EmpleoRelaciones con InversoresComunicados de PrensaCOVID-19
  1. Siemens Healthineers Ecuador
  2. Support & Documentation
  3. Ciberseguridad en Siemens Healthineers
Ciberseguridad: protección de las instituciones de salud contra las amenazas cibernéticas

Ciberseguridad para LatinoaméricaProtección de las instituciones de salud contra las amenazas cibernéticas.

Ciberseguridad en Siemens Healthineers

Nuestro compromiso con la ciberseguridad

La transformación digital está en pleno auge, y la ciberseguridad allana el camino para que su institución participe. Como líder del mercado mundial en imágenes médicas y diagnóstico, estamos comprometidos a ayudarlo a mantenerse en el camino, sin importar los desafíos y amenazas que enfrenta. Ofrecemos una cartera avanzada de productos seguros, servicios de gestión de ciberseguridad y consultoría que le brinda lo que necesita para una protección óptima en toda su institución. Mejoramos constantemente nuestros sistemas y procesos, y capacitamos a nuestros equipos en materia de ciberseguridad, de modo que la alta conciencia de ciberamenaza se mantenga en primer plano.

Ciberseguridad en el producto

La preparación para la seguridad cibernética es parte de la cultura de la empresa Siemens Healthineers: comenzamos con un desarrollo y diseños seguros, nos ocupamos de una implementación segura y lo ayudamos a mantener operaciones seguras continuamente.

Ciberseguridad a lo largo del ciclo de vida del producto.

Seguridad del producto

El equipo médico* de Siemens Healthineers le permite mantenerse protegido. Nuestros productos están diseñados teniendo en cuenta la ciberseguridad: admiten la integración segura de la red y las operaciones seguras durante todo el día.

Ciclo de vida de Desarrollo Seguro

Ciclo de vida de Desarrollo Seguro

Gracias al Ciclo de vida de Desarrollo Seguro (CDS), que está en el corazón del enfoque de seguridad cibernética de Siemens Healthineers, nuestros productos* están listos para los requisitos operativos actuales:

  • El desarrollo de hardware y software sigue procesos definidos de vanguardia.
  • El desarrollo de productos cumple con los requisitos estandarizados de Siemens Healthineers y las mejores prácticas de la industria.
  • Los procesos y requisitos están alineados de manera consistente en toda la cartera de productos de Siemens Healthineers.

*Continuamos mejorando y ampliando las medidas de seguridad para nuestros productos actuales. Como las amenazas y los riesgos asociados están evolucionando, no todas las declaraciones en esta página se aplican a todos los productos y servicios. Póngase en contacto con su organización local de Siemens Healthineers para obtener más detalles.

Cifrado de datos
Cifrado de datos: Asegure los datos en reposo y en tránsito utilizando las funciones de cifrado de datos de última generación.

Controles de seguridad incorporados

Todos los productos actualmente en desarrollo, así como una gama de ofertas existentes, tienen controles de seguridad integrados que son esenciales para los entornos de TI modernos:

  • Configuración segura y endurecimiento.
  • Autenticación y autorización.
  • Lista blanca.
  • Cifrado de datos.
  • Certificado electrónico.
  • Auditoría y registro.
Transparencia

Transparencia

Proporcionamos la información que necesita por adelantado, para que no haya sorpresas después de la implementación. Póngase en contacto con su representante de ventas local para obtener los siguientes documentos:

  • Whitepaper* del producto que describe todas las características de seguridad del producto disponibles.
  • SBOM (Software Bill of Material).
  • Orientación y consulta general sobre ciberseguridad.
  • Recomendación de configuración de entorno seguro.
  • Declaración de divulgación del fabricante para seguridad de dispositivos médicos (MDS 2 ).
Despliegue

Despliegue

Durante la implementación, verificamos la instalación y configuramos los controles de seguridad según la red y los requisitos de seguridad de su instalación médica:

  • Configuración de gestión de usuarios para asignar roles a su personal.
  • Contraseñas individualizadas.
  • Activación de cifrado para proteger contra el robo de datos.
  • Conexión segura a sistemas pares - por ejemplo, archivo DICOM.

