- Siemens Healthineers Türkiye
- Support & Documentation
- Siber Güvenlik

Siber GüvenlikSağlık kurumlarını siber tehditlere karşı korumak
Siber güvenlik ile ilgili bir olaydan şüpheleniyorsanız veya tespit ettiyseniz - lütfen aşağıdaki linke tıklayarak bize ulaşın!
Genel Bakış

Siemens Healthineers - Siber Güvenlik
Siemens Healthineers'da siber güvenliğin önemi azımsanamaz. Paydaşlarımız ürünlerimizin Siber Güvenliğine ve şirket olarak uzmanlığımıza güveniyorlar. Herkes için. Her yerde. Sağlık sektöründe çığır açan çözümlerimize güveniyorlar. Siber Güvenlik konusunda en yüksek standartları koruyalım ve paydaşlarımızın güvenini boşa çıkarmamak için çabalarımızı birleştirelim.
Elisabeth Staudinger
Yönetim Kurulu Üyesi

Küresel Trendler

Yapay Zeka
Yapay zekanın karmaşıklığı hızla arttıkça, deepfake, sosyal mühendislik ve uyarlanabilir kötü amaçlı yazılımlar da dahil olmak üzere gelişmiş yapay zeka destekli saldırılar göreceğiz. Aynı anda yapay zeka, gerçek zamanlı anormallik algılama, akıllı kimlik doğrulama ve otomatik olay yanıtı yoluyla tehditleri algılayacak, kaçınacak veya etkisiz hale getirecektir. Mevcut siber saldırı ve savunma ortamında AI, satrançtaki vezir gibidir ve onu etkili bir şekilde kullananlara güçlü stratejik avantajlar sunar.

Siber güvenlik ve siber dayanıklılık
Sıklıkla birbirinin yerine kullanılan iki terim Siber Güvenlik ve siberdayanıklılıktır, ancak bunların ayrımı önemlidir. Siber güvenlik saldırıları önlemeye odaklanırken, dayanıklılık önlemleri başarılı bir ihlal durumunda bile operasyonların sürekliliğini sağlar. Veri kaybını ve kesinti süresini en aza indirirken hızlı bir şekilde kurtarma yeteneğini geliştirmek gelecekte çok önemli olacaktır.

Siber Güvenlik Uzmanları Eksikliği
Kuruluşları siber saldırılardan koruma becerisine sahip profesyonellerin sıkıntısı hala geçerli. Hasta kayıtlarının ve tıbbi cihazların artan dijitalleşmesi, sağlık sektörünü siber saldırılar için önemli bir hedef haline getirdi. Bir sağlık kuruluşunda Siber Güvenlik uzmanlarını işe almak, tehdit savunma yeteneklerini geliştirerek, olay müdahalesini hızlandırır ve sürekli güvenlik açığı izleme sağlayarak önemli bir avantaj sunar.
Müşterilerimiz için
ղüüü
- Dijital dönüşüm tüm hızıyla devam ediyor. Karşılaştığınız zorluklar ve tehditler ne olursa olsun, yardımcı olmaya kararlıyız. Yeni geliştirdiğimiz sistemlerimizi ve süreçlerimizi sürekli geliştiriyor, ekiplerimizi Siber Güvenlik konularında eğitiyoruz, böylece yüksek siber tehdit farkındalığı akılda kalıyor.
- Sağlık hizmetlerinde siber güvenlik sadece bir görev veya yükümlülük değildir; bir sorumluluk eylemidir.
- Sağlık hizmetlerinde tutulan kritik dijital verilerin (örneğin, hasta izleme sistemleri ve elektronik sağlık kayıtları) miktarının artması, bu verilerin güvenliğini sağlama konusunda hem personelin farkındalığını ve kaynaklarını artırma hem de teknik önlemleri güçlendirme gerekliliğini doğuruyor. Ancak bu ihtiyaçlar, çeşitli zorluklarla birleştiğinde sağlık kuruluşlarını siber suçluların öncelikli hedeflerinden biri haline getiriyor.

ğԳı
Tıbbi cihazlar, sağlık hizmeti sağlayıcıları ve siber güvenlik topluluğuna katkıda bulunmak ve onlardan öğrenmek için yoğun şekilde çalışıyoruz. İş birliğimiz; hasta güvenliğini artırmak amacıyla sağlık hizmetlerinde siber güvenliği geliştirmek ve yenilikçi çözümler sunmak adına müşteriler, kamu kurumları, siber güvenlik çalışma grupları, güvenlik araştırmacıları ve diğer tıbbi cihaz üreticileriyle güçlü bir iletişim ve iş birliği ağı kurmayı kapsıyor.

