°ä²â²ú±ð°ù²õ鳦³Ü°ù¾±³ÙéProtection des institutions de santé contre les cybermenaces
Si vous suspectez ou avez détecté un incident de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé, veuillez nous contacter en cliquant sur le bouton ci-dessousÌý!
´¡±è±ð°ùç³Ü
La ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé chez Siemens Healthineers
Chez Siemens Healthineers, l’importance de la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé ne peut pas être surestimée. Nos clients et les patients font confiance à la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé de nos produits et à l’expertise de notre entreprise. Ils nous font confiance pour être à l’avant-garde des progrès dans les soins de santé. Pour toutes et tous. Everywhere. Unissons nos efforts pour conserver les meilleurs standards de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé et continuer à satisfaire leur confiance.
Elisabeth StaudingerÌý
Membre du Conseil d’administration
Tendances globales
Ìý
Intelligence artificielle
Alors que la sophistication de l’IA augmente rapidement, nous serons confrontés à davantage d’attaques avancées appuyées par l’IA, avec notamment des deepfakes en ingénierie sociale et des logiciels malveillants adaptatifs. Mais en même temps, l’IA pourra détecter, esquiver ou neutraliser les menaces grâce à une détection en temps réel des anomalies, une authentification intelligente et une réaction automatique aux incidents. Dans l’environnement actuel de cyberattaque et de cyberdéfense, l’IA, comme la reine aux échecs, offre des avantages stratégiques puissants à ceux qui l’utilisent efficacement.
°ä²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé et
³¦²â²ú±ð°ù-°ùé²õ¾±±ô¾±±ð²Ô³¦±ð
La ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé et la ³¦²â²ú±ð°ù-°ùé²õ¾±±ô¾±±ð²Ô³¦±ð sont deux termes souvent utilisés comme synonymes, mais qu’il est important de bien distinguer. La ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé se concentre sur la prévention des attaques, alors que les mesures de résilience assurent la continuité des opérations, même en cas de violation réussie de la sécurité. Il sera à l’avenir essentiel de développer la capacité de récupérer rapidement tout en minimisant la perte de données et les temps d’arrêt.
Manque de professionnels en ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé
Le manque de professionnels dotés des compétences pour protéger les organisations des cyberattaques reste d’actualité. La numérisation accrue des dossiers des patients et des dispositifs médicaux a fait de l’industrie de la santé une cible importante des cyberattaques. L’emploi de professionnels en ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé dans une organisation de santé offre un avantage substantiel en accroissant les capacités de défense contre les menaces, en accélérant la réaction aux incidents et en assurant une surveillance continue des vulnérabilités.
Pour nos clients
Nos engagements
- La transformation numérique bat son plein et la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé ouvre la voie qui permet à votre institution d’y participer. Nous nous efforçons de vous aider à rester dans la course, quels que soient les défis et menaces que vous affrontiez. Nous améliorons constamment nos systèmes et processus nouvellement développés et formons nos équipes à la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé de sorte qu’elles aient en permanence une conscience aiguë des cybermenaces.
- Dans les soins de santé, la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé n’est pas seulement un devoir ou une obligation, c’est un acte de responsabilité. Lorsque des patients et des familles confient leur vie au système de santé et à ses professionnels, leur engagement total pour l’excellence des prestations est une attente de base.
- La grande quantité d’informations numériques critiques détenues par les services de santé (p.Ìýex. dans les systèmes de surveillance des patients / dossiers de santé électroniques), associée aux défis posés par l’amélioration de la sécurité, comme l’accroissement de la sensibilisation du personnel ainsi que des ressources et le renforcement des protections techniques, en font une cible de choix pour les cybercriminels.
Affiliations
Nous travaillons d’arrache-pied pour contribuer aux dispositifs médicaux, aux fournisseurs de soins de santé et à la communauté de la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé et apprendre de ceux-ci. Notre collaboration s’étend aux clients, aux agences gouvernementales, aux groupes de travail en ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé, aux chercheurs en sécurité et aux autres fabricants de dispositifs médicaux pour progresser et innover dans le domaine de la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé pour les soins de santé en vue d’améliorer la sécurité des patients.