Servicios de gestión de ciberseguridad

Debido a que se descubren nuevas vulnerabilidades de manera continua, su equipo necesita ser monitoreado y actualizado para mantenerse seguro. Ofrecemos un conjunto de servicios que lo ayudan a mantener el nivel de seguridad recomendado de su equipo Siemens Healthineers.

Servicios de gestión de ciberseguridad: monitoreo y evaluación de vulnerabilidades

Monitoreo y evaluación de vulnerabilidades.

De acuerdo con la guía de post-comercialización de la FDA de EE.UU y las mejores prácticas de la industria, realizamos un monitoreo continuo y evaluamos si se podrían utilizar vulnerabilidades conocidas para explotar equipos y soluciones. También contamos con un proceso formal para manejar y divulgar vulnerabilidades de seguridad reportadas relacionadas con nuestros equipos y soluciones.

Resumen transparente del estado de seguridad
Hacemos que sea lo más conveniente posible para que se mantenga protegido contra las amenazas. Gracias a LifeNet, nuestro portal en línea para el mantenimiento eficiente y simple de los equipos, incluida la ciberseguridad:

  • Los perfiles de ciberseguridad de LifeNet proporcionan información sobre el estado de seguridad de su flota.
  • Interfaz única para sus dispositivos médicos y soluciones médicas IT de Siemens Healthineers.
  • Altos niveles de transparencia con respecto a las últimas notificaciones de vulnerabilidad.
  • Acceso a avisos de seguridad y consejos de mitigación.

 

Actualizaciones de ciberseguridad

Actualizaciones de ciberseguridad

Proporcionamos parches trimestrales para el equipo de Siemens Healthineers* y lanzamos revisiones adicionales cuando es necesario. Esto le permite mantenerse al día con el panorama de amenazas en evolución y mantenerse protegido:

  • Todos los parches se validan antes del lanzamiento para seguridad del paciente y operaciones continuas.
  • Con sus sistemas conectados a nuestra VPN encriptada Smart Remote Service (SRS) los parches se transferirán automáticamente para que los instales con solo un clic.
  • Alternativamente, puede programar la instalación de actualizaciones a su conveniencia a través de LifeNet Anytime Software Update, especialmente para equipos* inaccesibles mediante SRS.
Software de sistema de vanguardia

Software de sistema de vanguardia

El equipo médico puede quedar obsoleto antes del reemplazo programado. Con nuestros planes avanzados, podemos ayudarlo a mantener el equipo de Siemens Healthineers a prueba de futuro y ciberseguridad a lo largo de su vida útil. Elija entre una variedad de niveles de servicio para cubrir sus necesidades regulatorias y financieras. Para los productos que aún no son elegibles para los Planes Avanzados, ofrecemos otros contratos de servicio. Por favor visite nuestro Sitio web de Customer Services para más información.

Manejo competente de incidentes

Con más de 30 años de experiencia en seguridad de IT, estamos bien preparados para responder a los ataques cibernéticos. Nuestra respuesta a las infracciones de integridad del equipo es rápida y está diseñada para ayudar a limitar cualquier daño potencial:

  • Realizamos evaluaciones técnicas, priorizamos la contención de infracciones y compartimos información relevante de manera efectiva y transparente.
  • Realizamos análisis forenses para ayudar a minimizar el riesgo de futuros ataques cibernéticos.
  • Ofrecemos soporte para restaurar el equipo a un estado completamente funcional.

 ¡Necesito apoyo ahora! Abrir un ticket de servicio en teamplay Fleet

Privacidad de datos

Privacidad de datos

Proteger la privacidad de sus datos es muy importante para nosotros. Para ayudarlo a cumplir con leyes tales como HIPAA en los EE.UU y GDPR en Europa, hemos alineado nuestros procesos con el principio central de "Privacidad por diseño y por defecto". Esto significa que la protección de datos se incorpora en productos, soluciones y servicios que procesan datos personales a partir de las primeras etapas de diseño y planificación.

