ÌìÃÀÓ°Ôº

Investor ÌìÃÀÓ°ÔºKarrierePresseCOVID-19
  1. Home
  2. Support & Documentation
  3. Cybersicherheit
Cybersecurity at Siemens Healthineers icon showing cybersecurity processes

CybersicherheitSchutz der Gesundheitseinrichtungen vor Cyberbedrohungen


Falls Sie einen cybersicherheitsrelevanten Vorfall vermuten oder festgestellt haben, wenden Sie sich bitte an uns, indem Sie auf die Schaltfläche unten klicken!

Ãœ²ú±ð°ù²ú±ô¾±³¦°ì

Portrait of Elisabeth Staudinger

Cybersicherheit bei Siemens Healthineers

Die Bedeutung der Cybersicherheit kann bei Siemens Healthineers nicht hoch genug bewertet werden. Unsere Kund*innen und Patient*innen vertrauen auf die Cybersicherheit unserer Produkte und unser Know-how als Unternehmen. Sie setzen ihr Vertrauen in uns, um bahnbrechende Innovationen im Gesundheitswesen voranzubringen. Für jeden Menschen. Überall. Lassen Sie uns gemeinsam daran arbeiten, die höchsten Cybersicherheitsstandards einzuhalten und so ihr Vertrauen auch künftig zu verdienen.

Elisabeth Staudinger
Mitglied der Unternehmensleitung

A flowchart-style graphic highlighting cybersecurity risks in healthcare.

Globale Trends

Ìý

A human hand and a robotic hand reach towards each other, nearly touching, symbolizing the connection between humanity and technology.

Künstliche Intelligenz

Mit der raschen Weiterentwicklung der KI werden wir immer raffiniertere KI-gestützte Angriffe erleben, darunter Deepfake-Social-Engineering und adaptive Malware. Gleichzeitig erkennt, umgeht bzw. neutralisiert KI Bedrohungen durch die Erkennung von Anomalien in Echtzeit, durch intelligente Authentifizierung sowie durch automatisierte Reaktionen auf Vorfälle. Im Cybersicherheitsbereich ist die KI heute die strategisch stärkste Waffe – sie verschafft jenen, die sie effektiv einsetzen, entscheidende strategische Vorteile.

A cybersecurity professional monitors multiple screens displaying code and digital maps.

Cybersicherheit und
Cyberresilienz

Cybersicherheit und Cyberresilienz sind zwei Begriffe, die oft synonym verwendet werden. Doch es ist wichtig, zwischen ihnen zu unterscheiden. Die Cybersicherheit konzentriert sich auf die Verhinderung von Angriffen, während Resilienzmassnahmen die Kontinuität des Geschäftsbetriebs auch im Falle einer erfolgreichen Sicherheitsverletzung sicherstellen. Die rasche Wiederherstellung mit minimalem Datenverlust und minimalen Ausfallzeiten wird künftig entscheidend sein.

A person in a dark room sits at a desk with multiple monitors displaying lines of code.

Fachkräftemangel im Bereich Cybersicherheit

Der Mangel an Fachkräften mit den nötigen Kompetenzen, um Organisationen vor Cyberangriffen zu schützen, bleibt weiterhin aktuell. Die zunehmende Digitalisierung von Patientenakten und Medizingeräten hat die Gesundheitsbranche zu einem bedeutenden Ziel für Cyberangriffe gemacht. Die Beschäftigung von Cybersicherheitsfachleuten in Organisationen des Gesundheitswesens bietet erhebliche Vorteile, da sie die Fähigkeiten zur Bedrohungsabwehr verbessert, die Reaktion auf Vorfälle beschleunigt und eine kontinuierliche Überwachung von Schwachstellen gewährleistet.

Für unsere Kundinnen und Kunden

Unser Engagement


  • Die digitale Transformation ist in vollem Gange, und die Cybersicherheit ebnet den Weg für die Teilnahme Ihrer Einrichtung an dieser Entwicklung. Wir unterstützen Sie zuverlässig – trotz aller Herausforderungen und Bedrohungen. Wir verbessern kontinuierlich unsere neu entwickelten Systeme und Prozesse und schulen unsere Mitarbeitenden in Fragen der Cybersicherheit, um eine hohe Sensibilität für Cybergefahren zu gewährleisten.
  • Cybersicherheit im Gesundheitswesen ist mehr als nur eine Pflicht, sie ist ein Akt der Verantwortung. Wenn Patienten und deren Angehörige ihr Leben dem Gesundheitswesen und seinen Fachkräften anvertrauen, ist deren uneingeschränktes Engagement für herausragende Leistungen eine grundlegende Erwartung.
  • Die in grossen Mengen vorhandenen wichtigen digitalen Informationen in Gesundheitseinrichtungen – etwa in Patientenüberwachungssystemen oder in elektronischen Patientenakten – verbunden mit den Herausforderungen bei Sicherheitsverbesserungen wie etwa bei der Sensibilisierung der Mitarbeitenden, bei Ressourcen und bei der Stärkung technischer Sicherheitsvorkehrungen – machen sie zum primären Ziel für Cyberkriminelle.
A collage featuring logos of Biohacking Village, Health-ISAC, and AdvaMed, along with an illustration of professionals discussing cybersecurity in healthcare.

