KariyerYatırımcı ilişkileriHakkımızda
Login
  1. Siemens Healthineers Türkiye
  2. Support & Documentation
  3. Cybersecurity at Siemens Healthineers
Cybersecurity - Protecting healthcare institutions against cyberthreats

Siber GüvenlikSağlık kurumlarının siber tehditlere karşı korunması

Cybersecurity at Siemens Healthineers

Siber güvenlik konusundaki kararlılığımız

Dijital dönüşüm tüm hızıyla devam ediyor ve siber güvenlik konusu, sağlık kuruluşunuzun bu dönüşüme dâhil olmasının önünü açıyor. Tıbbi görüntüleme ve teşhis alanında küresel bir pazar lideri olarak karşılaştığınız zorluklar ve tehditler ne olursa olsun sizlere yardımcı olmakta kararlıyız. Siemens Healthineers olarak size güvenli ürünlerden oluşan son teknoloji ürünü bir portföy, siber güvenlik yönetim hizmetleri ve kurumunuz genelinde en iyi koruma için ihtiyacınız olan şeyleri sağlayan bir danışmanlık sunuyoruz. Sistemlerimizi ve süreçlerimizi sürekli olarak geliştiriyor ve ekiplerimizi siber güvenlik konularında eğitiyoruz. Böylelikle, yüksek siber tehdit farkındalılığının önemini vurguluyoruz.

Siemens-healthineers_Cybersecurity

Güven ve Sertifikasyon

Siemens Healthineers, ISO/IEC 27701:2019 ile genişletilen ISO/IEC 27001:2022'ye göre bağımsız sertifikasyon aldı; bu sertifika, sürdürülebilir işimiz ve başta müşterilerimiz olmak üzere şirketin tüm önemli paydaşları için veri gizliliğini ve siber güvenliği korumaya yönelik kararlılığımızı ortaya koyuyor.
Operasyonlarınızın ve müşterilerimizin hastalarının tedavi yolculuklarının ortağı olarak Siemens Healthineers'a güvenmeniz için geçerli bir neden sunmak istiyoruz.

ISO/IEC 27001:2013 ve ISO/IEC 27701:2019 sertifikasını indirmek için tıklayın. Lütfen bunun değişmeyen bir indirme olduğunu ve mümkün olan en kısa sürede SGS tarafından muhafaza edilen çevrimiçi sürüme geri döndürüleceğini unutmayın.

Ürün yaşam döngüsünde siber güvenlik

Siber güvenliğe hazırlık Siemens Healthineers şirket kültürünün bir parçasıdır: güvenli ürün geliştirme ve tasarımla başlarız, güvenli dağıtımı önemseriz ve güvenli faaliyetleri düzenli olarak sürdürmenize yardımcı oluruz.

Cybersecurity throughout the product lifecycle

Ürün güvenliği

Siemens Healthineers'ın tıbbi ekipmanları* güvenliğinizi sağlar. Ürünlerimiz siber güvenlik göz önünde bulundurularak tasarlanmıştır: güvenli ağ entegrasyonunu ve günün her saati güvenle gerçekleştireceğiniz faaliyetleri desteklerler.

Secure Development Lifecycle

Güvenli Geliştirme Yaşam Döngüsü

Siemens Healthineers'ın tıbbi ekipmanları* güvenliğinizi sağlar. Ürünlerimiz siber güvenlik göz önünde bulundurularak tasarlanmıştır: güvenli ağ entegrasyonunu ve günün her saati güvenle gerçekleştireceğiniz faaliyetleri desteklerler.

Güvenli Geliştirme Yaşam Döngüsü

Siemens Healthineers'ın siber güvenlik yaklaşımının merkezinde yer alan Güvenli Geliştirme Yaşam Döngüsü (SDL) sayesinde ürünlerimiz* günümüzün operasyonel gereksinimlerine hazırdır:

- Donanım ve yazılım geliştirme, tanımlanmış son teknoloji süreçlerini takip eder

- Ürün geliştirme, Siemens Healthineers'ın standartlaştırılmış gereksinimlerine ve sektördeki en iyi uygulamalara bağlıdır

- Süreçler ve gereksinimler sürekli Siemens Healthineers ürün portföyüne uyumlu hale getirilmektedir. 