Servicio remoto certificado
Los Servicios de Conexión Remota están diseñados para ayudarlo a mantener un alto nivel de confidencialidad e integridad de los datos del paciente al tiempo que mantiene la disponibilidad de sus datos al mismo tiempo. Certificado según la ISO 27001 , SRS emplea sofisticados procedimientos de autenticación y autorización , lo último en tecnologías de cifrado y rutinas de registro, y medidas organizacionales estrictamente aplicadas. Estas medidas de seguridad le permiten proteger de manera óptima los datos del paciente y restringir el acceso según sea necesario.

Servicio remoto certificado

Seguridad en la nube
Nuestras soluciones basadas en la nube, incluida teamplay (que ha recibido el Sello de Privacidad Europeo (EuroPriSe), AI-Rad Companion y Digital Ecosystem) están protegidas por Microsoft Azure plataforma en la nube para proporcionarle protecciones de vanguardia contra infracciones y ataques maliciosos. Toda su información está encriptada, incluso en tránsito desde su sitio y en reposo en nuestra infraestructura en la nube. Nuestras soluciones también le permiten limitar el uso de la web y el acceso a datos basado en los roles del personal para mantener un control estricto sobre la información confidencial.

Publicaciones

Publicamos avisos y boletines de seguridad de manera continua para notificarle sobre cualquier vulnerabilidad de seguridad validada relacionada con los productos de Siemens Healthineers. La mitigación puede implicar la aplicación de una actualización, la realización de una actualización u otras acciones de su parte. Por favor visite el Portal en línea para clientes de Siemens Healthineers teamplay Fleet para más información.

24.06.2020: Ripple20 - Treck vulnerabilidades de pila TCP / IP
Siemens Healthineers conoce las vulnerabilidades de la pila TCP / IP llamadas Ripple20 ( https://h-isac.org/h-isac-vulnerability-bulletin-ripple20/ ) divulgada por Treck el 16 de junio de 2020.
Nuestros expertos están investigando los informes para determinar si algún producto de Siemens Healthineers está afectado. Esta declaración se actualizará tan pronto como haya más información disponible, y notificaremos a los clientes a través de Portal en línea para clientes de Siemens Healthineers teamplay Fleet .
25.02.2020: SweynTooth - vulnerabilidades en Bluetooth Low Energy (BLE)
Siemens Healthineers es consciente de las vulnerabilidades en Bluetooth Low Energy (BLE) conocidas colectivamente como SweynTooth. Nuestras investigaciones realizadas por expertos en seguridad no han identificado ningún producto afectado por estas vulnerabilidades. Continuamos monitoreando el problema a medida que se desarrolla y notificaremos a los clientes a través de Portal en línea para clientes de Siemens Healthineers teamplay Fleet .

Aceptación de condiciones de Ciberseguridad

„Seguridad de datos en la atención médica necesita cuidados intensivos,“ Tarjeta de puntuación de seguridad, consultado el 1 de octubre de 2019

https://securityscorecard.com/resources/data-security-in-healthcare-needs-intensive-care.

Chandu Gopalakrishnan, "Healthcare lidera el costo de las violaciones de datos", SC Media UK, publicado el 23 de septiembre de 2019, consultado el 1 de octubre de 2019,

https://www.scmagazineuk.com/healthcare-leads-cost-data-breaches/article/1660364.

„Informe de violación de datos de atención médica de julio de 2019,“ HIPAA Journal, publicado el 26 de agosto de 2019, consultado el 1 de octubre de 2019

https://www.hipaajournal.com/july-2019-healthcare-data-breach-report

* Continuamos mejorando y ampliando las medidas de seguridad para nuestros productos actuales. Como las amenazas y los riesgos asociados están evolucionando, no todas las declaraciones en esta página se aplican a todos los productos y servicios. Póngase en contacto con su organización local de Siemens Healthineers para obtener más detalles.