ӰԺ

Cybersecurity at Siemens Healthineers icon showing cybersecurity processes

Siber GüvenlikSağlık kurumlarını siber tehditlere karşı korumak


Siber güvenlik ile ilgili bir olaydan şüpheleniyorsanız veya tespit ettiyseniz - lütfen aşağıdaki linke tıklayarak bize ulaşın!

Genel Bakış

Portrait of Elisabeth Staudinger

Siemens Healthineers'da siber güvenliğin önemi azımsanamaz. Paydaşlarımız ürünlerimizin Siber Güvenliğine ve şirket olarak uzmanlığımıza güveniyorlar. Herkes için. Her yerde. Sağlık sektöründe çığır açan çözümlerimize güveniyorlar. Siber Güvenlik konusunda en yüksek standartları koruyalım ve paydaşlarımızın güvenini boşa çıkarmamak için çabalarımızı birleştirelim.

Elisabeth Staudinger
Yönetim Kurulu Üyesi



Küresel Trendler

A human hand and a robotic hand reach towards each other, nearly touching, symbolizing the connection between humanity and technology.

Yapay Zeka

Yapay zekanın karmaşıklığı hızla arttıkça, deepfake, sosyal mühendislik ve uyarlanabilir kötü amaçlı yazılımlar da dahil olmak üzere gelişmiş yapay zeka destekli saldırılar göreceğiz. Aynı anda yapay zeka, gerçek zamanlı anormallik algılama, akıllı kimlik doğrulama ve otomatik olay yanıtı yoluyla tehditleri algılayacak, kaçınacak veya etkisiz hale getirecektir. Mevcut siber saldırı ve savunma ortamında AI, satrançtaki vezir gibidir ve onu etkili bir şekilde kullananlara güçlü stratejik avantajlar sunar.

A cybersecurity professional monitors multiple screens displaying code and digital maps.

Siber güvenlik ve siber dayanıklılık

Sıklıkla birbirinin yerine kullanılan iki terim Siber Güvenlik ve siberdayanıklılıktır, ancak bunların ayrımı önemlidir. Siber güvenlik saldırıları önlemeye odaklanırken, dayanıklılık önlemleri başarılı bir ihlal durumunda bile operasyonların sürekliliğini sağlar. Veri kaybını ve kesinti süresini en aza indirirken hızlı bir şekilde kurtarma yeteneğini geliştirmek gelecekte çok önemli olacaktır.

A person in a dark room sits at a desk with multiple monitors displaying lines of code.

Siber Güvenlik Uzmanları Eksikliği

Kuruluşları siber saldırılardan koruma becerisine sahip profesyonellerin sıkıntısı hala geçerli. Hasta kayıtlarının ve tıbbi cihazların artan dijitalleşmesi, sağlık sektörünü siber saldırılar için önemli bir hedef haline getirdi. Bir sağlık kuruluşunda Siber Güvenlik uzmanlarını işe almak, tehdit savunma yeteneklerini geliştirerek, olay müdahalesini hızlandırır ve sürekli güvenlik açığı izleme sağlayarak önemli bir avantaj sunar.


Müşterilerimiz için

ղüüü


  • Dijital dönüşüm tüm hızıyla devam ediyor. Karşılaştığınız zorluklar ve tehditler ne olursa olsun, yardımcı olmaya kararlıyız. Yeni geliştirdiğimiz sistemlerimizi ve süreçlerimizi sürekli geliştiriyor, ekiplerimizi Siber Güvenlik konularında eğitiyoruz, böylece yüksek siber tehdit farkındalığı akılda kalıyor.
  • Sağlık hizmetlerinde siber güvenlik sadece bir görev veya yükümlülük değildir; bir sorumluluk eylemidir.
  • Sağlık hizmetlerinde tutulan kritik dijital verilerin (örneğin, hasta izleme sistemleri ve elektronik sağlık kayıtları) miktarının artması, bu verilerin güvenliğini sağlama konusunda hem personelin farkındalığını ve kaynaklarını artırma hem de teknik önlemleri güçlendirme gerekliliğini doğuruyor. Ancak bu ihtiyaçlar, çeşitli zorluklarla birleştiğinde sağlık kuruluşlarını siber suçluların öncelikli hedeflerinden biri haline getiriyor.

