キャリアIR 情報プレスルーム
  1. ホーム
  2. サポート情報
  3. サイバーセキュリティ
Cybersecurity at Siemens Healthineers icon showing cybersecurity processes

サイバーセキュリティサイバー攻撃の脅威から医療機関を守る


サイバーセキュリティ関連のインシデントが疑われる、または発見した場合は、「インシデントの報告」ボタンをクリックしてご連絡ください。

概要

Portrait of Elisabeth Staudinger

Siemens Healthineers のサイバーセキュリティー

Siemens Healthineers では、サイバーセキュリティの重要性は最も強調されています。 私たちの製品のサイバーセキュリティと企業としての専門知識は、お客様と患者さまに信頼されています。 医療における画期的なブレイクスルーを開拓するために、私たちは「We pioneer breakthroughs in healthcare. For everyone. Everywhere. Sustainably. ヘルスケアを、その先へ。すべての人々へ。」という企業理念(Our purpose)のもと、最高水準のサイバーセキュリティを維持し、お客様の信頼に応え続けるよう、団結して取り組んでいます。

Elisabeth Staudinger 
Member of the Managing Board

A flowchart-style graphic highlighting cybersecurity risks in healthcare.

グローバルトレンド

 

A human hand and a robotic hand reach towards each other, nearly touching, symbolizing the connection between humanity and technology.

生成AI

AI が急速に高度化するにつれ、ディープフェイク・ソーシャルエンジニアリングや適応型マルウェアなど、より高度なAI を活用した攻撃が見られるでしょう。 同時に、AI はリアルタイムの異常検知、スマート認証、自動インシデント対応を通じて脅威を検知、回避、または無力化します。 現在のサイバー攻撃と防御の環境では、AI はチェスの女王のようなもので、効果的に活用する人には強力な戦略的利点をもたらします。

A cybersecurity professional monitors multiple screens displaying code and digital maps.

サイバーセキュリティとサイバーレジリエンス

よく同じ意味で使われる2つの用語「サイバーセキュリティ」と「サイバーレジリエンス」ですが、両者の区別は重要です。 サイバーセキュリティは攻撃の防止に重点を置き、レジリエンス対策は侵害が成功した場合でも業務の継続を保証します。 今後は、データ損失とダウンタイムを最小限に抑えながら迅速にリカバリする機能を開発することが不可欠です。

A person in a dark room sits at a desk with multiple monitors displaying lines of code.

サイバーセキュリティ専門家の不足

サイバー攻撃から組織を守るスキルのある専門家の不足は依然として課題です。 患者記録や医療機器のデジタル化が進む中、医療業界はサイバー攻撃の大きな標的となっています。 医療機関内でサイバーセキュリティの専門家を雇用することは、脅威防御能力を強化し、インシデント対応を迅速化し、脆弱性を継続的に監視できるという大きな利点があります。

お客様のために

私たちのコミットメント


  • デジタルトランスフォーメーションが本格化しており、サイバーセキュリティーは組織が参加する道を開きます。 私たちは、お客様がどのような課題や脅威に直面しても、お客様が順調に進むよう支援することに全力を注いでいます。 私たちは、サイバー脅威に対する高い認識が常に心に留まるように、新たに開発したシステムやプロセスを常に改善し、サイバーセキュリティ問題に関するチームを訓練しています。
  • 医療におけるサイバーセキュリティは、単なる義務や責務ではなく、責任ある行為です。 患者さんやご家族が、医療制度や医療従事者に人生を委ねる場合、優れた医療を提供するために全力で取り組むことが基本的な期待です。
  • 医療サービスが保有する膨大な量の重要なデジタル情報(患者監視システムや電子医療記録など)は、スタッフの意識向上、リソースの強化、技術的保護手段の強化など、セキュリティ向上の機会に直面するという課題と相まって、サイバー犯罪者の主要な標的となっています。
A collage featuring logos of Biohacking Village, Health-ISAC, and AdvaMed, along with an illustration of professionals discussing cybersecurity in healthcare.

加盟団体

私たちは、医療機器、医療提供者、サイバーセキュリティコミュニティに貢献し、そこから学ぶために懸命に取り組んでいます。 私たちのコラボレーションは、お客様、政府機関、サイバーセキュリティワーキンググループ、セキュリティ研究者、その他の医療機器メーカーにまで及び、患者さまの安全性を高めることを目的として、医療におけるサイバーセキュリティの進歩と革新に取り組んでいます。

Affiliation Logo Biohacking Village

Biohacking Village at DEF CON

Biohacking Village(BHV)は、医療機器メーカー、検査機器メーカー、製薬メーカー、セキュリティ研究者が協力して医療機器のセキュリティを強化する501 (c) 3 組織です。
Siemens Healthineers は、製品およびサイバーセキュリティチームのメンバーがコミュニティと関わり、質問に答え、セキュリティ研究者が倫理的ハッキングを行うための医療機器を提供することで、透明性とコラボレーションを促進しています。 この参加により、関心のあるコミュニティと関わり、業界パートナーのサイバーリソースと協力し、セキュリティコントロールを評価することができます。

