Ciberseguridad: protección de las instituciones de salud contra las amenazas cibernéticas

Ciberseguridad para Latinoamérica

Protección de las instituciones de salud contra las amenazas cibernéticas.

Ciberseguridad en Siemens Healthineers

La transformación digital está en pleno auge, y la ciberseguridad allana el camino para que su institución participe. Como líder del mercado mundial en imágenes médicas y diagnóstico, estamos comprometidos a ayudarlo a mantenerse en el camino, sin importar los desafíos y amenazas que enfrenta. Ofrecemos una cartera avanzada de productos seguros, servicios de gestión de ciberseguridad y consultoría que le brinda lo que necesita para una protección óptima en toda su institución. Mejoramos constantemente nuestros sistemas y procesos, y capacitamos a nuestros equipos en materia de ciberseguridad, de modo que la alta conciencia de ciberamenaza se mantenga en primer plano.

System Certification ISO 27001

Siemens Healthineers ha recibido una certificación independiente según la norma ISO/IEC 27001:2022 extendida por la ISO/IEC 27701:2019, lo que demuestra nuestro compromiso con la protección de la privacidad de los datos y la ciberseguridad para nuestro negocio sostenible y todos los principales interesados de la empresa, especialmente los clientes.

Como socio en sus operaciones y en los tratamientos de los pacientes de nuestros clientes, queremos proporcionar una razón válida para depositar su confianza en Siemens Healthineers.

El Sistema Global de Gestión de Ciberseguridad de Siemens Healthineers incluye la Seguridad de la Información y la Gestión de la Privacidad de la Información para la empresa. Cubre la Gobernanza y la Garantía por los grupos centrales de Ciberseguridad y Protección de Datos desde sus sedes en Erlangen.

Ciberseguridad en el producto

La preparación para la seguridad cibernética es parte de la cultura de la empresa Siemens Healthineers: comenzamos con un desarrollo y diseños seguros, nos ocupamos de una implementación segura y lo ayudamos a mantener operaciones seguras continuamente.


El equipo médico* de Siemens Healthineers le permite mantenerse protegido. Nuestros productos están diseñados teniendo en cuenta la ciberseguridad: admiten la integración segura de la red y las operaciones seguras durante todo el día.

Ciclo de vida de Desarrollo Seguro

Gracias al Ciclo de vida de Desarrollo Seguro (CDS), que está en el corazón del enfoque de seguridad cibernética de Siemens Healthineers, nuestros productos* están listos para los requisitos operativos actuales:

  • El desarrollo de hardware y software sigue procesos definidos de vanguardia.
  • El desarrollo de productos cumple con los requisitos estandarizados de Siemens Healthineers y las mejores prácticas de la industria.
  • Los procesos y requisitos están alineados de manera consistente en toda la cartera de productos de Siemens Healthineers.

*Continuamos mejorando y ampliando las medidas de seguridad para nuestros productos actuales. Como las amenazas y los riesgos asociados están evolucionando, no todas las declaraciones en esta página se aplican a todos los productos y servicios. Póngase en contacto con su organización local de Siemens Healthineers para obtener más detalles.

Cifrado de datos
Cifrado de datos: Asegure los datos en reposo y en tránsito utilizando las funciones de cifrado de datos de última generación.

Todos los productos actualmente en desarrollo, así como una gama de ofertas existentes, tienen controles de seguridad integrados que son esenciales para los entornos de TI modernos:

  • Configuración segura y endurecimiento.
  • Autenticación y autorización.
  • Lista blanca.
  • Cifrado de datos.
  • Certificado electrónico.
  • Auditoría y registro.
Transparencia

Proporcionamos la información que necesita por adelantado, para que no haya sorpresas después de la implementación. Póngase en contacto con su representante de ventas local para obtener los siguientes documentos:

  • Whitepaper* del producto que describe todas las características de seguridad del producto disponibles.
  • SBOM (Software Bill of Material).
  • Orientación y consulta general sobre ciberseguridad.
  • Recomendación de configuración de entorno seguro.
  • Declaración de divulgación del fabricante para seguridad de dispositivos médicos (MDS 2 ).
Despliegue

Durante la implementación, verificamos la instalación y configuramos los controles de seguridad según la red y los requisitos de seguridad de su instalación médica:

  • Configuración de gestión de usuarios para asignar roles a su personal.
  • Contraseñas individualizadas.
  • Activación de cifrado para proteger contra el robo de datos.
  • Conexión segura a sistemas pares - por ejemplo, archivo DICOM.

