Bezpieczeństwo cybernetyczneOchrona placówek służby zdrowia przed zagrożeniami cybernetycznymi

Dzięki bezpiecznemu cyklowi rozwojowemu (SDL - Secure Development Lifecycle), na którym opiera się podejście firmy Siemens Healthineers do cyberbezpieczeństwa, nasze produkty* spełniają aktualne wymagania operacyjne:

• Projektowanie sprzętu i oprogramowania odbywa się zgodnie z określonymi, niezwykle nowoczesnymi procesami
• Produkty opracowywane są zgodnie ze znormalizowanymi wymaganiami firmy Siemens Healthineers oraz najlepszymi praktykami branżowymi
• Odpowiednie procesy i wymagania są konsekwentnie wdrażane i stosowane w ramach całego portfolio produktów firmy Siemens Healthineers

_{*Nieustannie udoskonalamy i zwiększamy zakres środków bezpieczeństwa dla aktualnej gamy naszych produktów. Zagrożenia i związane z nimi ryzyko ewoluują, dlatego też nie wszystkie stwierdzenia zawarte na tej stronie mają zastosowanie do wszystkich produktów i usług. Więcej informacji można uzyskać kontaktując się z lokalnym przedstawicielem firmy Siemens.}

Wszystkie obecnie opracowywane produkty (a także szereg dotychczas oferowanych produktów) mają wbudowane mechanizmy kontroli bezpieczeństwa, które są niezbędne w nowoczesnych środowiskach informatycznych:

• Bezpieczna konfiguracja i wzmacnianie
• Uwierzytelnianie i autoryzacja
• Technologia białej listy
• Szyfrowanie danych
• Zaufane certyfikaty 
• Audyt i rejestrowanie

Nowe luki w zabezpieczeniach wykrywane są na bieżąco, dlatego też niezbędne jest monitorowanie, aktualizowanie i modernizowanie systemów w celu zachowania bezpieczeństwa. Oferujemy pakiet usług, które pomogą Ci utrzymać zalecany poziom bezpieczeństwa systemów firmy Siemens Healthineers. 

Zgodnie z wytycznymi amerykańskiej Agencji Żywności i Leków (FDA) i najlepszymi praktykami branżowymi stale monitorujemy i oceniamy, czy rozpoznane luki w zabezpieczeniach mogą zostać użyte w celu niepożądanego wykorzystania systemów i oprogramowania. Opracowaliśmy również formalną procedurę rozpatrywania i ujawniania zgłoszonych luk w zabezpieczeniach związanych ze sprzętem i rozwiązaniami naszej firmy. 

Przejrzysty przegląd stanu zabezpieczeń
Chcemy, aby korzystanie z ochrony przed zagrożeniami było dla Ciebie maksymalnie dogodne. Jest to możliwe dzięki platformie teamplay Fleet oraz naszemu portalowi internetowemu umożliwiającemu prostą i efektywną obsługę sprzętu, w której zakres wchodzi również cyberbezpieczeństwo.

• Profile cyberbezpieczeństwa na platformie teamplay Fleet dostarczają informacje o stanie bezpieczeństwa Twojej floty 
• Jeden interfejs do oceny stanu urządzeń medycznych i rozwiązań informatycznych firmy Siemens Healthineers 
• Wysoki poziom przejrzystości powiadomień dotyczących ostatnich luk w zabezpieczeniach 
• Dostęp do poradników na temat bezpieczeństwa oraz rekomendacji dotyczących środków ograniczających ryzyko 

Raz na kwartał dostarczamy łatki do oprogramowania dla sprzętu firmy Siemens Healthineers* i w razie potrzeby udostępniamy dodatkowe poprawki. Pozwala to na zachowanie odpowiedniego poziomu ochrony oraz nadążenie za zmianami, które mają miejsce w zmieniającym się krajobrazie zagrożeń: 

• Wszystkie łatki do oprogramowania przed wdrożeniem poddawane są walidacji pod kątem bezpieczeństwa pacjenta i ciągłości działania systemów 
• Jeżeli Twoje systemy są połączone z naszym zdalnym serwisem (SRS - Smart Remote Service) zapewniającym szyfrowanie danych przez sieć VPN, łatki do oprogramowania będą przesyłane automatycznie, a Ty będziesz mógł zainstalować je jednym kliknięciem 
• Możesz również zaplanować instalację aktualizacji w dogodnym dla siebie momencie dzięki funkcji „Aktualizacje oprogramowania w dowolnym momencie” (Anytime Software Update) na platformie teamplay Fleet. Funkcja ta jest przydatna zwłaszcza w przypadku sprzętu*, który nie ma możliwości zdalnego serwisowania.

