- Accueil
- Services
- Service clients
- Cybersécurité
CybersécuritéNotre engagement pour protéger vos établissements
La stratégie de cybersécurité choisie par Siemens Healthineers est celle d'intégrer la sécurité dès la conception. Nous construisons des produits sûrs, nous les protégeons tout au long de leur cycle de vie et nous affinons en permanence nos mesures de cybersécurité pour chaque génération de produits.
Intégrer la sécurité à la conception
Les équipements de Siemens Healthineers sont conçus pour répondre aux exigences actuelles en matière de cybersécurité. Le développement du matériel et des logiciels suit des processus de pointe, rigoureux. Les produits ainsi développés sont conformes aux exigences normalisées au sein de Siemens Healthineers et aux meilleures pratiques en vigueur dans l'industrie.
Pendant leur déploiement, nous vérifions les caractéristiques de l'installation et configurons l’équipement en fonction de vos besoins :
- Contrôle d'intégrité immédiat pour vérifier les logiciels d'installation,
- Attribution des rôles d’utilisateurs pour le personnel,
- Justificatifs d'identité individualisés avec mots de passe renforcés,
- Cryptage pour protéger contre le vol de données,
- Connexion sécurisée aux systèmes homologues, par exemple les archives de la DICOM (gestion informatique des données issues de l'imagerie médicale).
Nos équipements étant dotés d'une série de contrôles de cybersécurité, ils peuvent être intégrés de manière transparente au réseau sécurisé de votre établissement. Nous fournissons en amont les informations dont vous avez besoin :
- Livre blanc décrivant toutes les caractéristiques de sécurité des produits disponibles,
- SBOM (Software Bill of Materials),
- Informations générales sur la cybersécurité,
- Recommandations pour la configuration d'un environnement sécurisé,
- Déclaration de divulgation du fabricant pour la sécurité des dispositifs médicaux (via le formulaire MDS2 développé par la Healthcare Information and Management Systems Society).
Suivre et évaluer la vulnérabilité
Nous effectuons une surveillance continue, évaluons le niveau de risque au regard des vulnérabilités connues, et faisons-en sorte qu'il vous soit aussi facile que possible de protéger votre parc d’équipements contre les menaces.
Notre plateforme en ligne teamplay Fleet offre un aperçu transparent de l'état de la sécurité grâce aux profils de cybersécurité :
- Informations sur le statut de la sécurité de vos équipements,
- Évaluation de la menace spécifique à un produit pour les Vulnérabilités et Expositions Communes (technique de référence via le CVE),
- Alertes de vulnérabilité, avis de sécurité et conseils d'évaluation et d’atténuation des risques.
Gérer les correctifs
Des mises à jour de sécurité sont régulièrement disponibles. L’implémentation de ces correctifs se fait prioritairement via notre infrastructure Smart Remote Services (SRS) pour un déploiement à distance.
Garder votre équipement à la pointe de la technologie
Grâce à nos services d’évolutivité (optionnels et disponibles pour nos clients en Imagerie médicale), nous réalisons la mise à jour de votre équipement (fonctionnement et cybersécurité) pendant toute sa durée de vie.
Ces solutions permettent d'accéder aux dernières évolutions logicielles, mises à jour et innovations ainsi qu’au renouvellement du système d'exploitation (sous réserve d'une compatibilité avec le matériel et la version logicielle en place). Il est également possible d’accéder à des mises à jour matériel lorsque cela est nécessaire.
La sécurité et l'efficacité de votre équipement d'imagerie sont garanties pendant toute sa durée de vie, en fournissant de manière régulière et proactive des mises à jour et des correctifs de cybersécurité.
Les systèmes sécurisés et les données des patients sont ainsi protégés grâce aux derniers patchs.
Réponse aux incidents
Nos équipes d'intervention sont prêtes à travailler avec vous pour identifier les causes d’un incident, ce qui vous permettra d'élaborer des stratégies d'atténuation pour contrer de nouvelles cyberattaques.
Fonctionnement par liste blanche
Une liste des programmes et fichiers autorisés à être exécutés est prédéfinie pour chaque équipement, permettant de bloquer les fichiers et logiciels particulièrement malveillants.
Garder la cybersécurité à l’esprit
Pour vous aider à vous conformer à la réglementation sur la protection de la vie privée, la protection des données est intégrée dans nos produits, solutions et services.
Des services à distance certifiés :
- Infrastructure Smart Remote Service (SRS) faisant l’objet d’une certification TÜV Süd en Allemagne en accord avec le standard international ISO27001.
- Authentification et autorisation sécurisées,
- Technologies de cryptage de pointe et routines d'enregistrement,
- Application stricte des politiques organisationnelles au sein de Siemens Healthineers.
Un cloud sécurisé avec teamplay :
- Des solutions basées sur le cloud et sécurisées par Microsoft Azure,
- Toutes les informations cryptées lors des transmissions,
- Utilisation du web et restrictions d'accès aux données en fonction du rôle du personnel.