Cibersegurança - protegendo instituições de saúde contra ciberameaças

Segurança Cibernética Protegendo instituições de saúde contra ciberameaças

Segurança cibernética na Siemens Healthineers

A transformação digital está em pleno andamento e a segurança cibernética abre caminho para a participação de sua instituição. Como líder do mercado global de imagens e diagnósticos médicos, temos o compromisso de ajudá-lo a permanecer no caminho certo, independentemente dos desafios e ameaças que enfrente. Oferecemos um portfólio de ponta de produtos seguros, serviços de gerenciamento de segurança cibernética e consultoria que fornece o que você precisa para proteção ideal em sua instituição. Melhoramos constantemente nossos sistemas e processos e treinamos nossas equipes em questões de segurança cibernética, de forma que um alto nível de conscientização sobre ameaças cibernéticas esteja sempre em mente.

System Certification ISO 27001

A Siemens Healthineers recebeu a certificação independente de acordo com a ISO/IEC 27001:2022 estendida a ISO/IEC 27701:2019, que mostra nosso compromisso de proteger a privacidade de dados e a segurança cibernética a fim de manter os negócios sustentáveis para Siemens Healthineers e demais partes interessadas, especialmente os clientes. 

Como parceiro em suas operações e nas jornadas de tratamento dos pacientes de nossos clientes, queremos fornecer um motivo válido para confiar na Siemens Healthineers.

O Sistema Global de Gerenciamento de Cibersegurança da Siemens Healthineers inclui a Segurança da Informação e o Gerenciamento de Informações de Privacidade da empresa. Ele abrange a Governança e Garantia pelos grupos centrais de Cibersegurança e Proteção de Dados em suas sedes em Erlangen.

Cibersegurança em todo o Ciclo de Vida do Produto

A prontidão para segurança cibernética faz parte da cultura da empresa Siemens Healthineers: começamos com desenvolvimento e design seguros, cuidamos da implantação segura e ajudamos você a manter operações seguras continuamente.


O equipamento médico * da Siemens Healthineers permite que você fique protegido. Nossos produtos são projetados com a segurança cibernética em mente: eles suportam integração de rede segura e operações seguras 24 horas por dia.

Ciclo de vida de desenvolvimento seguro

Graças ao Secure Development Lifecycle (SDL), que está no centro da abordagem da Siemens Healthineers à segurança cibernética, nossos produtos * estão prontos para os requisitos operacionais de hoje:

  • O desenvolvimento de hardware e software segue processos definidos de última geração
  • O desenvolvimento de produtos segue os requisitos padronizados da Siemens Healthineers e as melhores práticas da indústria
  • Os processos e requisitos estão alinhados de forma consistente em todo o portfólio de produtos da Siemens Healthineers

* Continuamos a melhorar e ampliar as medidas de segurança para nossos produtos atuais. Como as ameaças e os riscos associados estão evoluindo, nem todas as declarações nesta página se aplicam a todos os produtos e serviços. Entre em contato com sua organização Siemens local para obter mais detalhes.

Criptografia de dados
Criptografia de dados: Proteja os dados em repouso e em trânsito usando recursos de criptografia de dados de última geração

Todos os produtos atualmente em desenvolvimento, bem como uma variedade de ofertas existentes, têm controles de segurança integrados que são essenciais para ambientes de TI modernos:

  • Configuração segura e proteção
  • Autenticação e autorização
  • Whitelisting
  • Criptografia de dados
  • Certificados de máquina confiáveis
  • Auditoria e registro
Transparência

Fornecemos as informações de que você precisa com antecedência, portanto, não haverá surpresas após a implantação. Contate seu representante de vendas local para os seguintes documentos:

  • Artigo técnico do produto que descreve todos os recursos de segurança do produto disponíveis
  • SBOM (lista de materiais de software)
  • Orientação geral sobre segurança cibernética e consultoria
  • Recomendação de configuração de ambiente seguro
  • Declaração de divulgação dos fabricantes para segurança de dispositivos médicos (MDS 2 )
Desdobramento, desenvolvimento

Durante a implantação, verificamos a instalação e configuramos os controles de segurança, dependendo dos requisitos de rede e segurança de sua instalação médica:

  • Configuração de gerenciamento de usuários para atribuição de funções à sua equipe
  • Senhas individualizadas
  • Ativação de criptografia para proteção contra roubo de dados
  • Conexão segura a sistemas pares, por exemplo, arquivo DICOM

Como novas vulnerabilidades são descobertas continuamente, seu equipamento precisa ser monitorado e atualizado para permanecer seguro. Oferecemos um conjunto de serviços que o ajudam a manter o nível de segurança recomendado para seu equipamento Siemens Healthineers.