*Mevcut ürünlerimiz için güvenlik önlemlerini geliştirmeye ve genişletmeye devam ediyoruz. Siber tehditler ve riskler de hâlihazırda gelişmekte olduğundan, bu sayfadaki tüm ifadeler tüm ürün ve hizmetler için geçerli değildir. Daha fazla bilgi için yerel Siemens kuruluşunuzla iletişime geçin.

Data encryption
Data encryption: Secure data at rest and in transit using state-of-the-art data encryption features

Yerleşik güvenlik kontrolleri

Şu anda geliştirilmekte olan tüm ürünlerin yanı sıra bir dizi mevcut teklif seçenekleri, modern IT ortamları için gerekli olan yerleşik güvenlik kontrollerine sahiptir:

- Güvenli yapılandırma ve sağlamlaştırma

- Kimlik doğrulama ve yetkilendirme

- Beyaz Listelendirme

- Veri şifreleme

- Güvenilir makine sertifikaları

- Denetim ve giriş kaydı

Transparency

Şeffaflık

İhtiyacınız olan bilgileri önceden sağlıyoruz, böylece kurulumdan sonra sürprizlerle karşılaşmayacaksınız. Aşağıdaki belgeler için yerel Satış temsilcinizle iletişime geçin:

- Mevcut ürünün tüm güvenlik özelliklerini açıklayan Ürün tanıtım belgesi

- SBOM (Yazılım Malzeme Listesi)

- Genel siber güvenlik rehberliği ve danışmanlığı

- Güvenli ortam yapılandırma önerisi

- Tıbbi Cihaz Güvenliği için Üretici Bilgilendirme Beyanı (MDS2)

Deployment

Dağıtım

Dağıtım sırasında, tıbbi tesisinizin ağ ve güvenlik gereksinimlerine göre kurulumu ve güvenlik kontrollerini yapılandırıyoruz:

- Personelinize görevler atamanız için kullanıcı yönetimi kurulumu

- Kişiselleştirilmiş şifreler

- Veri hırsızlığına karşı koruma sağlamak için şifrelemenin etkinleştirilmesi

- Eş sistemlere güvenli bağlantı, örn. DICOM arşivi

Siber Güvenlik Yönetim Hizmetleri

Günümüzde sürekli olarak yeni güvenlik açıkları keşfedildiğinden, ekipmanlarınızın güvende kalması için izlenmesi, güncellenmesi ve bir üst sürüme yükseltilmesi gerekir. Siemens Healthineers olarak, ekipmanlarınızın önerilen güvenlik seviyesini korumanıza yardımcı olacak birçok hizmet sunuyoruz.

Cybersecurity Management Services - Vulnerability monitoring and assessment

Güvenlik açığı izleme ve değerlendirme

ABD Gıda ve İlaç İdaresi (Food and Drug Administration-FDA) pazar sonrası kılavuzuna ve sektördeki en iyi uygulamalara uygun olarak, sürekli denetleme gerçekleştiriyor ve bilinen güvenlik açıklarının ekipman ve çözümlerin suistimal edilmesi için kullanılıp kullanılmayacağını değerlendiriyoruz. Aynı zamanda, ekipmanlarımız ve çözümlerimizle ilgili bildirilen güvenlik açıklarını ele almak ve açıklamak için resmi bir sürecimiz de var.