Biohacking Village à la DEF CON
Biohacking Village (BHV) est une organisation 501(c)3 (exemptée de l’impôt fédéral états-unien) qui met en contact des fabricants de dispositifs médicaux, de laboratoire et pharmaceutiques ainsi que des chercheurs en sécurité afin de renforcer la sécurité des dispositifs médicaux.
Siemens Healthineers facilite la transparence et la collaboration en permettant à des membres de ses équipes produit et de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé de s’engager auprès de la communauté, de répondre à des questions et de fournir des dispositifs médicaux aux chercheurs en sécurité pour faire du piratage éthique. Cette participation nous permet de nous engager auprès de la communauté intéressée, de collaborer avec des cyber-ressources de partenaires industriels et d’évaluer nos contrôles de sécurité.
Health-ISAC
Grâce à leurs postes importants dans Health-ISAC, les Siemens Healthineers peuvent établir des relations clés dans l’industrie.
En tant que communauté reconnue de propriétaires et opérateurs d’infrastructure critique dans le secteur des soins de santé et de la santé publique.
La communauté se concentre principalement sur le partage interne d’informations opportunes, exploitables et pertinentes, avec notamment des renseignements sur les menacesÌý; des incidents et vulnérabilités qui peuvent comprendre des données telles qu’indicateurs de compromission, tactiques, techniques et procédures (TTP) d’acteurs de menacesÌý; des conseils et meilleures pratiquesÌý; des stratégies d’atténuation des effetsÌý; ainsi que d’autres matériels utiles.
Groupe de travail en ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé AdvaMed
Ce groupe défend l’accès des patients à des technologies médicales sécurisées, efficaces et novatrices qui sauvent et améliorent les conditions de vie.
Siemens Healthineers travaille au sein de la structure de groupes de travail de l’organisation pour aider à fournir des informations à la FDA sur les conseils en matière de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé et les livres blancs de l’industrie.
Cela comprend un travail approfondi sur la nomenclature logicielle du dispositif médical.
Produits
Afin de maintenir un cycle de vie cybersécurisé, chez Siemens Healthineers la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé couvre une large gamme de produits et services. Nos produits sont conçus en gardant la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé à l’espritÌý: ils prennent en charge une intégration sécurisée au réseau et un fonctionnement sécurisé 24Ìýh sur 24.
Conformité et certificationÌý
Siemens Healthineers AG maintient une certification indépendante pour son système global de gestion de la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé selon ISO/CEI 27001:2022, complétée par ISO/CEI 27701:2019, qui souligne notre engagement dans la protection de la confidentialité des données et la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé, pour nos activités durables et toutes les parties prenantes essentielles de l’entreprise, notamment les clients. En tant que partenaire de vos activités et lors du parcours de traitement des patients de nos clients, nous aspirons à vous fournir des raisons convaincantes de placer votre confiance dans Siemens Healthineers AG.
FAQ
Les incidents de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé peuvent mener les hôpitaux à fonctionner sur des services de secours ainsi que conduire au vol de données confidentielles des patients et à des vulnérabilités dans les dispositifs médicaux pouvant aboutir à des conséquences graves ou fatales. C’est pourquoi Siemens Healthineers prend très au sérieux la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé dans les soins de santé et pousse continuellement à des améliorations de nos processus.
La ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé est cruciale pour assurer un fonctionnement sûr et fiable des dispositifs médicaux. Des vulnérabilités dans l’environnement d’exploitation peuvent conduire à des fuites de données, des dysfonctionnements d’appareils ou des manipulations non autorisées, avec des risques directs sur la vie des patients.
Nous implémentons une gamme complète de mesures de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé avec notamment des politiques strictes, des pare-feux, des protocoles de chiffrement, des audits de sécurité réguliers et des programmes de formation du personnel. Siemens Healthineers s’engage à protéger les données sensibles.
Tous les employés doivent suivre des formations régulières en ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé. Elles traitent de sujets comme la détection des attaques par hameçonnage, l’utilisation de mots de passe sécurisés ainsi que la classification et la protection des données sensibles.
Le système global de gestion de la ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé de Siemens Healthineers est certifié ISO/CEI 27001:2022 et ISO/CEI 27701:2019. Nous veillons au respect des exigences légales et de la réglementation sur la confidentialité des données afin que nos partenaires commerciaux et les patients puissent se reposer sur notre fiabilité.