Cybersecurity Management Services - Vulnerability monitoring and assessment

Em linha com as legislações aplicáveis e as melhores práticas da indústria, realizamos monitoramento contínuo e avaliamos se vulnerabilidades conhecidas podem ser usadas para explorar equipamentos e soluções. Também temos um processo formal em vigor para lidar e divulgar vulnerabilidades de segurança relatadas relacionadas aos nossos equipamentos e soluções.

Visão geral transparente do status de segurança
Tornamos o mais conveniente possível para você ficar protegido contra ameaças graças ao LifeNet, nosso portal online para manutenção eficiente e simples de equipamentos, incluindo segurança cibernética:

  • Os perfis de segurança cibernética do Teamplay Fleet fornecem informações sobre o status de segurança de sua frota
  • Interface única para seus dispositivos médicos e soluções de TI médicas da Siemens Healthineers
  • Altos níveis de transparência em relação às notificações de vulnerabilidade mais recentes
  • Acesso a alertas de segurança e conselhos de mitigação

 

Cybersecurity updates

Fornecemos correções trimestrais para equipamentos da Siemens Healthineers* e lançamos hotfixes adicionais sempre que necessário. Isso permite que você acompanhe o cenário de ameaças em evolução e permaneça protegido:

  • Todos os patches são validados antes do lançamento para segurança do paciente e operações contínuas
  • Com seus sistemas conectados ao nosso VPN criptografado Smart Remote Service (SRS) os patches serão transferidos automaticamente para você instalar com apenas um clique
  • Como alternativa, você pode agendar a instalação de atualizações conforme sua conveniência por meio do Teamplay Fleet Anytime Software Update, especialmente para equipamentos * inacessíveis por SRS
Software de sistema de última geração

O equipamento médico pode ficar desatualizado antes da substituição programada. Com nossos Planos Avançados, podemos ajudá-lo a manter os equipamentos da Siemens Healthineers à prova do futuro e ciberseguros durante toda a sua vida útil. Escolha entre uma variedade de níveis de serviço para cobrir suas necessidades regulatórias e financeiras. Para produtos que ainda não são elegíveis para Planos Antecipados, oferecemos outros contratos de serviço. Visite nosso Site de atendimento ao cliente Para maiores informações.

Gestão competente de incidentes

Com mais de 30 anos de experiência em segurança de TI, estamos bem preparados para responder a ataques cibernéticos. Nossa resposta às violações de integridade do equipamento é rápida e projetada para ajudar a limitar qualquer dano potencial:

  • Realizamos avaliações técnicas, priorizamos a contenção de violações e compartilhamos informações relevantes de maneira eficaz e transparente
  • Conduzimos análises forenses para ajudar a minimizar o risco de futuros ataques cibernéticos
  • Oferecemos suporte para restaurar o equipamento a um estado totalmente funcional

Precisa de suporte agora! Abra um ticket no teamplay Fleet

Proteção de Dados

Dados privados

Proteger a privacidade de seus dados é muito importante para nós. Para ajudá-lo a cumprir leis como HIPAA nos EUA eGDPR na Europa e LGPD no Brasil, alinhamos nossos processos com o princípio fundamental de “Privacidade desde o design e por padrão.” Isso significa que a proteção de dados é incorporada a produtos, soluções e serviços que processam dados pessoais, começando nas fases iniciais de design e planejamento.

Serviço remoto certificado
Smart Remote Service (SRS) foi projetado para ajudá-lo a manter um alto nível de confidencialidade e integridade dos dados do paciente, ao mesmo tempo que mantém a disponibilidade de seus dados. Certificado de acordo com ISO 27001 , SRS emprega procedimentos sofisticados de autenticação e autorização , Estado da arte criptografia tecnologias e rotinas de registro e medidas organizacionais estritamente aplicadas. Essas proteções permitem que você proteja de forma otimizada os dados do paciente e restrinja o acesso conforme necessário.