Güvenlik durumuna şeffaf genel bakış

Verimli ve basit donanım bakımı için çevrimiçi portalımız olan teamplay Fleet sayesinde ,siber güvenlik de dâhil olmak üzere, tehditlere karşı korunmanızı mümkün olduğunca kolaylaştırıyoruz:

- Teamplay Fleet Siber Güvenlik Profilleri filonuzun güvenlik durumu hakkında bilgi sağlar

- Siemens Healthineers tıbbi cihazlarınız ve tıbbi BT çözümleriniz için tek arayüz

- En son güvenlik açığı bildirimlerine ilişkin yüksek düzeyde şeffaflık

- Güvenlik uyarılarına ve tedbir alınmasına yönelik önerilere erişim

Cybersecurity updates

Siber güvenlik güncellemeleri

Siemens Healthineers ekipmanları* için üç ayda bir küçük iyileştirmeler ve gerektiğinde ise ek sürüm düzeltmeleri yayınlıyoruz. Bu, gelişen siber tehdit ortamına ayak uydurmanıza ve korunmanıza olanak tanıyor:

- Hasta güvenliği ve kesintisiz faaliyetler için tüm sürüm iyileştirmeleri yayınlanmadan önce doğrulanır

- Sistemleriniz VPN şifreli Akıllı Uzaktan Hizmetimize (SRS) bağlıyken, yeni sürümler tek tıklamayla yüklemeniz için otomatik olarak aktarılacaktır

- Alternatif olarak, özellikle SRS aracılığıyla erişilemeyen ekipmanlar* için teamplay Fleet Anytime Software Update aracılığıyla yazılım güncellemelerinin kurulumunu uygun bir zamana planlayabilirsiniz

State-of-the-art system software

Son teknoloji sistem yazılımı

Tıbbi ekipmanlar planlanan altyapı değişiminden önce eskiyebilir. İleriye dönük Projelerimiz ile Siemens Healthineers ekipmanlarınızı kullanım süresi boyunca yeniliklere hazır ve siber güvenli tutmanıza yardımcı olabiliriz. Mevzuata yönelik ve finansal gereksinimlerinizi karşılamak için çeşitli hizmet seviyeleri arasından seçim yapın. Henüz İleriye dönük Projeler için uygun olmayan ürünler için de hâlihazırda başka servis sözleşmeleri sunmaktayız. Daha fazla bilgi için lütfen Müşteri Hizmetleri web sitemizi ziyaret edin.

Yetkin vaka yönetimi

IT güvenliği alanındaki 30 yılı aşkın deneyimimizle, siber saldırılara yanıt verme konusunda oldukça hazırlıklıyız. Donanım bütünlüğü ihlallerine müdahalemiz hızlı ve olası hasarı sınırlandırmaya yardımcı olacak şekilde tasarlanmıştır:

- Teknik değerlendirme yapıyor, ihlalin önlenmesine öncelik veriyor ve ilgili bilgileri etkili ve şeffaf bir şekilde paylaşıyoruz

- Gelecekteki siber saldırı riskini en aza indirmeye yardımcı olmak için adli analizler yapıyoruz

- Donanımı tamamen işlevsel bir duruma getirmek için destek sunuyoruz

Şu an desteğe mi ihtiyacınız var? teamplay Fleet'te bir Hizmet Talebi oluşturun

Veri gizliliği

Data privacy

Verilerinizin gizliliğini korumak bizim için çok önemlidir. ABD'deki HIPAA ve Avrupa'daki GDPR gibi yasalara uymanıza yardımcı olmak için süreçlerimizi "yapılandırılabilir ve varsayılan olarak gizlilik" temel ilkesiyle uyumlu hale getirdik. Bu, veri korumanın yapılandırma ve planlama aşamalarının başından bu yana kişisel verileri işleyen ürünlere, çözümlere ve hizmetlere dâhil edildiği anlamına gelir.

Sertifikalı uzaktan hizmet

Smart Remote Services (SRS), verilerinizin kullanılabilirliğini korurken aynı zamanda yüksek düzeyde hasta verisi gizliliği ve bütünlüğünü korumanıza da yardımcı olmak için tasarlanmıştır. ISO 27001 sertifikalı SRS gelişmiş kimlik doğrulama ve yetkilendirme prosedürleri, son teknoloji şifreleme teknolojileri, giriş kaydı rutinleri ve sıkı bir şekilde uygulanan organizasyonel önlemler kullanır. Bu önlemler, hasta verilerini en iyi şekilde güvence altına almanıza ve erişimi gerektiği gibi kısıtlamanıza olanak tanır.