Gestion des incidentsÌý: signalement des incidents de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé
Vous subissez un incident de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé sur votre équipementÌý?
Nous nous efforçons de fournir une assistance rapide quand nos clients subissent un incident de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé dans leur infrastructure. Nous traitons ces événements signalés comme des problèmes de sécurité potentiels. Le but de notre réaction est de limiter tout dommage potentielÌý:
- Nous effectuons des évaluations techniques et sur l’impact de l’incident, priorisons le confinement et partageons les informations pertinentes de manière efficace.
- Nous apportons notre soutien aux analyses de police scientifique pour identifier la cause de base et aider à minimiser la répétition d’incidents futurs.
- Nous offrons une assistance pour la restauration de l’équipement à un état pleinement fonctionnel.
Vous pouvez demander une assistance technique via teamplay Fleet ou appeler votre Centre de support client local.
Signaler un incident de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé dans l’infrastructure de Siemens HealthineersÌý?
Veuillez signaler tout événement ou incident de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé affectant notre infrastructure ou nos solutions numériques à notre équipe de réaction aux incidents de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé (CSIRT) par e-mail chiffré par PGPÌý:
- E-mailÌý: csirt@siemens-healthineers.com
- et empreinteÌý: 2F6F10718296C3D83CCCB39837F821AADDEA88B0
- Ìý
Informer Siemens Healthineers qu’elle est affectée par un incidentÌý?
Si vous êtes un fournisseur ou un partenaire commercial de Siemens Healthineers et si nous sommes affectés par un incident de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé, veuillez le signaler à notre équipe de réaction aux incidents de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé par e-mail chiffré par PGP comme détaillé plus haut.
Gestion des vulnérabilités
Nous prenons très au sérieux notre engagement pour une gestion compétente des vulnérabilités. Attachés à la confiance de nos clients et de nos parties prenantes, nous voulons souligner que nous sommes prêts à faire face rapidement et efficacement aux vulnérabilités potentielles, minimisant ainsi tout impact éventuel.
Divulgation coordonnée de vulnérabilité
- Siemens Healthineers encourage chacun à signaler les vulnérabilités, quel que soit le contrat de services ou l’état du cycle de vie d’un produit.
- Nous recevons volontiers les signalements de vulnérabilité de chercheurs, groupes industriels, CERT, partenaires ou toute autre source.
- Siemens Healthineers respecte les intérêts de la partie déclarante (sur demande, même des signalements anonymes) et accepte de traiter toute vulnérabilité dont il est raisonnable de penser qu’elle est liée à des produits ou composants de Siemens Healthineers.
- Siemens Healthineers recommande une divulgation coordonnée pour empêcher les événements «Ìýzero-dayÌý» qui mettent en danger les systèmes des clients et les hôpitaux.
- Siemens Healthineers demande instamment aux parties déclarantes de réaliser une divulgation coordonnée, car une divulgation publique immédiate cause une situation zero-day qui expose les systèmes de nos clients et les hôpitaux clients à un risque inutile.
La procédure de signalement auprès de Siemens Healthineers suit actuellement la procédure de SiemensÌýAG pour la divulgation coordonnée de vulnérabilité. Cette procédure commence par l’envoi d’un e-mail à l’une des adresses ci-après. Une description plus détaillée de la procédure est donnée sur le site web (en anglais).
Notre fiche d’information sur la gestion des vulnérabilités
Les vulnérabilités des composants tiers intégrés à nos produits sont surveillées et leur impact évalué. Cette procédure, qui prend en compte les conseils post-commercialisation de la FDA et les meilleures pratiques industrielles, comprend plusieurs phases. Cette fiche d’information décrit la procédure.
Publications
Cette section contient des déclarations de l’entreprise sur des sujets relatifs aux urgences en matière de ³¦²â²ú±ð°ù²õ鳦³Ü°ù¾±³Ùé. De plus, nous publions des avis et bulletins de sécurité de manière régulière pour vous signaler toutes les vulnérabilités de sécurité validées concernant les produits Siemens Healthineers. L’atténuation des effets peut comprendre l’installation d’une mise à jour, la réalisation d’une mise à niveau ou d’autres actions de votre part. Vous trouverez de plus amples informations sur le portail client en ligne de Siemens Healthineers, .