Serviço remoto certificado

Segurança na nuvem
Nossas soluções baseadas em nuvem - incluindo teamplay (que recebeu o European Privacy Seal (EuroPriSe), AI-Rad Companion e Digital Ecosystem - são protegidas pelo Microsoft Azure plataforma em nuvem para fornecer a você proteções de ponta contra violações e ataques maliciosos. Todas as suas informações são criptografadas, incluindo em trânsito de seu site e em repouso em nossa infraestrutura de nuvem. Nossas soluções também permitem que você limitar o uso da web e acesso a dados com base nas funções da equipe para manter um controle estrito sobre as informações confidenciais.

Publicações

Publicamos avisos e boletins de segurança em uma base contínua para notificá-lo sobre quaisquer vulnerabilidades de segurança validadas relativas aos produtos da Siemens Healthineers. A mitigação pode envolver a aplicação de uma atualização, a execução de uma atualização ou outras ações de sua parte. Visite o Portal online do cliente teamplay Fleet da Siemens Healthineers para mais informações.

LockBit Ransomware

Nos dias 15, 17 e 19 de agosto foram publicados, no website de ransomware do grupo LockBit’s, e estiveram disponíveis, durante um curto período de tempo, dados alegadamente relacionados com o segmento de negócio Varian da Siemens Healthineers. Não há evidências de que os sistemas e processos empresariais da Varian tenham sido comprometidos ou de que tenham sido extraídos quaisquer dados. As nossas investigações determinaram que os dados publicados estavam relacionados com um único cliente. Posto isto, informamos que encerrámos, oficialmente, a investigação sobre este incidente.

No seguimento deste incidente, continuamos a monitorar a situação decorrente, acompanhando, com máxima consideração e atenção, o desenvolvimento da mesma. A segurança e a privacidade dos nossos clientes e dos seus pacientes são a nossa prioridade, pelo que nos esforçamos continuamente por melhorar a segurança cibernética e a privacidade de dados. 

DCA Vantage Analyzer (vulnerabilidades CVE-2020-7590 e CVE-2020-15797).
DCA Vantage Analyzer (vulnerabilidades CVE-2020-7590 e CVE-2020-15797). A Siemens Healthineers está ciente de duas vulnerabilidades no DCA Vantage Analyzer, CVE-2020-7590 e CVE-2020-15797. A versão 4.5 do software agora está disponível para os clientes corrigirem ambos. O aviso de segurança completo pode ser encontrado aqui (Assessoria de Segurança Siemens Healthineers) ou no Portal online do cliente teamplay Fleet da Siemens Healthineers.

24/06/2020: Ripple20 - Vulnerabilidades da pilha TCP / IP Treck
A Siemens Healthineers está ciente das vulnerabilidades da pilha TCP / IP chamada Ripple20 (https://h-isac.org/h-isac-vulnerability-bulletin-ripple20/) divulgado pela Treck em 16 de junho de 2020.
Nossos especialistas estão investigando os relatórios para determinar se algum produto da Siemens Healthineers foi afetado. Este extrato será atualizado assim que houver mais informações disponíveis e notificaremos os clientes por meio de Portal online do cliente teamplay Fleet customer Siemens Healthineers.
25/02/2020: SweynTooth - vulnerabilidades no Bluetooth Low Energy (BLE)
A Siemens Healthineers está ciente das vulnerabilidades no Bluetooth Low Energy (BLE), conhecidas coletivamente como SweynTooth. Nossas investigações por especialistas em segurança não identificaram nenhum produto afetado por essas vulnerabilidades. Continuamos monitorando o problema conforme ele se desenvolve e notificaremos os clientes por meio do Portal online do cliente teamplay Fleet da Siemens Healthineers.

Relate qualquer incidente ou vulnerabilidade de segurança cibernética que afete a infraestrutura da Siemens Healthineers ou qualquer um de nossos produtos por meio de um e-mail criptografado PGP para nosso CSIRT. Observe que os clientes devem relatar incidentes por meio dos contatos padrão de suporte ao cliente (por exemplo, CCC, linhas diretas específicas do país ou da plataforma). O uso dos processos padrão de suporte ao cliente garante um suporte rápido e preciso. 

Siemens Healthineers CSIRT - Contato para infraestrutura

Chave pública PGP e impressão digital: 2F6F10718296C3D83CCCB39837F821AADDEA88B0

Download RFC 2350

Email: csirt@siemens-healthineers.com

Contato

1
2
3