Ochrona prywatności Twoich danych jest dla nas bardzo ważna. Aby pomóc Ci w przestrzeganiu przepisów, takich jak ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) w USA oraz ogólne rozporządzenie o ochronie danych (RODO) w Europie, dostosowaliśmy nasze procesy do podstawowej zasady „prywatności w fazie projektowania oraz domyślnej ochrony prywatności”. Oznacza to, że już na wczesnych etapach projektowania i planowania ochrona danych uwzględniana jest w produktach, rozwiązaniach i usługach, w przypadku których ma miejsce przetwarzanie danych osobowych.

Certyfikowana zdalna obsługa serwisowa
Serwis zdalny (SRS Smart Remote Services) został zaprojektowany tak, by pomóc Ci w utrzymaniu wysokiego poziomu poufności i integralności danych pacjentów przy jednoczesnym zachowaniu dostępności Twoich danych. Zdalny serwis, certyfikowany zgodnie z normą ISO 27001, wykorzystuje zaawansowane procedury uwierzytelniania i autoryzacji, najnowocześniejsze technologie szyfrowania i procedury rejestrowania wraz ze ściśle egzekwowanymi środkami organizacyjnymi. Zabezpieczenia te pozwalają optymalnie chronić dane pacjenta i ograniczyć dostęp do nich w razie potrzeby.

Bezpieczeństwo przetwarzania w chmurze

Nasze rozwiązania oparte na chmurze — w tym platforma teamplay (która uzyskała europejski certyfikat prywatności European Privacy Seal (EuroPriSe)), AI-Rad Companion oraz Digital Ecosystem – zabezpieczone są przez platformę chmurową Microsoft Azure. Zapewnia ona najnowocześniejszą ochronę przed naruszeniami i złośliwymi atakami. Szyfrowane są wszystkie Twoje dane, w tym informacje przesyłane z Twojej placówki oraz te przechowywane w naszej infrastrukturze chmurowej. Ponadto nasze rozwiązania umożliwiają ograniczenie korzystania z sieci oraz dostępu do danych w oparciu o role pracowników, co ma na celu zachowanie ścisłej kontroli nad informacjami podlegającymi szczególnej ochronie. 

Zachęcamy wszystkich do zgłaszania luk w zabezpieczeniach, niezależnie od zawartych umów serwisowych czy fazy cyklu życia produktu. Jesteśmy otwarci na doniesienia o lukach w zabezpieczeniach pochodzące od badaczy, grup branżowych, CERT, partnerów i z wszelkich innych źródeł. W Siemens Healthineers szanujemy interesy strony zgłaszającej (również przekazującej informacje anonimowo na żądanie) i zobowiązujemy się do usunięcia wszelkich luk w zabezpieczeniach, co do których istnieje uzasadnione przypuszczenie, że mają one związek z produktami lub komponentami firmy Siemens Healthineers. Wzywamy strony zgłaszające do ujawniania luk w zabezpieczeniach w skoordynowany sposób, ponieważ natychmiastowe podanie ich do wiadomości publicznej powoduje „sytuację dnia 0”, która naraża systemy naszych klientów oraz szpitale klientów na niepotrzebne ryzyko.

Proces zgłoszeniowy firmy Siemens Healthineers jest zgodny z procedurą firmy Siemens AG dotyczącą skoordynowanego ujawniania luk w zabezpieczeniach. Proces ten rozpoczyna się od wysłania wiadomości e-mail na jeden z poniższych adresów. Bardziej szczegółowy opis procesu można znaleźć na stronie internetowej dotyczącej  postępowania z lukami w zabezpieczeniach oraz ich ujawniania w firmie Siemens.