Debido a que se descubren nuevas vulnerabilidades de manera continua, su equipo necesita ser monitoreado y actualizado para mantenerse seguro. Ofrecemos un conjunto de servicios que lo ayudan a mantener el nivel de seguridad recomendado de su equipo Siemens Healthineers.

Servicios de gestión de ciberseguridad: monitoreo y evaluación de vulnerabilidades

De acuerdo con la guía de post-comercialización de la FDA de EE.UU y las mejores prácticas de la industria, realizamos un monitoreo continuo y evaluamos si se podrían utilizar vulnerabilidades conocidas para explotar equipos y soluciones. También contamos con un proceso formal para manejar y divulgar vulnerabilidades de seguridad reportadas relacionadas con nuestros equipos y soluciones.

Resumen transparente del estado de seguridad
Hacemos que sea lo más conveniente posible para que se mantenga protegido contra las amenazas. Gracias a teamplay Fleet, nuestro portal en línea para el mantenimiento eficiente y simple de los equipos, incluida la ciberseguridad:

  • Los perfiles de ciberseguridad de teamplay Fleet proporcionan información sobre el estado de seguridad de su flota.
  • Interfaz única para sus dispositivos médicos y soluciones médicas IT de Siemens Healthineers.
  • Altos niveles de transparencia con respecto a las últimas notificaciones de vulnerabilidad.
  • Acceso a avisos de seguridad y consejos de mitigación.

 

Actualizaciones de ciberseguridad

Proporcionamos parches trimestrales para el equipo de Siemens Healthineers* y lanzamos revisiones adicionales cuando es necesario. Esto le permite mantenerse al día con el panorama de amenazas en evolución y mantenerse protegido:

  • Todos los parches se validan antes del lanzamiento para seguridad del paciente y operaciones continuas.
  • Con sus sistemas conectados a nuestra VPN encriptada Smart Remote Service (SRS) los parches se transferirán automáticamente para que los instales con solo un clic.
  • Alternativamente, puede programar la instalación de actualizaciones a su conveniencia a través de teamplay Fleet Anytime Software Update, especialmente para equipos* inaccesibles mediante SRS.
Software de sistema de vanguardia

El equipo médico puede quedar obsoleto antes del reemplazo programado. Con nuestros planes avanzados, podemos ayudarlo a mantener el equipo de Siemens Healthineers a prueba de futuro y ciberseguridad a lo largo de su vida útil. Elija entre una variedad de niveles de servicio para cubrir sus necesidades regulatorias y financieras. Para los productos que aún no son elegibles para los Planes Avanzados, ofrecemos otros contratos de servicio. Por favor visite nuestro Sitio web de Customer Services para más información.

Manejo competente de incidentes

Con más de 30 años de experiencia en seguridad de IT, estamos bien preparados para responder a los ataques cibernéticos. Nuestra respuesta a las infracciones de integridad del equipo es rápida y está diseñada para ayudar a limitar cualquier daño potencial:

  • Realizamos evaluaciones técnicas, priorizamos la contención de infracciones y compartimos información relevante de manera efectiva y transparente.
  • Realizamos análisis forenses para ayudar a minimizar el riesgo de futuros ataques cibernéticos.
  • Ofrecemos soporte para restaurar el equipo a un estado completamente funcional.

¡Necesito apoyo ahora! Abrir un ticket de servicio en teamplay Fleet

Privacidad de datos

Privacidad de datos

Proteger la privacidad de sus datos es muy importante para nosotros. Para ayudarlo a cumplir con leyes tales como HIPAA en los EE.UU y GDPR en Europa, hemos alineado nuestros procesos con el principio central de "Privacidad por diseño y por defecto". Esto significa que la protección de datos se incorpora en productos, soluciones y servicios que procesan datos personales a partir de las primeras etapas de diseño y planificación.