Certified remote service

Bulut güvenliği

Bulut tabanlı çözümlerimiz -Avrupa Gizlilik Mührü (EuroPriSe) ile ödüllendirilen teamplay, AI-Rad Companion ve Digital Ecosystem dâhil olmak üzere-, ihlallere ve kötü niyetli saldırılara karşı en gelişmiş siber korumayı sağlamak için Microsoft Azure bulut platformu tarafından güvence altına alınmıştır. Tüm bilgileriniz, sitenizden aktarılma ve bulut altyapımızda bekletilme süresi dahil olmak üzere şifrelenir. Çözümlerimiz ayrıca hassas bilgiler üzerinde sıkı kontrol sağlamak için web kullanımını ve veri erişimini ilgili personellerin görevlerine göre sınırlandırmanıza olanak tanır.

Yayınlar

Siemens Healthineers ürünleriyle ilgili onaylanan güvenlik açıkları hakkında sizi bilgilendirmek için sürekli olarak güvenlik önerileri ve bültenleri yayınlıyoruz. Güvenlik açıklarının giderilmesi, güncellemenin uygulanmasını, yazılım sürümünün yükseltilmesini veya sizin tarafınızdan yapılacak diğer eylemleri içerebilir. Daha fazla bilgi için lütfen Siemens Healthineers teamplay Fleet müşteri çevrimiçi portalını ziyaret edin.

LockBit Fidye Yazılımı

Siemens Healthineers, verilerin LockBit sitesinde yayınlandığının farkında. Verilerin Siemens Healthineers'ın Varian kısmıyla ile ilgili olduğu iddia edilmektedir.

Şirketimizde, müşterilerimize ve onların hastalarına yönelik siber tehdit riskini azaltmak için kapsamlı önlemler alıyoruz. Bunun için olay müdahale protokolümüzü etkinleştirdik ve tek görevi olayı araştırmak olan bir ekibimiz var. Dâhili ve harici uzmanlardan oluşan ekibimiz, olayı araştırmak ve güvenlik önlemlerini almak için yorulmadan çalışıyor.

Herhangi bir müşteriyle ilgili veri ihlali tespit edilirse, uygun şekilde bildirimde bulunulacaktır.


Siber güvenlik Siemens Healthineers için son derece önemlidir bu bağlamda güvenliğimizi ve veri gizliliğimizi sürekli olarak iyileştirmeye çalışıyoruz. 

Daha fazla soru için lütfen yerel servis organizasyonunuzla iletişime geçin.


VA40G HF01'den önce syngo Dynamics'teki Web Güvenlik Açıkları

Güvenlik uyarısının tamamına buradan (Siemens Healthineers Güvenlik Uyarısı) veya Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalından ulaşabilirsiniz.


Sağlık Hizmeti Ürünlerinde Serileştirme İşlemleri açısından Güvenlik Açığı

Güvenlik uyarısının tamamına buradan (Siemens Healthineers Güvenlik Uyarısı) veya Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalından ulaşabilirsiniz.


Java Kütüphanesi Log4j güvenlik açığı (CVE-2021-44228)

Siemens Healthineers uzmanları, Java kütüphanesi Log4j'de CVE-2021-44228 olarak tanımlanan sıfır gün uzaktan kod çalıştırma (RCE) güvenlik açığının farkında. Siber güvenlik uzmanlarımız ürünlerimizin üzerindeki potansiyel etkileri analiz etmeye ve ele almaya devam ediyor. Uzmanlarımız konu ile ilgili bir güvenlik öneri raporu yayınladı, rapora buradan bakabilirsiniz.


syngo fastView'da DICOM/BMP Dosya Ayrıştırma Güvenlik Açıkları

Güvenlik uyarısının tamamına buradan (Siemens Healthineers Güvenlik Uyarısı) veya Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalından ulaşabilirsiniz.