Affiliation Logo Health-ISAC

Health-ISAC

Health-ISAC で重要な地位を占めることで、Siemens Healthineers は業界で重要な関係を築くことができます。

ヘルスケアおよび公衆衛生セクター(HPH)内の重要インフラの所有者と運営者の信頼できるコミュニティとして、主に脅威に関する情報、脅威アクターの侵害指標、戦術、技法、手順(TTP)などのデータを含むインシデントと脆弱性、アドバイスとベストプラクティス、緩和戦略、その他の貴重な資料など、タイムリーにかつ実用的な関連性の高い情報を相互に共有することに重点を置いています。

Affiliation Logo AdvaMed

AdvaMed Cybersecurity Working Group

このグループは、命を救い、改善された安全、効果的かつ革新的な医療技術を患者さまが利用できるようにすることを提唱しています。

Siemens Healthineers は、組織のワーキンググループ体制の中で、サイバーセキュリティガイダンスや業界白書に関する意見をFDAに提供できるよう支援しています。

これには、医療機器のソフトウェア部品表に関する広範な作業が含まれます。

製品


サイバーセキュリティ・ライフサイクルを維持するために、Siemens Healthineers のサイバーセキュリティは幅広い製品とサービスを対象としています。 私たちの製品はサイバーセキュリティを念頭に置いて設計されています。安全なネットワーク統合と安全な運用を24時間サポートします。

サイバーセキュリティ管理サービス

  • CSMS - アーキテクチャを考慮した効率的な脆弱性評価ワークフローにより、製品のセキュリティインベントリを提供します。 製品のセキュリティ情報と脅威インテリジェンス情報を結び付けることで、脆弱性が医療機器に与える影響をタイムリーに評価できます。
  • CSMS はオンラインポータルサイトteamplay Fleet に接続されており、お客様は装置のセキュリティ情報(セキュリティ・ホワイトペーパー、ソフトウェア部品表 - SBOM、脆弱性評価)に直接アクセスできます。
  • 現在、インベントリには1,000 以上の製品バージョンと、21,000以上のアクティブに監視されているソフトウェアコンポーネントが含まれています。これらのコンポーネントは、現場でインストールされている700,000 を超えるシステムに対応します。

安全な開発ライフサイクル

  • Siemens Healthineers のサイバーセキュリティへのアプローチの中心であるセキュア開発ライフサイクル(SDL)を活用し、私たちの新しく開発された製品は、今日の運用要件に対応できます。
  • 現在開発中のすべての製品は、さまざまな既存製品と同様に、安全な開発ライフサイクルに従っており、市場投入前および市販後の段階でサイバーセキュリティに取り組んでおり、現代のIT環境に不可欠なセキュリティ制御が組み込まれています。
  • Siemens Healthineers 製品をお客様のIT環境に統合するために必要なサイバーセキュリティ情報を提供します。

コンプライアンスと認証


Siemens Healthineers AG は、ISO/IEC 27701:2019 によって拡張されたISO/IEC 27001:2022 に従って、自社のグローバルサイバーセキュリティ管理システムの独立した認証を取得しています。これは、持続可能な事業と会社の主要な利害関係者、特に顧客を対象として、データのプライバシーとサイバーセキュリティを保護するという私たちの取り組みを示すものです。 Siemens Healthineers AG は、お客様の業務や患者さまの治療過程におけるパートナーとして、お客様に信頼していただける、説得力のある理由を提供することを目指しています。

サイバーセキュリティポリシー

Siemens Healthineers のグローバルサイバーセキュリティ管理システムには、会社の情報セキュリティとプライバシー情報管理システムが含まれています。 ドイツ・エアランゲンを拠点とするサイバーセキュリティとデータ保護のセントラルグループによるガバナンスと保証を対象としています。

よくあるご質問

サイバーセキュリティインシデントは、救急サービスを行っている病院、患者の機密データの盗難、医療機器の脆弱性につながり、重大または致命的な結果を招く可能性があります。Siemens Healthineers が医療におけるサイバーセキュリティを非常に重要視し、常にプロセス改善を推進している理由がここにあります。

サイバーセキュリティは、医療機器の安全で信頼性の高い運用を確保するために不可欠です。 運用環境の脆弱性は、データ侵害、デバイス障害または不正操作につながり、患者さまの生命を直接危険にさらす可能性があります。

厳格なポリシー、ファイアウォール、暗号化プロトコル、定期的なセキュリティ監査、従業員研修プログラムなど、包括的なサイバーセキュリティ対策を実施しています。機密データの保護に取り組んでいます。

