrastructures informatiques de Varian aient été compromis ou que des données en aient été extraites. Nos investigations ont permis de déterminer que les données publiées concernaient le site d'un seul client.

Nous avons officiellement clos notre enquête sur cet incident. La sécurité et la protection des données de nos clients et de leurs patients sont d’une importance majeure pour Siemens Healthineers et nous nous efforçons continuellement d'améliorer la cybersécurité et la protection des données.

Exploitez toute la puissance de Syngo Carbon

Syngo Carbon¹ est une solution d’imagerie et de création de comptes-rendus à l’échelle de l’établissement, signée Siemens Healthineers. Conçu pour améliorer la qualité de soin, Syngo Carbon ouvre la voie à de nouvelles possibilités en termes d’interprétation des images, de création de comptes-rendus, d’intelligence artificielle (IA) et de gestion des données. Syngo Carbon offre une vaste palette d’outils et de modèles de données ouverts pour une multitude de modalités au sein d’un unique espace de travail, intégré et convivial.

Nous contacter

Services et support

Formation et resources

Votre avis nous intéresse

„Data Security in Healthcare Needs Intensive Care,“ Security Scorecard, accessed October 1, 2019,

https://securityscorecard.com/resources/data-security-in-healthcare-needs-intensive-care.

Chandu Gopalakrishnan, „Healthcare leads in cost of data breaches,“ SC Media UK, published September 23, 2019, accessed October 1, 2019,

https://www.scmagazineuk.com/healthcare-leads-cost-data-breaches/article/1660364.

„July 2019 Healthcare Data Breach Report,“ HIPAA Journal, published August 26, 2019, accessed October 1, 2019

https://www.hipaajournal.com/july-2019-healthcare-data-breach-report

*Nous nous attachons à améliorer et étendre les mesures de sécurité pour notre offre de produits. En raison de l’évolution constante des menaces et des risques associés, les informations communiquées sont susceptibles de ne pas s’appliquer à l’ensemble de nos produits et services. Pour plus d’informations, contactez votre représentant local Siemens.

AI-Rad Companion
Class IIa (according to rule 11 Annex VIII Medical Device Regulation (EU) 2017/745)

Syngo Carbon est une solution Siemens Healthineers intégrant des dispositifs médicaux de classe IIa/IIb marqués CE TUV 0123. Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les indications relatives au domaine et précautions d'utilisation.

syngo.plaza est un système d'archivage et de transmission d'images (PACS) qui permet d'afficher, de traiter, de lire, d'interpréter, de communiquer, de distribuer, de stocker et d'archiver des images médicales numériques, y compris des images mammographiques. Il aide le médecin à établir le diagnostic et le planning thérapeutique. Pour effectuer le diagnostic primaire d'images de mammographie, utilisez uniquement des images non compressées ou compressées sans pertes et des images DICOM prétraitées "For Presentation". Utilisez aussi des moniteurs (écrans) et des imprimantes agréés FDA pour la mammographie. syngo.plaza prend également en charge les comptes rendus structurés DICOM. Au sein d'une suite d'imagerie complète, syngo.plaza intègre le système d'information hospitalier/radiologique (SIH/SIR) pour permettre des flux de travail spécifiques à chaque client. syngo.plaza utilise en option plusieurs applications avancées de post-traitement.
Dispositif médical de classe IIa marqué CE selon la Directive 93/42/EEC - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

syngo.via est indiqué pour le rendu d'image, le post-traitement et la manipulation d'images DICOM en vue de faciliter l'interprétation des examens de radiologie, de médecine nucléaire et de cardiologie.
Dispositif médical de classe IIb marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

AI-Rad Companion (Musculoskeletal) est un logiciel de traitement d'image fournissant une analyse quantitative et qualitative des images de tomodensitométrie DICOM acquises précédemment. Il est conçu pour assister les radiologues et médecins à évaluer les maladies pulmonaires dans les services d'urgence, de soins spéciaux, de soins d'urgence ou en médecine générale.
Dispositif médical de classe IIa marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

AI-Rad Companion (Pulmonary) est un logiciel de traitement d'image fournissant une analyse quantitative et qualitative des images de tomodensitométrie DICOM acquises précédemment. Il est conçu pour assister les radiologues et médecins à évaluer les maladies pulmonaires dans les services d'urgence, de soins spéciaux, de soins d'urgence ou en médecine générale.
Dispositif médical de classe IIa marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

AI-Rad Companion Brain MR est un logiciel d'analyse d'images de posttraitement qui aide les cliniciens à visualiser, à analyser et à évaluer des images IRM du cerveau dans le cadre d'examens de la tête par résonance magnétique pour l'évaluation des propriétés volumétriques de diverses structures cérébrales.
Dispositif médical de classe IIa marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

AI-Rad Companion Prostate MR est indiqué pour le traitement et l'annotation d'images IRM DICOM de la prostate acquises sur des hommes adultes présentant des signes d'anomalies oncologiques de la prostate afin de fournir des éléments pour des biopsies ciblées sous guidage échographique avec fusion à l'IRM.
Dispositif médical de classe IIb marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

AI-Rad Companion Chest X-ray prend en charge l'évaluation des lésions pulmonaires, de l'atélectasie, de la consolidation, du pneumothorax et de l'épanchement pleural sur des radiographies thoraciques en incidence postéroantérieure (PA). AI-Rad Companion Chest X-ray prend en charge l'évaluation de la consolidation et du pneumothorax sur des radiographies thoraciques en incidence antéropostérieure (AP). AI-Rad Companion Chest X-ray est indiqué pour des patients à partir de 22 ans.
Dispositif médical de classe IIa marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

AI-Rad Companion Organs RT est conçu pour être utilisé exclusivement sur une population adulte (âgée de 22 ans et plus). Le logiciel est destiné à tracer automatiquement le contour des organes à risques dans les images DICOM CT. Plus précisément, le logiciel a été validé sur des volumes CT acquis pour la planification de radiothérapie, y compris de la tête et du cou, du thorax, de l'abdomen et du pelvis.
Dispositif médical de classe IIb marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

MAMMOVISTA B.smart est un environnement dédié de visualisation d'images sur écran pour la mammographie diagnostique et la mammographie de dépistage, ainsi que pour la tomosynthèse numérique du sein. Son interface utilisateur et le flux de travail ont été optimisés pour faciliter le dépistage et la lecture diagnostique aux utilisateurs expérimentés en mammographie et en tomosynthèse. Une série de composants spécialisés contribue à l'efficacité et à la qualité de la lecture. MAMMOVISTA B.smart procure des outils de visualisation et d'amélioration d'image conçus pour assister un radiologue qualifié dans sa lecture de jeux de données de mammographie numérique et de tomosynthèse numérique du sein, ainsi que d'autres modalités d'imagerie mammaire. Région anatomique : En tant qu'application de lecture et de compte rendu pour les examens mammaires, MAMMOVISTA B.smart ne s'utilise pas au contact direct du patient. La région anatomique d'intérêt est le sein (tissus mammaires), y compris les structures avoisinantes.
Dispositif médical de classe IIb marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

Syngo Carbon Space est un logiciel visant à afficher des données médicales et à prendre en charge l'examen et l'analyse d'images médicales par des professionnels médicaux formés.
Dispositif médical de classe IIb marqué CE selon le Règlement (UE) 2017/745 - CE 0123 (TÜV SÜD)
Fabricant : Siemens Healthcare GmbH, Erlangen, Allemagne
Veuillez lire attentivement le manuel d’utilisation du dispositif et en particulier les précautions d'utilisation.

CybersécuritéProtéger les établissements de santé contre les cyberattaques