Nucleus TCP/IP yığını 

Güvenlik uyarısının tamamına Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalından ulaşabilirsiniz.


PrintNightmare güvenlik açığı (CVE-2021-34527)

Siemens Healthineers uzmanları, Microsoft tarafından 1 Temmuz 2021 tarihinde açıklanan PrintNightmare (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527) adlı Windows Yazdırma Biriktiricisinde Uzaktan Kod Yürütme Güvenlik Açığını (CVE-2021-34527) tespit etti.

Uzmanlarımız, herhangi bir Siemens Healthineers ürününün etkilenip etkilenmediğini belirlemek için raporları araştırıyor. Bu açıklama, daha fazla bilgi gerektiğinde güncellenecek ve Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalı aracılığıyla müşterilerimizi bu doğrultuda bilgilendireceğiz.


QNX Gerçek Zamanlı İşletim Sisteminde BadAlloc güvenlik açığı

Siemens Healthineers uzmanları, QNX Gerçek Zamanlı İşletim Sistemindeki BadAlloc adlı güvenlik açığının farkında. Siber güvenlik uzmanlarımız konuyu araştırıyor ve şu ana kadar Siemens Healthineers ürünlerinin risk altında olduğuna dair herhangi bir bulguya rastlanmadı. Sorunu izlemeye devam ediyoruz ve gerekirse Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalı aracılığıyla müşterilerimiz bilgilendirilecektir.

SolarWinds Orion Platformu Güvenlik Açıkları

Siemens Healthineers uzmanları, Aralık 2020'de kamuoyuna duyurulan SolarWinds Orion Platformundaki güvenlik açıklarını ortaya koyan tedarik zinciri saldırısının farkında.

Güvenlik uzmanlarımız tarafından yapılan incelemelerde bu yazılım güvenlik açığından etkilenen herhangi bir Siemens Healthineers ürünü tespit edilmemiştir. Sorunu izlemeye devam ediyoruz ve gerekirse Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalı aracılığıyla müşterilerimiz bilgilendirilecektir.



syngo.via üzerinde uzaktan kod yürütme güvenlik açığı (CVE-2019-18935)

Güvenlik uyarısının tamamını burada (Siemens Healthineers Güvenlik Uyarısı) veya Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalında bulabilirsiniz.


CISA güvenlik uyarısı ICSA-20-343-01

Siemens Healthineers, CVE-2020-13984 ve CVE-2020-25112 arasındaki 33 CVE'yi özetleyen CISA güvenlik uyarısı ICSA-20-343-01 hakkında güvenlik açığı olduğuna dair raporların farkında. Siemens Healthineers uzmanları mevcut durumu araştırıyor. Gerektiği takdirde, Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalı aracılığıyla müşterilerimiz bilgilendirilecektir.


DCA Vantage Analyzer (CVE-2020-7590 ve CVE-2020-15797 güvenlik açıkları).

DCA Vantage Analyzer (CVE-2020-7590 ve CVE-2020-15797 güvenlik açıkları). Siemens Healthineers, DCA Vantage Analyzer'da CVE-2020-7590 ve CVE-2020-15797 olmak üzere iki güvenlik açığı olduğunun farkında. Her iki açığı da gidermek için yazılım sürümü 4.5 müşterilerin kullanımına sunulmuştur. Güvenlik uyarısının tamamını burada (Siemens Healthineers Güvenlik Uyarısı) veya Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalında bulabilirsiniz.


24.06.2020: Ripple20 - Treck TCP/IP yığını güvenlik açıkları

Siemens Healthineers uzmanları, 16 Haziran 2020 tarihinde Treck tarafından açıklanan Ripple20 (https://h-isac.org/h-isac-vulnerability-bulletin-ripple20/) adlı TCP/IP yığını güvenlik açıklarının farkında. 

