:quality(80)/p7i.vogel.de/wcms/3e/4f/3e4f02294ab082c761ab64b62ac7e1f5/0110562703.jpeg "Die Medica und die Compamed bilden ein starkes Messe-Duo für die komplette Wertschöpfungskette der Medizintechnik-Industrie. (Bild: Constanze Tillmann/Messe Düsseldorf)")
:quality(80)/p7i.vogel.de/wcms/7e/4d/7e4da161903e2fc4007ff7537d7289ce/0110538335.jpeg "Die Einführung digitaler und KI-gesteuerter Technologien kann die Patientenversorgung, Behandlungsergebnisse und Betriebskosten positiv beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/a8/b9a8089c509e4844e4a56ca692e53bd5/0110530724.jpeg "Podiumsdiskussion der MDR-Branchenkonferenz 2022 (Bild: BVMed)")
:quality(80)/p7i.vogel.de/wcms/c8/fb/c8fb2e188880842df844cfb3c261f928/0110506295.jpeg "Der Deutsche Ethikrat gibt Empfehlungen für den Einsatz von künstlicher Intelligenz. „KI darf den Menschen nicht ersetzen“, betonte Alena Buyx, Vorsitzende des Deutschen Ethikrates. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9d/60/9d60bc1c9312ccc3dc81bb3dbaa66c35/0110514137.jpeg "Cobots übernehmen immer häufiger Aufgaben in Bereichen wie Inspektion und Materialtransport. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/6d/84/6d844d7f0e4028dbc216b48b640fe655/0110490393.jpeg "Das EC-Gebläse von MAE kann direkt in ein Gerät für die Kryotherapie integriert werden. (Bild: Ametek SRL)")
:quality(80)/p7i.vogel.de/wcms/1a/90/1a905899eb0acfe786b7d76d647bf501/0110468719.jpeg "Der Aerotech-Messestand auf der Control 2022 (Bild: Aerotech)")
:quality(80)/p7i.vogel.de/wcms/cc/13/cc1384ebde8f754648e3b67788a77aa4/0110469811.jpeg "TPU 90A Powder kombiniert Biegsamkeit und Robustheit mit der Präzision und Gestaltungsfreiheit des SLS-Druckverfahrens. (Bild: Formlabs)")
:quality(80)/p7i.vogel.de/wcms/79/28/7928905e71d18651e4b6520a27ae4f6a/0110448908.jpeg "Das auf standardisierten Modulen basierende Anlagenkonzept ermöglicht die individuelle Konfiguration von Ultraschall-Tauchreinigungsanlagen für die Zwischen- und Endreinigung – auch mit direkter Anbindung an einen Reinraum. (Bild: UCM)")
:quality(80)/p7i.vogel.de/wcms/da/4f/da4f789a83bedd0293998715be2e92ac/0110252745.jpeg "Die Truprint 1000 ist für die Serienfertigung von Dentalprothesen ausgelegt. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/51/db/51dbf00727d5feecfca18088e4a3bdea/0110152607.jpeg "Die keramischen High-Performance-Tubes wurden bei Steinbach mithilfe der Technologie LCM hergestellt. (Bild: Steinbach AG)")
:quality(80)/p7i.vogel.de/wcms/50/19/5019c3de7ef31defb628567f5f75ca6b/0110099361.jpeg "Harting hat einen Mikrofonträger im 3D-MID-Design realisiert, der die Mikrofone des Hörgeräts präzise ausrichtet und gleichzeitig den elektrischen Kontakt integriert. (Bild: Harting)")
:quality(80)/p7i.vogel.de/wcms/70/c0/70c08322a6f9b160f4e1c679b2458e17/0110156785.jpeg "Die anatomischen 3D-Druckmodelle ermöglichen es Ärzten, komplexe Operationen zu planen und durchzuführen und die Kommunikation zwischen medizinischem Personal, dem Patienten und seinen Familien zu verbessern.. (Bild: Stratasys)")
:quality(80)/p7i.vogel.de/wcms/16/1a/161abd33a72941e6d3627eab0f737170/0110414794.jpeg "Das Förderprogramm WIPANO bietet für mittelständische Medizintechnik-Unternehmen eine interessante Möglichkeit, neue Entwicklungen kostengünstig über ein Patent oder Gebrauchsmuster schützen zu lassen. (Symbolbild) (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/05/c2/05c2db701807e2ba6c539aca0155ab98/0110204042.jpeg "Die Einführung digitaler Lösungen kann für Medtech-Unternehmen mit hohen Investitionen verbunden sein. Wann rentieren sich diese? (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/15/7d15720c1da561fe830f1730e8f277b7/0109674885.jpeg "Das Treffen mit den Branchenvertretern fand auf Einladung der GHA an deren Messestand auf der Medica statt: (v. l.) Alexander Glänzel (Tracoe Medical GmbH), Veronika Guld (GHA – German Health Alliance), Judith Illerhaus (GTAI Germany Trade and Invest), Joachim Butzlaff (3B Scientific GmbH Advancing Medical and Science Education), Maik Greiser (Atmos Medizintechnik), Armin Smajilovic (Haeberle GmbH + Co. KG), Julia Engelke (Devicemed), Erhard Fichtner (GHA – German Health Alliance) (Bild: Breunig – Devicemed)")