Mitgliedschaften

Wir engagieren uns aktiv, um zu den Communitys aus den Bereichen Medizintechnik, Gesundheitsdienstleistungen und Cybersicherheit beizutragen und von ihnen zu lernen. Unsere Zusammenarbeit erstreckt sich auf Kunden, Behörden, Cybersicherheitsarbeitsgruppen, Sicherheitsforschende und andere Hersteller von Medizingeräten, um gemeinsam die Cybersicherheit im Gesundheitswesen weiterzuentwickeln und innovativ zu gestalten – immer mit dem Ziel vor Augen, die Sicherheit für die Patient*innen zu steigern.

Affiliation Logo Biohacking Village

Biohacking Village auf der DEFCON

Das Biohacking Village (BHV) ist eine gemeinnützige Körperschaft gemäss US-amerikanischem Steuergesetz 501(c)3, in der sich Hersteller medizintechnischer, labortechnischer und pharmazeutischer Geräte sowie Sicherheitsforschende vernetzen, um die Sicherheit von Medizinprodukten zu stärken.

Siemens Healthineers fördert die Transparenz und Zusammenarbeit, indem sich Mitglieder der Produkt- und Cybersicherheitsabteilungen des Unternehmens mit der Organisation austauschen, Fragen beantworten und Medizingeräte für ethisches Hacking durch Sicherheitsforschende bereitstellen. Diese Partizipation ermöglicht es uns, mit der interessierten Community in Kontakt zu treten, mit Cybersicherheitsressourcen von Kooperationspartnern aus der Branche zusammenzuarbeiten und unsere Sicherheitskontrollmassnahmen zu evaluieren.

Affiliation Logo Health-ISAC

Health-ISAC

Dank führender Positionen im Health-ISAC ist Siemens Healthineers in der Lage, wichtige Beziehungen in der Branche zu knüpfen.

Dabei handelt es sich um eine vertrauenswürdige Gemeinschaft von Eigentümern und Betreibern kritischer Infrastrukturen innerhalb des Gesundheitswesens.

Die Community konzentriert sich in erster Linie auf den zeitnahen Austausch praktisch umsetzbarer, relevanter Informationen. Dazu zählen Informationen über Bedrohungen, Vorfälle und Schwachstellen, die Daten wie etwa Kompromittierungsindikatoren, von Bedrohungsakteuren verwendete Taktiken, Techniken und Verfahren (TTP) von Bedrohungsakteuren, Empfehlungen, Best Practices, Strategien zur Risikominimierung und andere wertvolle Materialien umfassen.

Affiliation Logo AdvaMed

AdvaMed Arbeitsgruppe Cybersicherheit

Die Gruppe setzt sich für den Zugang der Patientinnen und Patienten zu sicheren, effizienten und innovativen Medizintechnologieprodukten ein, die Leben retten und die Lebensqualität steigern können.

Siemens Healthineers ist in der Arbeitsgruppenstruktur der Organisation tätig, um die FDA bei der Erstellung von Cybersicherheitsleitlinien zu unterstützen und branchenspezifische Whitepapers zu liefern.

Dazu zählen umfangreiche Tätigkeiten im Zusammenhang mit der Software-Stückliste (SBOM) für Medizingeräte.

Produkte


Cybersecurity bei Siemens Healthineers umfasst eine breite Palette von Produkten und Dienstleistungen, um einen sicheren Lebenszyklus zu gewährleisten. Unsere Produkte sind auf Cybersicherheit ausgelegt: Sie unterstützen eine sichere Netzwerkintegration und einen sicheren Betrieb rund um die Uhr.

Cybersecurity Management Service

  • CSMS – das Produktsicherheitsinventar mit einem effizienten, architekturbezogenen Workflow zur Beurteilung von Schwachstellen. Es verbindet Informationen zur Produktsicherheit mit Bedrohungsinformationen, sodass Siemens Healthineers rechtzeitig reagieren kann, um die Auswirkungen von Schwachstellen auf das Medizingerät zu beurteilen.
  • CSMS ist an die Flotten-Management-Lösung (teamplay Fleet) angebunden, mit der die Kunden direkt auf Sicherheitsinformationen ihres Gerätebestands zugreifen können (Security Whitepapers, Software-Stücklisten (SBOM) und Schwachstellenbeurteilungen).
  • Der Bestand umfasst heute über 1Ìý000 Produktversionen und über 21Ìý000 aktiv überwachte Softwarekomponenten von mehr als 700Ìý000 im Feld installierten Anlagen.