A collage featuring logos of Biohacking Village, Health-ISAC, and AdvaMed, along with an illustration of professionals discussing cybersecurity in healthcare.

Tıbbi cihazlar, sağlık hizmeti sağlayıcıları ve siber güvenlik topluluğuna katkıda bulunmak ve onlardan öğrenmek için yoğun şekilde çalışıyoruz. İş birliğimiz; hasta güvenliğini artırmak amacıyla sağlık hizmetlerinde siber güvenliği geliştirmek ve yenilikçi çözümler sunmak adına müşteriler, kamu kurumları, siber güvenlik çalışma grupları, güvenlik araştırmacıları ve diğer tıbbi cihaz üreticileriyle güçlü bir iletişim ve iş birliği ağı kurmayı kapsıyor.


ÜüԱ


Siber güvenlik yaşam döngüsünü sürdürmek için Siemens Healthineers'te siber güvenlik çok çeşitli ürün ve hizmetleri kapsar. ÜüԱimiz Siber Güvenlik göz önünde bulundurularak tasarlanmıştır: güvenli ağ entegrasyonunu ve günün her saati güvenli operasyonları destekler.

Siber Güvenlik Yönetim Hizmeti

  • CSMS — verimli bir mimariye duyarlı güvenlik açığı değerlendirme iş akışına sahip ürün güvenliği envanteri. Ürün güvenlik bilgilerini tehdit istihbaratı bilgilerine bağlar ve Siemens Healthineers'ın bir güvenlik açığının tıbbi cihaz üzerindeki etkisini değerlendirmek için zamanında tepki vermesine olanak tanır.
  • CSMS, müşterilere filolarının güvenlik bilgilerine (Güvenlik Teknik Raporları, Yazılım Malzeme Listesi (SBOM) ve güvenlik açığı değerlendirmeleri) doğrudan erişim sağlayan Filo Yönetimi çözümüne (teamplay Fleet) bağlıdır.
  • Bugün itibariyle envanter, sahada 700.000'den fazla kurulu sistemi temsil eden 1.000'den fazla ürün sürümü ve 21.000'den fazla aktif olarak izlenen yazılım bileşeni içermektedir.

Güvenli Geliştirme Yaşama Döngüsü

  • Siemens Healthineers'ın Siber Güvenlik yaklaşımının merkezinde yer alan Güvenli Geliştirme Yaşama Yaşama Döngüsü'nden (SDL) yararlanarak, yeni geliştirilen ürünlerimiz günümüzün operasyonel gereksinimlerine hazırdır.
  • Şu anda geliştirilmekte olan tüm ürünler ve mevcut teklifler, Pazar öncesi ve satış sonrası aşamalarda Siber Güvenliği ele alan Güvenli Geliştirme Yaşama Döngüsü'nü takip etti ve modern BT ortamları için gerekli olan yerleşik güvenlik kontrollerine sahiptir.
  • Siemens Healthineers ürünlerini BT ortamınıza entegre etmek için ihtiyaç duyduğunuz gerekli Siber Güvenlik bilgilerini sağlıyoruz.

Uyumluluk ve Belgelendirme


Siemens Healthineers AG, ISO/IEC 27001:2022'ye göre küresel Siber Güvenlik Yönetim Sistemi için ISO/IEC 27701:2019 ile genişletilmiş bağımsız bir sertifikasyona sahiptir; bu, sürdürülebilir işimiz ve şirketin tüm önemli paydaşları - özellikle müşteriler için veri gizliliğini ve Siber Güvenliği koruma taahhüdümüzü sergilemektedir. Operasyonlarınızda ve müşterilerimizin hastalarının tedavi yolculuklarında bir ortak olarak, Siemens Healthineers AG'ye güvenmeniz için zorlayıcı nedenler sunmayı hedefliyoruz.