DEF CON'da Biohacking Köyü
Biohacking Village (BHV), tıbbi cihaz güvenliğini güçlendirmek için tıbbi, laboratuvar ve farmasötik cihaz üreticilerini ve güvenlik araştırmacılarını bir araya getiren 501 (c) 3 organizasyonudur.Siemens Healthinee
rs, ürün ve Siber Güvenlik ekiplerinin üyelerinin toplulukla etkileşime girmesini, soruları yanıtlamasını ve güvenlik araştırmacılarının etik bilgisayar korsanlığı gerçekleştirmeleri için tıbbi cihazlar sağlamasını sağlayarak şeffaflığı ve işbirliğini kolaylaştırır. Bu katılım, ilgili toplulukla etkileşim kurmamızı, endüstri ortaklarından gelen siber kaynaklarla işbirliği yapmamızı ve güvenlik kontrollerimizi değerlendirmemizi sağlar.

Health-ISAC
Health-ISAC'ta önemli pozisyonlara sahip olmak, Siemens Healthineers'ın sektörde kilit ilişkiler kurmasına olanak tanır.
Sağlık ve Halk Sağlığı sektöründe (HPH) kritik altyapı sahipleri ve operatörlerinden oluşan güvenilir bir topluluk olarak.
Topluluk, öncelikli olarak tehditler hakkındaki istihbarat, tehdit aktörlerinin tehlike göstergeleri, taktikleri, teknikleri ve prosedürleri (TTP'ler) gibi verileri içerebilen olaylar ve güvenlik açıkları, tavsiyeler ve en iyi uygulamalar, azaltma stratejileri ve diğer değerli materyaller de dahil olmak üzere zamanında, eyleme dönüştürülebilir ve ilgili bilgileri birbirleriyle paylaşmaya odaklanmıştır.

AdvaMed Siber Güvenlik Çalışma Grubu
Bu grup, hastaların yaşamları kurtaran, iyileştiren, güvenli, etkili ve yenilikçi tıbbi teknolojilere erişimini savunur.
Siemens Healthineers, FDA'ya Siber Güvenlik rehberliği ve endüstri teknik incelemeleri hakkında girdi sağlamaya yardımcı olmak için kuruluşların çalışma grubu yapısı içinde çalışır.
Bu, cihazın Yazılım Malzeme Listesi tıbbi üzerinde kapsamlı çalışmaları içerir.

Müşteri Danışma Kurulu
Siemens Healthineers her yıl ABD ve Avrupa'da danışma kurulu etkinlikleri düzenliyor ve diğer bölgelere yayılıyor.
Bu etkinlik, ülkenin dört bir yanından müşterilere, siber güvenlik mimarisi ve tasarımı hakkında Siber Güvenlik uzmanlarıyla yüz yüze konuşma fırsatı veriyor.. Müşterilerin sesi, siber güvenlik sektöründeki temel girişimlere öncelik vermeye yardımcı olur ve ortak hedefleri ile farklılıkları daha iyi anlamak için birlikte çalışır. Hem Siemens Healthineers hem de müşteri için bu fırsat, genel endüstrinin tıbbi cihazları daha iyi güvence altına almasına yardımcı olur ve bu da hasta güvenliğini artıran araç ve teknolojilere yol açar.
ÜüԱ
Siber güvenlik yaşam döngüsünü sürdürmek için Siemens Healthineers'te siber güvenlik çok çeşitli ürün ve hizmetleri kapsar. ÜüԱimiz Siber Güvenlik göz önünde bulundurularak tasarlanmıştır: güvenli ağ entegrasyonunu ve günün her saati güvenli operasyonları destekler.
Siber Güvenlik Yönetim Hizmeti
- CSMS — verimli bir mimariye duyarlı güvenlik açığı değerlendirme iş akışına sahip ürün güvenliği envanteri. Ürün güvenlik bilgilerini tehdit istihbaratı bilgilerine bağlar ve Siemens Healthineers'ın bir güvenlik açığının tıbbi cihaz üzerindeki etkisini değerlendirmek için zamanında tepki vermesine olanak tanır.
- CSMS, müşterilere filolarının güvenlik bilgilerine (Güvenlik Teknik Raporları, Yazılım Malzeme Listesi (SBOM) ve güvenlik açığı değerlendirmeleri) doğrudan erişim sağlayan Filo Yönetimi çözümüne (teamplay Fleet) bağlıdır.
- Bugün itibariyle envanter, sahada 700.000'den fazla kurulu sistemi temsil eden 1.000'den fazla ürün sürümü ve 21.000'den fazla aktif olarak izlenen yazılım bileşeni içermektedir.
Güvenli Geliştirme Yaşama Döngüsü
- Siemens Healthineers'ın Siber Güvenlik yaklaşımının merkezinde yer alan Güvenli Geliştirme Yaşama Yaşama Döngüsü'nden (SDL) yararlanarak, yeni geliştirilen ürünlerimiz günümüzün operasyonel gereksinimlerine hazırdır.
- Şu anda geliştirilmekte olan tüm ürünler ve mevcut teklifler, Pazar öncesi ve satış sonrası aşamalarda Siber Güvenliği ele alan Güvenli Geliştirme Yaşama Döngüsü'nü takip etti ve modern BT ortamları için gerekli olan yerleşik güvenlik kontrollerine sahiptir.
- Siemens Healthineers ürünlerini BT ortamınıza entegre etmek için ihtiyaç duyduğunuz gerekli Siber Güvenlik bilgilerini sağlıyoruz.
Uyumluluk ve Belgelendirme
Siemens Healthineers AG, ISO/IEC 27001:2022'ye göre küresel Siber Güvenlik Yönetim Sistemi için ISO/IEC 27701:2019 ile genişletilmiş bağımsız bir sertifikasyona sahiptir; bu, sürdürülebilir işimiz ve şirketin tüm önemli paydaşları - özellikle müşteriler için veri gizliliğini ve Siber Güvenliği koruma taahhüdümüzü sergilemektedir. Operasyonlarınızda ve müşterilerimizin hastalarının tedavi yolculuklarında bir ortak olarak, Siemens Healthineers AG'ye güvenmeniz için zorlayıcı nedenler sunmayı hedefliyoruz.