:quality(80)/p7i.vogel.de/wcms/f9/fc/f9fcdc2dc18ae27e7b70b5ca941e8ae8/0110524643.jpeg "Ein Mix aus Vorträgen, Workshops und Gesprächen: Die zweite Ausgabe der Regulatory Affairs Expert Talks mit einem Update zu MDR und IVDR. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/1b/70/1b70c1294383757ec39421ef271bca8d/0110305775.jpeg "Die Anlaufstelle Regulatorik bei der Biopro soll v. a. KMU bei regulatorischen Fragen unterstützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1f/60/1f603dcb0dd186376c4f291ad245a78c/0110161952.jpeg "Stefan Bolleininger wird wie im vergangenen Jahr eine der Keynotes bei den Regulatory Affairs Expert Talks halten. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/fe/98/fe98b8c56e8f74fd3680a68b1004d59a/0110086307.jpeg "Im neuen KIT-Zentrum „Health Technologies“ wollen Forschende gemeinsam mit Studierenden und der Gesellschaft unter anderem die Digitalisierung in der Gesundheitsversorgung vorantreiben. (Bild: Markus Breig - KIT)")
:quality(80)/p7i.vogel.de/wcms/6d/84/6d84276dc0059dc3bbd247b9ba176045/0109958630.jpeg "Die eingereichten Lösungen wollen die Digitalisierung des Gesundheitswesens voranbringen (© vertigo3d, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/29/24/292462a1a0b1c65c2fe6f1d8af3da4bf/0109899329.jpeg "Durch die Einführung neuer Technologien im Bereich der Blutzuckermessung ist der Markt rasch gewachsen. (Bild: lukszczepanski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/ac/94acb12866764a343001be8b1ce397ac/0109829906.jpeg "(Bild: MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/71/c9716dae9882bed14152b41fde909737/0110381925.jpeg "Konzeptgerät einer Transportbox, die im Projekt „DeLiver“ entstanden ist. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264ecca57ef7ebc9476abde8e7f7446e/0110237521.jpeg "Gitter-Demonstrator gefertigt mittels LPBF aus ZnMg mit einem Strebendurchmesser von 200 Mikrometer. (Bild: Irrmischer - RWTH DAP )")
:quality(80)/p7i.vogel.de/wcms/15/75/1575eaf79834318894a1f8ca822c62e3/0109973890.jpeg "Die Rahmenbedingungen für Forschung und Entwicklung der Medtech-, Biotech- und Pharma-Unternehmen sollen gestärkt werden. (Bild: MIND AND I - stock.adobe.com)")
Cybersicherheit Cyber-Attacken auf dem Vormarsch: Welche Verteidigungsmaßnahmen nötig sind
Angesichts einer weltweiten Pandemie ist die Bedeutung eines soliden und zuverlässigen Gesundheitssystems enorm – was es zu einem perfekten Ziel für Cyberkriminelle macht. Es gibt mehrere Faktoren, die zur Anfälligkeit von Gesundheitseinrichtungen für Cyberangriffe beitragen, aber der Hauptgrund dafür ist das mangelnde Fachwissen im Bereich der IT-Sicherheit.
In der Gesundheitsbranche werden die meisten Investitionen in medizinische Ausrüstung und Technologie getätigt, nicht in Cyber-Sicherheitslösungen. Außerdem liegt der Schwerpunkt bei der Einstellung von Ärzten, Krankenschwestern und Forschern, nicht auf Cyber-Sicherheitsexperten. Viele Organisationen des Gesundheitswesens (insbesondere kleinere Krankenhäuser) verfügen nicht über Personal und oft auch nicht über Ressourcen, um sich proaktiv mit der Cybersicherheit zu befassen. In diesen Gesundheitseinrichtungen gibt es möglicherweise ungepatchte Versionen von MS Windows, die anfällig für Angriffe sind. Grundlegendes Wissen über Cybersicherheit und Hygiene, wie zum Beispiel die Erkennung von Phishing-E-Mails, das Unterlassen von Klicks auf unbekannte bösartige URLS, die regelmäßige Aktualisierung von Passwörtern, kontinuierliche Backups und Verschlüsselung vertraulicher Daten bleiben auf der Strecke und stellen für ihre Organisationen große Risiken dar.