Siemens Healthineers Cybersecurity System Certification 27701
Siemens Healthineers Cybersecurity System Certification 27001

Siber Güvenlik Politikası

Siemens Healthineers global Siber Güvenlik Yönetim Sistemi, şirket için Bilgi Güvenliği ve Gizlilik Bilgi Yönetim Sistemini içerir. Erlangen lokasyonlarından Siber Güvenlik ve Veri Koruma için merkezi gruplar tarafından Yönetişim ve Güvenceyi kapsar.

SSS

Siber güvenlik olayları, acil servislerde çalışan hastanelere, hassas hasta verilerinin çalınmasına ve tıbbi cihazlardaki güvenlik açıklarına yol açarak potansiyel olarak ciddi veya ölümcül sonuçlara neden olabilir. Bu nedenle Siemens Healthineers sağlık hizmetlerinde Siber Güvenliği çok ciddiye alır ve süreçlerimizi sürekli iyileştirmeye teşvik eder.

Siber güvenlik, tıbbi cihazların güvenli ve güvenilir çalışmasını sağlamak için kritik öneme sahiptir. İşletim ortamındaki güvenlik açıkları, veri ihlallerine, cihaz arızalarına veya yetkisiz manipülasyonlara yol açarak hasta yaşamlarını doğrudan tehlikeye atabilir.

Sıkı politikalar, güvenlik duvarları, şifreleme protokolleri, düzenli güvenlik denetimleri ve çalışan eğitim programları dahil olmak üzere kapsamlı bir siber güvenlik önlemleri yelpazesi uyguluyoruz. Siemens Healthineers hassas verileri korumayı taahhüt eder.

Tüm çalışanlar düzenli Siber Güvenlik eğitimine tabi tutulmalıdır. Bu, kimlik avı saldırılarını tanıma, güvenli şifreler kullanma ve hassas verileri sınıflandırma ve koruma gibi konuları kapsar.

Siemens Healthinees'in küresel Siber Güvenlik Yönetim Sistemi ISO/IEC 27001:2022 ve ISO/IEC 27701:2019 sertifikalıdır. İş ortakları ve hastalar için güvenilir bir ortak olmak için yasal gerekliliklere ve gizlilik düzenlemelerine uyumu sürdürüyoruz.

Olay yönetimi - Siber Güvenlik Olaylarını Raporlama

Ekipmanınızla ilgili bir siber güvenlik olayı mı yaşıyorsunuz?


Müşterilerimizin altyapılarında bir Siber Güvenlik olayı yaşadıklarında hızlı destek sunmayı taahhüt ediyoruz. Bildirilen bu olayları potansiyel güvenlik sorunları olarak ele alıyoruz. Yanıtımız, olası hasarı aşağıdakilerle sınırlamayı amaçlamaktadır:

An orange icon of a computer monitor with a checkmark and a desktop tower on a black background, symbolizing system verification or cybersecurity.
  • Olayın teknik değerlendirmelerini ve etkisini gerçekleştirir, sınırlamayı önceliklendirir ve ilgili bilgileri etkili bir şekilde paylaşırız.
  • Temel nedeni belirlemek ve gelecekteki olayların tekrarlanmasını en aza indirmeye yardımcı olmak için adli analizlerle destek sunuyoruz.
  • Ekipmanı tamamen işlevsel bir duruma geri getirme konusunda destek sunuyoruz.


Teamplay Filosu aracılığıyla destek talep edebilir veya yerel Müşteri Hizmetleri Merkezinizi arayabilirsiniz.