すべての従業員は定期的にサイバーセキュリティトレーニングを受ける必要があります。 トレーニングには、フィッシング攻撃の認識、安全なパスワードの管理・使用、機密データの分類と保護などのトピックが含まれます。

Siemens Healthineers のグローバルサイバーセキュリティマネジメントシステムは、ISO/IEC 27001:2022 およびISO/IEC 27701:2019 の認証を受けています。ビジネスパートナーや患者さまにとって信頼できるパートナーとなるために、法的要件とプライバシー規制の遵守を維持しています。

インシデント管理:サイバーセキュリティインシデントの報告

ご使用の装置にサイバーセキュリティインシデントが発生しましたか?


お客様がご自身の利用されているご環境においてサイバーセキュリティインシデントが発生した場合、私たちは、迅速なサポートを提供することをお約束します。これらの報告された事象は、潜在的な安全上の問題として扱われます。 潜在的な損害を最小限に抑えることを目的として、私たちは以下の方法で対応します。

  • インシデントの技術的評価と影響を行い、封じ込めに優先順位を付け、関連情報を効果的に共有します。
  • 根本原因を特定し将来のインシデントの再発を最小限に抑えるために、フォレンジック分析によるサポートを提供します。
  • 装置を完全に機能する状態に戻すためのサポートを提供します。


teamplay Fleet からサポートをリクエストするか、お近くのカスタマーケアセンターに電話してください。

An orange icon of a computer monitor with a checkmark and a desktop tower on a black background, symbolizing system verification or cybersecurity.

インフラストラクチャにおけるサイバーセキュリティ・インシデントを報告しますか?


私たちのインフラストラクチャまたはデジタルソリューションに影響を与えるサイバーセキュリティ・イベントまたはインシデントは、PGP暗号化電子メールを介してサイバーセキュリティ・インシデント対応チーム(CSIRT)に報告してください。

An orange network icon on a black background

インシデントの影響を受けた当事者としてSiemens Healthineers に通知しますか?

お客様がSiemens Healthineers のサプライヤーまたはビジネスパートナーであり、サイバーセキュリティインシデントが当社に影響を与えている場合は、上記のPGP 暗号化された電子メールでサイバーセキュリティインシデント対応チームにお知らせください。

脆弱性管理

私たちは、適切な脆弱性管理への取り組みを非常に真剣に受け止めています。 お客様および利害関係者の信頼を大切にし、潜在的な脆弱性に迅速かつ効果的に対処し、潜在的な影響を最小限に抑える用意があることを表明したいと考えています。

協調的脆弱性開示

  • サービス契約や製品ライフサイクルの状態に関係なく、すべての関係者に脆弱性報告を奨励します。
  • 研究者、業界団体、CERT、パートナー、その他の情報源からの脆弱性報告を歓迎します。
  • 報告者の利益(要請があれば匿名の報告も可)を尊重し、Siemens Healthineers 製品またはコンポーネントに関連性があると合理的に考えられるすべての脆弱性に対処することに同意します。
  • お客様のシステムや病院を危険にさらす「ゼロデイ」イベントを防ぐために、協調的な情報開示を推奨しています。
  • 報告当事者に対して協調的な情報開示を行うよう要請しています。即時に公開すると、お客様のシステムや施設が不必要なリスクをもたらす「ゼロデイ状況」が発生するためです。
An orange icon of a hand selecting a star from three, symbolizing user reviews, on a black background.

Siemens Healthineers の報告プロセスは現在、Siemens AG の協調的脆弱性開示プロセスに従っています。 このプロセスは、以下のいずれかのEメールアドレスに電子メールを送信することから始まります。 このプロセスの詳細については、シーメンスの脆弱性処理および開示に関するWebサイトを参照してください。

Cover of our Vulnerability Management Two-Pager

Siemens Healthineers の脆弱性管理について

構成製品に含まれるサードパーティ・コンポーネントは、脆弱性がないか監視され、影響が評価されます。 このプロセスは、FDA の市販後のガイダンスと業界のベストプラクティスを考慮に入れており、いくつかのフェーズで構成されています。 このドキュメントでは、そのプロセスを説明しています。

出版物

このセクションでは、サイバーセキュリティの緊急トピックに関する会社の声明を提供します。 さらに、Siemens Healthineers 製品に関する検証済みのセキュリティ脆弱性についてお客様に通知するために、セキュリティ勧告や速報を継続的に公開しています。 緩和策には、アップデートの適用、アップグレードの実行、またはユーザー側におけるその他のアクションが含まれる場合があります。 詳細については、Siemens Healthineers の teamplay Fleet カスタマーオンラインポータルをご覧ください。

私たちのストーリー