Uzmanlarımız, herhangi bir Siemens Healthineers ürününün etkilenip etkilenmediğini belirlemek için bu güvenlik açığı raporlarını hâlihazırda araştırıyor. Bu açıklama, daha fazla bilgi bulunduğunda güncellenecek ve Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalı aracılığıyla müşterilerimiz bilgilendirilecektir.


25.02.2020: SweynTooth - Bluetooth Düşük Enerji (BLE) güvenlik açıkları

Siemens Healthineers uzmanları, SweynTooth olarak bilinen Bluetooth Düşük Enerji (BLE) güvenlik açıklarının farkındadır. Güvenlik uzmanları tarafından yapılan incelemelerimizde bu güvenlik açıklarından etkilenen herhangi bir ürün tespit edilmedi. Sorunu gözlemlemeye devam ediyoruz ve gelişme olursa Siemens Healthineers teamplay Fleet çevrimiçi müşteri portalı aracılığıyla müşterilerimizi bilgilendireceğiz.

Koordineli Güvenlik Açığı İfşası

Siemens Healthineers, hizmet sözleşmeleri veya ürünün kullanım süresinden bağımsız olarak herkesi güvenlik açıklarını bildirmeye teşvik eder. Araştırmacılardan, endüstri gruplarından, CERT'lerden, ortaklardan ve diğer tüm kaynaklardan gelen güvenlik açığı raporlarını memnuniyetle inceleyip değerlendiriyoruz. Siemens Healthineers, raporlayan tarafın çıkarlarını gözetir (talep halinde anonim raporların da) ve Siemens Healthineers ürünleri veya bileşenleri ile ilgili olduğuna makul olarak inanılan herhangi bir güvenlik açığını ele almayı kabul eder. Siemens Healthineers, güvenlik açığı konusunda raporlama yapan tarafları koordineli bir açıklama yapmaya teşvik eder, çünkü kamuya hemen açıklama yapılması müşteri sistemlerimizi ve müşteri hastanelerimizi gereksiz yere riske atan bir '0 gün durumu’na sebep olur.

Raporlama Süreci Siemens Healthineers şu anda Koordineli Güvenlik Açığı İfşası için Siemens AG sürecini yürütmektedir. Bu süreç, aşağıdaki e-posta adreslerinden birine e-posta göndererek başlar. Sürecin daha ayrıntılı bir açıklaması için lütfen Siemens Güvenlik Açığı İşleme ve Açıklama web sitesini ziyaret edin.

Vakanın Bildirilmesi

Siemens Healthineers Altyapısını veya Ürünlerimizden herhangi birini etkileyen herhangi bir siber güvenlik olayını veya güvenlik açığını PGP şifreli bir e-posta yoluyla CSIRT'mize bildirin. Müşterilerin, olayları standart müşteri destek iletişim bilgileri (ör. CCC, ülkeye özel veya platforma özel yardım hatları) aracılığıyla bildirmeleri gerektiğini lütfen unutmayın. Standart müşteri destek süreçlerini kullanmak hızlı ve kesin destek sağlar. 

Siemens Healthineers CSIRT 

Altyapı için İletişim ve 

Public key - Parmak İzi: 2F6F10718296C3D83CCCB39837F821AADDEA88B0

RFC 2350 indir

E-mail: csirt@siemens-healthineers.com


1

„Data Security in Healthcare Needs Intensive Care,“ Security Scorecard, accessed October 1, 2019,

https://securityscorecard.com/resources/data-security-in-healthcare-needs-intensive-care.

2

Chandu Gopalakrishnan, „Healthcare leads in cost of data breaches,“ SC Media UK, published September 23, 2019, accessed October 1, 2019,

https://www.scmagazineuk.com/healthcare-leads-cost-data-breaches/article/1660364.

3

„July 2019 Healthcare Data Breach Report,“ HIPAA Journal, published August 26, 2019, accessed October 1, 2019

https://www.hipaajournal.com/july-2019-healthcare-data-breach-report

*We continue to improve and extend the security measures for our current products. As threats and associated risks are evolving not all statements on this page apply to all products and services. Contact your local Siemens organization for further details.