Sicherer Entwicklungslebenszyklus

  • Bei unseren neu entwickelten Produkten kommt der sichere Entwicklungslebenszyklus (Secure Development Lifecycle bzw. SDL), das Herzstück der Cybersicherheitsstrategie von Siemens Healthineers, zum Einsatz. Dadurch sind die Produkte für die heutigen betrieblichen Anforderungen bestens gerüstet.
  • Alle Produkte, die sich derzeit in der Entwicklung befinden, sowie eine Reihe bestehender Angebote folgen diesem sicheren Entwicklungslebenszyklus. Er umfasst die Cybersicherheit vor und nach der Markteinführung und verfügt über integrierte Sicherheitskontrollmassnahmen, die für moderne IT-Umgebungen unerlässlich sind.
  • Wir stellen Ihnen die notwendigen Cybersicherheitsinformationen zur Verfügung, die Sie für die Integration von Siemens Healthineers Produkten in Ihre IT-Umgebung benötigen.

Compliance und Zertifizierung


Die Siemens Healthineers AG verfügt für ihr globales Cybersecurity Management System über eine unabhängige Zertifizierung nach ISO/IEC 27001:2022, erweitert um ISO/IEC 27701:2019. Diese Zertifizierung unterstreicht unser starkes Bekenntnis zum Datenschutz und zur Cybersicherheit zum Nutzen unserer nachhaltigen Geschäftstätigkeit und aller wichtigen Stakeholder des Unternehmens – insbesondere unserer Kunden. Als Partner Ihrer Einrichtung und bei der Behandlung der Patienten unserer Kunden möchten wir Ihnen überzeugende Gründe für Ihr Vertrauen in die Siemens Healthineers AG liefern.

Siemens Healthineers Cybersecurity System Certification 27701
Siemens Healthineers Cybersecurity System Certification 27001

Cybersicherheitsrichtlinie

Das globale Cybersecurity Management System von Siemens Healthineers umfasst das Informationssicherheits- und das Datenschutzsystem des Unternehmens. Es umfasst Governance und Qualitätssicherung, für die die zentralen Abteilungen für Cybersicherheit und Datenschutz an den Unternehmensstandorten in Erlangen verantwortlich zeichnen.

Häufige Fragen

Cybersicherheitsvorfälle können dazu führen, dass Spitäler nur noch Notfalldienste anbieten können, vertrauliche Patientendaten gestohlen werden und Schwachstellen in medizinischen Geräten auftreten, was schwerwiegende oder gar tödliche Folgen haben kann. Deshalb misst Siemens Healthineers der Cybersicherheit im Gesundheitswesen höchste Bedeutung bei und optimiert kontinuierlich seine Prozesse.

Die Cybersicherheit ist für den sicheren, zuverlässigen Betrieb von Medizingeräten entscheidend. Schwachstellen in der Betriebsumgebung können zu Datenschutzverletzungen, Geräteausfällen und unbefugten Manipulationen führen, die das Leben von Patientinnen und Patienten unmittelbar gefährden können.

Wir setzen ein umfassendes Spektrum an Cybersicherheitsmassnahmen um. Dazu zählen strenge Richtlinien, Firewalls, Verschlüsselungsprotokolle, regelmässige Sicherheitsaudits und Mitarbeiterschulungen. Siemens Healthineers setzt sich für den Schutz vertraulicher Daten ein.

Alle Mitarbeitenden müssen regelmässige Cybersicherheitsschulungen absolvieren. Dies umfasst Themen wie das Erkennen von Phishing-Angriffen, die Verwendung sicherer Passwörter sowie die Klassifizierung und den Schutz vertraulicher Daten.

Das globale Cybersecurity Management System von Siemens Healthineers ist nach ISO/IEC 27001:2022 und ISO/IEC 27701:2019 zertifiziert. Wir achten auf die Einhaltung gesetzlicher Vorgaben und datenschutzrechtlicher Bestimmungen, um unseren Geschäftspartnern und Patienten ein verlässlicher Partner zu sein.

Vorfallmanagement – cybersicherheitsrelevante Vorfälle melden

Ist bei Ihren Geräten ein cybersicherheitsrelevanter Vorfall aufgetreten?


