Contact
QR code for the current URL

Story Box-ID: 1206670

Contentway GmbH Neue Burg 1 20457 Hamburg, Germany http://contentway.eu/
Contact Ms Mira Khanna +49 40 87407415
Company logo of Contentway GmbH

Sicherheit für vernetzte Medizinprodukte

Insbesondere bei medizinischen Geräten ist es für die IT-Security schwierig, das Sicherheitsrisiko zu erkennen, zu definieren und zu reduzieren.

(PresseBox) (Hamburg, )
Nirgendwo sind IT (Informationstechnik) und OT (Betriebstechnik bzw. Steuerungssysteme von Geräten) so eng verzahnt wie im Krankenhaus. Viele medizinischen Geräte sind mit dem Internet und untereinander verbunden und dienen der Interoperabilität innerhalb und außerhalb eines Krankenhauses, der systematischen Datenanalyse oder dem effizienteren Informationsaustausch. Aber die zahlreichen Vorteile für die Patientenversorgung sind auch mit Risiken verbunden. Denn im Gegensatz zur Office-Welt, wo IT-Sicherheit keine Unbekannte ist, ist diese in der OT gar nicht oder nur unzureichend integriert. Cyberkriminelle können so Zugang zu sensiblen Patienteninformationen, medizinischen Diagnosen oder Behandlungen erschleichen oder im schlimmsten Fall die Patientenversorgung stilllegen. Gerade deshalb ist Cyber-Sicherheit in der Medizin- und Gebäudetechnik bei Einrichtungen im Gesundheitswesen so anspruchsvoll.

Der Marktführer für Cybersicherheit im Gesundheitswesen Asimily sichert weltweit an über 2.500 Standorten mehr als 1 Mio. medizinische Geräte und über 5 Mio. vernetzter Geräte ab. Die Asimily Experten verfügen über fundiertes interdisziplinäres Know-how aus Gesundheitswesen, Cybersicherheit, Networking und Analytik und arbeiten mit den führenden Medizinunternehmen und Gesundheitseinrichtungen zusammen. Im Gespräch mit Arne Trittelvitz, Director Europe, Asimily.

Herr Trittelvitz, wie steht es um die Cybersicherheit im Krankenhaus?

Bei den vernetzten medizinischen Geräten, aber auch den Steuerungssystemen der Gebäudetechnik, die für die Patientenbehandlung im Zweifel ebenso lebenswichtig ist, wie Klimaanlagen, Strom- und Wasserversorgung, etc. können gewaltige Sicherheitslücken entstehen und zum Einfallstor für Cyberangriffe werden. Das Problem ist, dass diese Geräte in der Regel nicht im Zugriff der klassischen IT-Abteilung sind und diese für die Fachabteilung auch nur sehr schwer zu definieren, messen und überprüfen sind. Durch diesen mangelnden Überblick und die mangelnde Früherkennung von Anomalien eines Gerätes entsteht eine große Angriffsfläche, die das Krankenhaus quasi nicht kontrollieren kann.

Wie sieht Ihre Lösung aus?

Transparenz ist ein entscheidender Faktor. Wir wissen, wie die Geräte des Kunden arbeiten, wo sie stehen und wie sie kommunizieren. Am Verhalten und Netzwerkverkehr jedes Gerätes können wir erkennen, ob, wann und wie eine Schadsoftware beginnt, sich auszubreiten. Bei einer Ransomware-Attacke hat man in der Regel 24-72 Stunden, bis die Verschlüsselung einsetzt. Daher braucht es ein effizientes Monitoring, um Angriffe so früh wie möglich erkennen und adäquat reagieren zu können. Im ersten Schritt eruieren wir, welche Systeme überhaupt im Einsatz sind. Über unseren Sensor im Kunden-Netzwerk wird jedes vernetzte Medizinprodukt und Gerät der Gebäudetechnik bis ins Detail und mit allen Kommunikationsbeziehungen erfasst und identifiziert.

Ist diese Bestandsaufnahme die Voraussetzung für Risikoverringerung?

Absolut. Wir haben die Möglichkeit, und damit sind wir ziemlich einzigartig auf dem Markt, über unsere Datenbank, die Schwachstellen bis in die 90er-Jahre erfasst, jede Schwachstelle konsequent bewerten und adressieren können. Unsere Kunden erhalten ein vollständiges Bild der vernetzten Geräteumgebung, sauber aufgeschlüsselt nach Risikorelevanz und intelligente Empfehlungen, um die dringendsten Risiken effizient zu entfernen. Insbesondere die Netzwerksegmentierung wird im Übrigen immer nachdrücklicher vom BSI* verlangt. Unsere Lösungen reduzieren den Zeiteinsatz einer solchen Segmentierung um Wochen bis Monate; Netzwerkbedrohungen können bis zu zehnmal schneller behoben werden, und das mit weniger Ressourcen. Zudem ist die Asimily-Lösung einfach zu implementieren, als Cloud-Service oder vor Ort im Krankenhaus, je nachdem, welchen Datenschutzregularien man entsprechen muss oder möchte. All das sind Möglichkeiten, die wir noch vor vier Jahren in Deutschland in dieser Form nicht hatten.

Ein nicht unwesentlicher Faktor zur Steigerung der Wirtschaftlichkeit eines Krankenhauses.

Durch die Datenerfassung können wir bei Bedarf auch Aussagen über die Nutzung von Geräten treffen, wie eine Auslastungsanalyse oder die Prozessoptimierung unterstützen. Die Mittel im Gesundheitswesen werden nicht mehr… Insofern sehen wir uns nicht nur als Ansprechpartner in Fragen der Sicherheit, sondern ebenso für die Medizintechnik oder den Einkauf.

*Bundesamt für Sicherheit und Informationstechnik

Contentway GmbH

Contentway ist eine führende, preisgekrönte Content-Marketing-Agentur, die spezialisierte medienübergreifende Kampagnen erstellt. Die Kampagnen werden mit den führenden Tageszeitungen sowie online auf unseren Nachrichten- und Partner-Webseiten verbreitet.

Unsere Aufgabe ist es, dafür zu sorgen, dass die Inhalte unserer Kunden ihr Zielpublikum erreichen und beeinflussen. Um ein Maximum an Aufmerksamkeit und Ergebnissen zu erzielen, werden alle unsere Kampagnen von Grund auf mit einem hohen Maß an journalistischer Qualität und strengen redaktionellen Richtlinien erstellt. Alle Kampagnen werden von uns intern produziert und über führende europäische Medien wie Tageszeitungen, Zeitschriften und viele der führenden Nachrichten- und Branchen-Websites verbreitet.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.