Netzwerk-Schwachstellen
Böswillige Akteure verfeinern ihre Ansätze für Cyberattacken in rasantem Tempo, so dass es für die IT im Gesundheitswesen eine Herausforderung ist, neuartigen Angriffen einige Schritte voraus zu sein. Zum einen wächst der Wert von medizinischen Aufzeichnungen auf dem Schwarzmarkt. Laut Experian, einem Anbieter von Informationsdienstleistungen, könnte sich eine einzige Krankenakte eines Patienten für rund 1.000 Dollar verkaufen. Diese Aufzeichnungen enthalten Sozialversicherungsnummern, Medikamente und Kreditkarteninformationen, was zu groß angelegten Angriffen in Millionenhöhe führen würde.
Zum anderen sind DDoS (Distributed Denial-of-Service-)- und Ransomware-Attacken gegen Organisationen des Gesundheitswesens weit verbreitet. Beide haben es gemeinsam, dass sie durch Geld motiviert sind. Allerdings unterscheiden sich die Taktiken zur Durchführung dieser beiden Arten von Angriffen voneinander. Für die Durchführung von DDoS-Angriffen bieten sich zwei Optionen: mit Hilfe entsprechender Tools können Angriffe selbst gebaut und durchgeführt werden oder man gibt die Angriffe bei sehr preiswerten DDoS-Mietdiensten in Auftrag. Auf der Ransomware-Seite können Interessenten leicht auf Partnerprogramme zugreifen, um mehrere Ransomware-Malware-Familien zu kaufen, jede mit öffentlich zugänglichem Quellcode. Es gibt sogar ein reichhaltiges Angebot an Online-Tutorials und Anleitungen, die ihnen den Umgang mit diesen Neukäufen erklären. Um einen Angriff erfolgreich zu führen, hofft der Ransomware-Angreifer, dass sein Opfer nicht über angemessene Pläne zur Datensicherung/-wiederherstellung oder Netzwerksegmentierung verfügt. Während sich der DDoS-Angreifer auf das Fehlen eines angemessenen DDoS-Schutzes verlässt.
Die Lösungen
- 1. Ein DDoS-Schutzplan und ein gemeinsamer Satz an netzwerkbasierten, intelligenten Daten zur Absicherung der Service- und Security-Assurance: Sicherheits- und IT-Betriebsteams müssen zusammenarbeiten und Lösungen austauschen, um die Netzwerkleistung und Sicherheitsbemühungen der Organisation bestmöglich zu unterstützen. Die Teams arbeiten am besten, wenn sie sich auf einen gemeinsamen Satz von drahtgebundenen Metadaten und Paketen stützen, die von einer umfassenden Überwachungsplattform stammen. Diese Art der gemeinsamen Architektur fördert auch die verstärkte Zusammenarbeit zwischen Sicherheits- und Einsatzteams und sorgt so für eine bessere Sicherheitslage. Sie führt durch gemeinsame Nutzung auch zu größeren Kosteneinsparungen und betrieblicher Effizienz, insbesondere in Gesundheitsorganisationen mit schlanken IT-Abteilungen. Im Falle eines erfolgreichen Lösegeldangriffs, sollte die Gesundheitsorganisation nicht über ordnungsgemäße Datenwiederherstellungen oder Netzwerksegmentierungsprozesse verfügen, kann diese nicht viel tun, außer die Angreifer zu bezahlen und darauf zu vertrauen, dass sie den Entschlüsselungscode liefern werden - falls überhaupt einer verfügbar ist. Bei einem DDoS-Angriff hingegen ist immer eine Wiederherstellung in Sicht. Das betroffene Unternehmen muss dem Angreifer nicht vertrauen. Organisationen des Gesundheitswesens mit angemessenen internen/externen Ressourcen, die moderne DDoS-Schutzprodukte und -Dienstleistungen einsetzen, haben weitaus mehr Kontrolle über das Ergebnis. Selbst wenn eine Gesundheitsorganisation über keinen DDoS-Schutz verfügt, bieten viele ISPs oder Anbieter von verwalteten DDoS-Schutzdiensten bei Bedarf oder im Notfall DDoS-Schutzdienste an, die schnell aktiviert werden können, um DDoS-Erpressungsbedrohungen abzuwehren.