Wir setzen uns für einen schnellen Support ein, wenn bei unseren Kunden in deren Infrastruktur ein cybersicherheitsrelevanter Vorfall auftritt. Wir behandeln diese gemeldeten Vorfälle als potenzielle Sicherheitsprobleme. Unsere Reaktion zielt darauf ab, mögliche Schäden zu begrenzen, indem wir folgende Massnahmen ergreifen:

An orange icon of a computer monitor with a checkmark and a desktop tower on a black background, symbolizing system verification or cybersecurity.
  • Wir führen technische Beurteilungen vom Vorfall und von dessen Auswirkungen durch, priorisieren die Eindämmung und leiten relevante Informationen auf effektive Weise weiter.
  • Wir bieten Unterstützung bei der forensischen Analyse, um die Ursache zu ermitteln und die Wahrscheinlichkeit erneuter Vorfälle zu minimieren.
  • Wir unterstützen Sie bei der Wiederherstellung der vollen Funktionsfähigkeit Ihrer Geräte.


Sie können Support über teamplay Fleet anfordern oder das Customer Care Center in Ihrer Region kontaktieren.

Möchten Sie einen cybersicherheitsrelevanten Vorfall bei Infrastrukturkomponenten von Siemens Healthineers melden?


Bitte melden Sie alle cybersicherheitsrelevanten Vorfälle bzw. Ereignisse, die unsere Infrastruktur oder unsere digitalen Lösungen betreffen, unserem Cybersecurity Incident Response Team (CSIRT) per PGP-verschlüsselter E-Mail:

An orange network icon on a black background

Möchten Sie Siemens Healthineers als betroffene Partei über einen Vorfall informieren?

Wenn Sie Zulieferer oder Geschäftspartner von Siemens Healthineers sind und ein Cybersicherheitsvorfall uns betrifft, benachrichtigen Sie bitte unser Cybersecurity Incident Response Team per PGP-verschlüsselter E-Mail wie oben beschrieben.

Schwachstellenmanagement

Unser Engagement für einen kompetenten Umgang mit Schwachstellen nehmen wir sehr ernst. Wir schätzen das Vertrauen unserer Kunden und Stakeholder und möchten unsere Bereitschaft bekräftigen, potenzielle Schwachstellen schnell und effektiv zu beheben und potenzielle Auswirkungen so gering wie möglich zu halten.

An orange icon of a hand selecting a star from three, symbolizing user reviews, on a black background.

Koordinierte Offenlegung von Schwachstellen

  • Siemens Healthineers begrüsst jegliche Meldungen zu Schwachstellen, unabhängig von Serviceverträgen oder dem Produktlebenszyklus.
  • Wir begrüssen Meldungen zu Schwachstellen von Forschenden, Branchenvertretern, CERTs, Kooperationspartnern und anderen Quellen.
  • Siemens Healthineers wahrt die Belange der meldenden Parteien (auf Wunsch sind auch anonyme Meldungen möglich) und sagt zu, jede Schwachstelle zu beheben, bei der ein plausibler Zusammenhang mit Produkten bzw. Komponenten von Siemens Healthineers besteht.
  • Siemens Healthineers spricht sich für eine koordinierte Offenlegung zur Vermeidung von Zero-Day-Vorfällen aus, die eine Gefährdung für Kundensysteme und Spitäler darstellen.
  • Siemens Healthineers legt meldenden Parteien dringend eine koordinierte Offenlegung nahe, da die unverzügliche Veröffentlichung eine «Zero-Day-Situation» herbeiführt, durch die unnötige Risiken für die Systeme und Spitäler unserer Kunden entstehen.


Das Meldeverfahren bei Siemens Healthineers folgt derzeit dem Verfahren der Siemens AG zur koordinierten Offenlegung von Schwachstellen. Dieser Vorgang wird durch eine E-Mail an eine der unten angegebenen E-Mail-Adressen angestossen. Eine genauere Beschreibung des Verfahrens finden Sie auf der Website .


Cover of our Vulnerability Management Two-Pager

Unser zweiseitiges Dokument zum Umgang mit Schwachstellen

Komponenten anderer Hersteller, die in unseren Produkten verbaut sind, werden auf Schwachstellen überwacht und hinsichtlich der möglichen Auswirkungen beurteilt. Das entsprechende Verfahren umfasst mehrere Phasen unter Berücksichtigung der FDA-Richtlinien für die Zeit nach der Markteinführung und der Best Practices der Branche. In diesem zweiseitigen Dokument wird das Verfahren beschrieben.

Publikationen

In diesem Abschnitt finden Sie Stellungnahmen des Unternehmens zu aktuellen Themen der Cybersicherheit. Darüber hinaus veröffentlichen wir laufend Sicherheitshinweise und Bulletins, um Sie über validierte Sicherheitslücken im Zusammenhang mit Produkten von Siemens Healthineers zu informieren. Die Behebung kann ein Update, Upgrade oder andere Massnahmen Ihrerseits erfordern. Weitere Informationen finden Sie im Siemens Healthineers Online-Kundenportal .

Unsere Erfolgsberichte