Servicio remoto certificado
Los Servicios de Conexión Remota están diseñados para ayudarlo a mantener un alto nivel de confidencialidad e integridad de los datos del paciente al tiempo que mantiene la disponibilidad de sus datos al mismo tiempo. Certificado según la ISO 27001 , SRS emplea sofisticados procedimientos de autenticación y autorización , lo último en tecnologías de cifrado y rutinas de registro, y medidas organizacionales estrictamente aplicadas. Estas medidas de seguridad le permiten proteger de manera óptima los datos del paciente y restringir el acceso según sea necesario.

Servicio remoto certificado

Seguridad en la nube
Nuestras soluciones basadas en la nube, incluida teamplay (que ha recibido el Sello de Privacidad Europeo (EuroPriSe), AI-Rad Companion y Digital Ecosystem) están protegidas por Microsoft Azure plataforma en la nube para proporcionarle protecciones de vanguardia contra infracciones y ataques maliciosos. Toda su información está encriptada, incluso en tránsito desde su sitio y en reposo en nuestra infraestructura en la nube. Nuestras soluciones también le permiten limitar el uso de la web y el acceso a datos basado en los roles del personal para mantener un control estricto sobre la información confidencial.

Publicaciones

Publicamos avisos y boletines de seguridad de manera continua para notificarle sobre cualquier vulnerabilidad de seguridad validada relacionada con los productos de Siemens Healthineers. La mitigación puede implicar la aplicación de una actualización, la realización de una actualización u otras acciones de su parte. Por favor visite el  Portal en línea para clientes de Siemens Healthineers teamplay Fleet para más información.

LockBit Ransomware

Los datos presuntamente relacionados con el segmento de negocio Varian de Siemens Healthineers, se publicaron en el sitio web del grupo de ransomware LockBit los días 15, 17 y 19 de agosto de 2023 y estuvieron disponibles durante un breve periodo de tiempo. No tenemos evidencia de que los sistemas y procesos corporativos de Varian se hayan visto comprometidos o de que se hayan extraído datos de ellos. Nuestras investigaciones determinaron que los datos publicados estaban relacionados con el sitio de un único cliente. Hemos cerrado oficialmente nuestra investigación sobre este incidente.

La seguridad y privacidad, tanto de nuestros clientes como de sus pacientes, son de suma importancia para nosotros y nos esforzamos continuamente por mejorar la ciberseguridad y privacidad de los datos.

24.06.2020: Ripple20 - Treck vulnerabilidades de pila TCP / IP 
Siemens Healthineers conoce las vulnerabilidades de la pila TCP / IP llamadas Ripple20 (  https://h-isac.org/h-isac-vulnerability-bulletin-ripple20/  ) divulgada por Treck el 16 de junio de 2020.
Nuestros expertos están investigando los informes para determinar si algún producto de Siemens Healthineers está afectado. Esta declaración se actualizará tan pronto como haya más información disponible, y notificaremos a los clientes a través de  Portal en línea para clientes de Siemens Healthineers teamplay Fleet .
 25.02.2020: SweynTooth - vulnerabilidades en Bluetooth Low Energy (BLE) 
Siemens Healthineers es consciente de las vulnerabilidades en Bluetooth Low Energy (BLE) conocidas colectivamente como SweynTooth. Nuestras investigaciones realizadas por expertos en seguridad no han identificado ningún producto afectado por estas vulnerabilidades. Continuamos monitoreando el problema a medida que se desarrolla y notificaremos a los clientes a través de  Portal en línea para clientes de Siemens Healthineers teamplay Fleet .

Denuncie cualquier incidente o vulnerabilidad de ciberseguridad que afecte a la infraestructura de Siemens Healthineers o a cualquiera de nuestros productos mediante un correo electrónico cifrado con PGP a nuestro CSIRT. Tenga en cuenta que los clientes deben denunciar los incidentes a través de los contactos de atención al cliente estándar (por ejemplo, CCC, líneas directas específicas de un país o de una plataforma). El uso de los procesos estándar de atención al cliente garantiza un soporte rápido y preciso.  

Siemens Healthineers CSIRT - Contacto de infraestructura

PGP Clave pública y huella digital: 2F6F10718296C3D83CCCB39837F821AADDEA88B0

Descargar RFC 2350

Email: csirt@siemens-healthineers.com