Siemens Healthineers altyapısında bir siber güvenlik olayını mı bildiriyorsunuz?


Lütfen altyapımızı veya dijital çözümlerimizi etkileyen Siber Güvenlik olaylarını veya olaylarını PGP şifreli e-posta yoluyla Siber Güvenlik Olay Müdahale Ekibimize (CSIRT) bildirin:

An orange network icon on a black background

Siemens Healthineers'ın tedarikçisi veya iş ortağıysanız ve bir Siber Güvenlik olayı bizi etkiliyorsa, lütfen yukarıda açıklandığı gibi PGP şifreli e-posta yoluyla Siber Güvenlik Olayı Müdahale Ekibimize bildirin.


Güvenlik açığı yönetimi

Yetkili güvenlik açığı yönetimine olan bağlılığımızı çok ciddiye alıyoruz. Müşterilerimizin ve paydaşlarımızın güvenine değer vererek, olası güvenlik açıklarını hızlı ve etkili bir şekilde ele almaya hazır olduğumuzu belirtmek ve olası etkiyi en aza indirmek istiyoruz.

An orange icon of a hand selecting a star from three, symbolizing user reviews, on a black background.

Koordineli Sağlanabilirlik Açıklaması

  • Siemens Healthineers, hizmet sözleşmeleri veya ürün yaşam döngüsü durumundan bağımsız olarak herkesi güvenlik açıklarını bildirmeye teşvik eder.
  • Araştırmacılardan, endüstri gruplarından, CERT'lerden, ortaklardan ve diğer kaynaklardan gelen güvenlik açığı raporlarını memnuniyetle karşılıyoruz.
  • Siemens Healthineers raporlayan tarafın çıkarlarına saygı duyar (ayrıca istenirse anonim raporlar) ve Siemens Healthineers ürünleri veya bileşenleriyle ilgili olduğuna makul olarak inanılan herhangi bir güvenlik açığını gidermeyi kabul eder.
  • Siemens Healthineers, müşteri sistemlerini ve hastaneleri tehlikeye atan “0 günlük” olayları önlemek için koordineli ifşa önermektedir.
  • Siemens Healthineers, raporlayan tarafları koordineli bir açıklama yapmaya çağırıyor, çünkü derhal kamuoyuna açıklama, müşteri sistemlerimizi ve müşteri hastanelerimizi gereksiz risklere sokan “0 günlük bir duruma” neden oluyor.


Siemens Healthineers'deki raporlama süreci şu anda Siemens AG'nin Koordineli Güvenlik Açığı Açıklaması sürecini takip etmektedir. Bu işlem, aşağıdaki e-posta adreslerinden birine e-posta göndererek başlar. Sürecin daha ayrıntılı bir açıklaması için lütfen Güvenl edin.


Cover of our Vulnerability Management Two-Pager

Güvenlik Açığı Yönetimimiz ÜüԱimizdek

i iki sayfalı Üçüncü taraf bileşenleri güvenlik açıkları açısından izlenir ve etki açısından değerlendirilir. Bu süreç, FDA'nın pazar sonrası rehberliğini ve endüstri en iyi uygulamalarını dikkate alır ve birkaç aşamadan oluşur. Bu iki sayfalı, süreci açıklar.

۲ıԱ

Bu bölüm, şirketin Siber Güvenlik acil durum konularıyla ilgili açıklamalarını sağlar. Ek olarak, Siemens Healthineers ürünleriyle ilgili doğrulanmış güvenlik açıkları hakkında sizi bilgilendirmek için sürekli olarak güvenlik tavsiyeleri ve bültenler yayınlıyoruz. Azaltma, bir güncelleme uygulamayı, yükseltme gerçekleştirmeyi veya sizin açınızdan başka eylemleri içerebilir. Daha fazla bilgi için lütfen Siemens Healay Fleet müşteri çevrimiçi portalını ziyaret edin.

Hikayelerimiz