- 2. Sichtbarkeit für angemessene Cybersicherheit: Ein Konzept, das eine mehrdimensionale architektonische Sichtbarkeit ermöglicht, ist der erste Schritt zu einer angemessenen Cybersicherheit. Dieses basiert auf einer Kombination aus umfassender interner bzw. lokaler Netzwerksichtbarkeit und externen bzw. Informationen zur globalen Bedrohungslage. Die erste Dimension der Sichtbarkeit ist die Datenbreite. Die Breite umfasst das gesamte Unternehmensnetzwerk und globale Bedrohungslandschaft - einschließlich hybrider Cloud-Umgebungen - und bietet Einblick in den Datenverkehr, der sowohl in Nord-Süd- als auch in Ost-West-Richtung verläuft. Sichtbarkeit ist die Grundlage für eine umfassende und effektive Analyse der Netzwerk- und Anwendungsleistung sowie der Cybersicherheit. Ohne sie laufen Netzwerkteams Gefahr, nicht zu wissen, was die Verlangsamung oder den Ausfall von Netzwerken oder Anwendungen verursacht. Die Fähigkeit, End-to-End-Kommunikationen innerhalb oder über hybride Cloud-Umgebungen hinweg zu visualisieren, ist eine der größten Herausforderungen, vor denen Gesundheitsorganisationen heute stehen. Die nächste Dimension der Sichtbarkeit ist die Datentiefe. Die Ableitung von Schlüssel-Metadaten und schließlich Paketen aus dem überwachten Netzwerkverkehr ermöglicht den Netzwerk- und Sicherheitsteams eine bessere Sicht auf potenzielle Probleme und deren Kategorisierung. Wenn sie zum Beispiel feststellen, dass ein kritischer Datenbankserver Nachrichten von einem nicht-autorisierten Ort empfängt, oder wenn sie eine zunehmende Anzahl an Fehlermeldungen oder Verlangsamungen bei der Kommunikation zum Backend feststellen, dann müssen diese Prozesse genau überwacht werden.
Anwendungsfall: Die Zusammenarbeit von Sec-Ops- und Net-Ops-Teams bei der Transformation von Rechenzentren
In einem Fallbeispiel waren die Net-Ops- und Sec-Ops-Teams einer Gesundheitsorganisation traditionell in Silos untergebracht. Sie verließen sich jeweils auf ihr eigenes Instrumentarium und kommunizierten oder arbeiteten nur selten zusammen. Doch als die geschäftlichen Anforderungen wuchsen und die Netzwerkumgebungen immer stärker softwaredefiniert und virtualisiert wurden, wurde schnell klar, dass alle IT-Teams (Net-Ops, Sec-Ops und Dev-Ops) zusammenarbeiten müssen, um Verfügbarkeit, Leistung und Cybersicherheit zu gewährleisten.
Die Organisation befand sich mitten in einem Projekt zur Transformation des Rechenzentrums, in dessen Verlauf ausgewählte hochauflösende Imaging-Workloads in eine virtuelle Cloud-basierte Umgebung migriert wurden. Dev-Ops arbeitete eng mit Net-Ops zusammen, um die End-to-End-Transparenz dieser Anwendungen zu gewährleisten und eine ordnungsgemäße Leistung sicherzustellen.
Obwohl das Sec-Ops-Team über ein eigenes Budget für Cybersicherheits-Tools verfügte, entschieden sie sich für den Einsatz derselben Netzwerkmanagement-Lösungen, die von Dev-Ops und Net-Ops zur Sicherung der digitalen Transformation verwendet wurden, sodass Richtlinien zwischen allen Abteilungen formalisiert werden können, um einen gemeinsamen Satz von Netzwerktransparenz und intelligenten Datenlösungen für die Untersuchung von Bedrohungen zu verwenden.
Fazit
Die Umfeld-Komplexität in der Gesundheitsbranche macht die Fehlersuche bei Netzwerkunterbrechungen zu einer zeitaufwendigen Herausforderung. Die Realität hat gezeigt, dass sich jede Verzögerung beim Zugriff auf Informationen, von Terminen bis hin zu Live-Diagnosedaten, negativ auf die Patientenversorgung auswirken und sogar Leben kosten kann. Um eine angemessene Cybersicherheit zu erreichen, müssen Gesundheitsorganisationen über entsprechende Programme für Datenschutz, Netzwerksegmentierung und Wiederherstellung, DDoS-Schutzpläne sowie Echtzeit-Sichtbarkeitstechnologien verfügen. Darüber hinaus müssen kleine Netzwerk- und Sicherheitsteams des Gesundheitswesens optimiert werden, indem sie einen gemeinsamen Satz von Daten und Richtlinien für Leistungs- und Sicherheitszwecke verwenden.
Weitere Artikel zur Führung von Medizintechnik-Unternehmen finden Sie in unserem Themenkanal Management.
* Die Autoren: Eileen Haggerty ist Area Vice President of Product and Solutions Marketing und Tom Bienkowski ist Product Marketing Director bei Netscout.
(ID:47142780)