Siber Güvenlik Politikası
Siemens Healthineers global Siber Güvenlik Yönetim Sistemi, şirket için Bilgi Güvenliği ve Gizlilik Bilgi Yönetim Sistemini içerir. Erlangen lokasyonlarından Siber Güvenlik ve Veri Koruma için merkezi gruplar tarafından Yönetişim ve Güvenceyi kapsar.
SSS
Siber güvenlik olayları, acil servislerde çalışan hastanelere, hassas hasta verilerinin çalınmasına ve tıbbi cihazlardaki güvenlik açıklarına yol açarak potansiyel olarak ciddi veya ölümcül sonuçlara neden olabilir. Bu nedenle Siemens Healthineers sağlık hizmetlerinde Siber Güvenliği çok ciddiye alır ve süreçlerimizi sürekli iyileştirmeye teşvik eder.
Siber güvenlik, tıbbi cihazların güvenli ve güvenilir çalışmasını sağlamak için kritik öneme sahiptir. İşletim ortamındaki güvenlik açıkları, veri ihlallerine, cihaz arızalarına veya yetkisiz manipülasyonlara yol açarak hasta yaşamlarını doğrudan tehlikeye atabilir.
Sıkı politikalar, güvenlik duvarları, şifreleme protokolleri, düzenli güvenlik denetimleri ve çalışan eğitim programları dahil olmak üzere kapsamlı bir siber güvenlik önlemleri yelpazesi uyguluyoruz. Siemens Healthineers hassas verileri korumayı taahhüt eder.
Tüm çalışanlar düzenli Siber Güvenlik eğitimine tabi tutulmalıdır. Bu, kimlik avı saldırılarını tanıma, güvenli şifreler kullanma ve hassas verileri sınıflandırma ve koruma gibi konuları kapsar.
Siemens Healthinees'in küresel Siber Güvenlik Yönetim Sistemi ISO/IEC 27001:2022 ve ISO/IEC 27701:2019 sertifikalıdır. İş ortakları ve hastalar için güvenilir bir ortak olmak için yasal gerekliliklere ve gizlilik düzenlemelerine uyumu sürdürüyoruz.
Olay yönetimi - Siber Güvenlik Olaylarını Raporlama
Ekipmanınızla ilgili bir siber güvenlik olayı mı yaşıyorsunuz?
Müşterilerimizin altyapılarında bir Siber Güvenlik olayı yaşadıklarında hızlı destek sunmayı taahhüt ediyoruz. Bildirilen bu olayları potansiyel güvenlik sorunları olarak ele alıyoruz. Yanıtımız, olası hasarı aşağıdakilerle sınırlamayı amaçlamaktadır:

- Olayın teknik değerlendirmelerini ve etkisini gerçekleştirir, sınırlamayı önceliklendirir ve ilgili bilgileri etkili bir şekilde paylaşırız.
- Temel nedeni belirlemek ve gelecekteki olayların tekrarlanmasını en aza indirmeye yardımcı olmak için adli analizlerle destek sunuyoruz.
- Ekipmanı tamamen işlevsel bir duruma geri getirme konusunda destek sunuyoruz.
Teamplay Filosu aracılığıyla destek talep edebilir veya yerel Müşteri Hizmetleri Merkezinizi arayabilirsiniz.
Siemens Healthineers altyapısında bir siber güvenlik olayını mı bildiriyorsunuz?
Lütfen altyapımızı veya dijital çözümlerimizi etkileyen Siber Güvenlik olaylarını veya olaylarını PGP şifreli e-posta yoluyla Siber Güvenlik Olay Müdahale Ekibimize (CSIRT) bildirin:

- E-posta: csirt@siemens-healthineers.com
- ve Parmak İzi: 2F6F10718296C3D83CCCB39837F821AADDEA88B0
Siemens Healthineers'ı bir olaydan etkilenen taraf olarak bilgilendirmek mi?
Siemens Healthineers'ın tedarikçisi veya iş ortağıysanız ve bir Siber Güvenlik olayı bizi etkiliyorsa, lütfen yukarıda açıklandığı gibi PGP şifreli e-posta yoluyla Siber Güvenlik Olayı Müdahale Ekibimize bildirin.
Güvenlik açığı yönetimi
Yetkili güvenlik açığı yönetimine olan bağlılığımızı çok ciddiye alıyoruz. Müşterilerimizin ve paydaşlarımızın güvenine değer vererek, olası güvenlik açıklarını hızlı ve etkili bir şekilde ele almaya hazır olduğumuzu belirtmek ve olası etkiyi en aza indirmek istiyoruz.

Koordineli Sağlanabilirlik Açıklaması
- Siemens Healthineers, hizmet sözleşmeleri veya ürün yaşam döngüsü durumundan bağımsız olarak herkesi güvenlik açıklarını bildirmeye teşvik eder.
- Araştırmacılardan, endüstri gruplarından, CERT'lerden, ortaklardan ve diğer kaynaklardan gelen güvenlik açığı raporlarını memnuniyetle karşılıyoruz.
- Siemens Healthineers raporlayan tarafın çıkarlarına saygı duyar (ayrıca istenirse anonim raporlar) ve Siemens Healthineers ürünleri veya bileşenleriyle ilgili olduğuna makul olarak inanılan herhangi bir güvenlik açığını gidermeyi kabul eder.
- Siemens Healthineers, müşteri sistemlerini ve hastaneleri tehlikeye atan “0 günlük” olayları önlemek için koordineli ifşa önermektedir.
- Siemens Healthineers, raporlayan tarafları koordineli bir açıklama yapmaya çağırıyor, çünkü derhal kamuoyuna açıklama, müşteri sistemlerimizi ve müşteri hastanelerimizi gereksiz risklere sokan “0 günlük bir duruma” neden oluyor.
Siemens Healthineers'deki raporlama süreci şu anda Siemens AG'nin Koordineli Güvenlik Açığı Açıklaması sürecini takip etmektedir. Bu işlem, aşağıdaki e-posta adreslerinden birine e-posta göndererek başlar. Sürecin daha ayrıntılı bir açıklaması için lütfen Güvenl edin.

Güvenlik Açığı Yönetimimiz ÜüԱimizdek
i iki sayfalı Üçüncü taraf bileşenleri güvenlik açıkları açısından izlenir ve etki açısından değerlendirilir. Bu süreç, FDA'nın pazar sonrası rehberliğini ve endüstri en iyi uygulamalarını dikkate alır ve birkaç aşamadan oluşur. Bu iki sayfalı, süreci açıklar.
۲ıԱ
Bu bölüm, şirketin Siber Güvenlik acil durum konularıyla ilgili açıklamalarını sağlar. Ek olarak, Siemens Healthineers ürünleriyle ilgili doğrulanmış güvenlik açıkları hakkında sizi bilgilendirmek için sürekli olarak güvenlik tavsiyeleri ve bültenler yayınlıyoruz. Azaltma, bir güncelleme uygulamayı, yükseltme gerçekleştirmeyi veya sizin açınızdan başka eylemleri içerebilir. Daha fazla bilgi için lütfen Siemens Healay Fleet müşteri çevrimiçi portalını ziyaret edin.