Die Technik in Krankenhäusern ist sehr heterogen und bietet damit eine breite Angriffsfläche für IT-Kriminelle. Ein ganzheitliches Sicherheitskonzept ist ein wirksames Gegenmittel. Cybersecurity-Experte Endian hat eine Lösung parat.
Die hohe Anzahl an medizintechnischen Geräten, die in Krankenhäusern eingesetzt werden, bieten bei nicht ausreichendem Schutz eine Angriffsfläche für Cyberattacken.
(Bild: Endian SRL)
Die Palette der technischen Geräte, Systeme und Anwendungen im Gesundheitswesen ist groß und heterogen: Desktop-PCs, Server, Computerterminals am Krankenbett, bildgebende Diagnosegeräte, implantierbare medizinische Geräte, Systeme für elektronische Patientenakten (E-PA), Verwaltungssoftware, PACS-Systeme (Bildspeicher- und Bildübertragungssystem) oder Patientenportale sind nur ein Teil der Lösungen, die bei der medizinischen Versorgung zum Einsatz kommen. Dieses breite Spektrum an Maschinen und Anwendungen, auf die sich Ärzte verlassen, um Leben zu retten, ist ein riesiges Angriffsfeld für zunehmend aggressive und skrupellose Kriminelle.
Buchtipp
Das Buch "Cybersicherheit" führt grundlegend an die Einrichtung von Schutzmaßnahmen in Industrieunternehmen heran und widmet sich dabei insbesondere der Sicherheit von Industrie-4.0-Technologien.
„Eine große Herausforderung ist die Gesetzeslage für Medizintechnikhersteller in den USA. Die Food and Drug Administration (FDA) verlangt, dass der Hersteller für Cyberangriffe haftet. Es wird nur kurze Zeit dauern, dass dies auch eine Vorgabe in Europa wird. Wir haben uns hierzu mit einigen unserer Kunden Gedanken gemacht und ein entsprechendes Konzept entwickelt“, so Endian CEO Raphael Vallazza. „Das Thema Cybersicherheit im Gesundheitswesen ist mit besonderen Herausforderungen verbunden. IT-Sicherheitsrichtlinien werden meist für Standard-Büroumgebungen entwickelt und sind damit nicht immer auf medizinische Geräte und Software anwendbar“.
Jedes Medizinprodukt durchläuft vor seiner Zulassung einen oft monatelangen Zertifizierungsprozess. Die Netzwerkkonfiguration von Healthcare-IT wird deshalb in der Regel bei einer bestimmten Firmware- und Betriebssystem-Version eingefroren, die dem Stand zu Beginn des Zertifizierungsverfahrens entspricht. Das macht ein zeitnahes Update mit den aktuellsten Sicherheitspatches unmöglich und steigert die Anfälligkeit der Produkte für Cyberattacken. In Krankenhäusern steht zudem oft kein eigenes VPN-Netzwerk für medizinische Geräte zur Verfügung. Bei einem Fernzugriff sind diese Geräte Malware-Angriffen ausgesetzt – einschließlich des Risikos von Manipulation oder Diebstahl sensibler Patientendaten.
Plattform ermöglicht sicheren Fernzugriff
Die Endian Secure Digital Platform löst diese Herausforderungen, denn sie kombiniert den Schutz des Netzwerkperimeters, Maschinensicherheit und die Einhaltung gesetzlicher Vorschriften mit der Option, einen sicheren Fernzugriff für medizinische Geräte einzurichten. Damit ist es möglich, diese Geräte zu überwachen, Daten zu erfassen und zu analysieren. Außerdem entspricht diese Lösung den Vorgaben der IEC 62443 sowie der Funktionalität der BSI Grundschutzverordnung.
Die Endian Secure Digital Platform besteht aus zwei Teilen: Das Switchboard ist das zentrale Management-Tool und ermöglicht den Fernzugriff auf geografisch verteilte Rechner und medizinische Geräte. Verschiedenste Maßnahmen lassen sich damit zentral durchführen, ohne dass sich ein Techniker an den Standort des Gerätes begeben muss. Außerdem hat der Administrator die Möglichkeit, granulare und rollenbasierte Zugangsberechtigungen für Nutzer oder Nutzergruppen einzurichten. Über diese Funktion lässt sich sicherstellen, dass nur autorisiertes Personal auf sensible Daten und Informationen zugreifen kann und die Datenschutzrichtlinien eingehalten werden. Das System ist einfach und intuitiv zu bedienen. Dank dieser Vorteile reduziert es den Verwaltungsaufwand sowie die Reise- und Interventionskosten vor Ort und erhöht die Effizienz des technischen Personals.
Medizintechnikhersteller wird über Zugriff benachrichtigt
Der andere Bestandteil der Lösung sind die IoT-Security Gateways der Endian 4i Edge-Serie. Ausgestattet mit einer industriellen Firewall und vielen weiteren Sicherheitsfunktionen, wie Intrusion Prevention System oder Anti-Virussoftware, schützen sie die medizinischen Geräte gegen Cyberangriffe. Auch der Datenfluss ist abgesichert, indem jedes Gateway einen VPN-Tunnel aufbaut, der einen sicheren Datenaustausch in Echtzeit ermöglicht. Dieser VPN-Tunnel unterstützt eine Verbindung in beide Richtungen. Damit lassen sich Fernwartungsmaßnehmen durchführen und Daten über den Zustand des Gerätes sammeln. Diese Daten bilden die Basis für die vorausschauende Wartung, die sogenannte Predictive Maintenance. Notwendige Interventionen am Gerät lassen sich darüber sorgfältig planen und tragen dazu bei, den Personaleinsatz zu optimieren. Insbesondere während der Pandemie hat sich diese Möglichkeit bewährt, denn der Zutritt zu Krankenhäusern war und ist teilweise streng limitiert. Techniker hatten damit nicht jederzeit die Möglichkeit zu den Geräten zu gelangen.
Die Gateways dienen zudem der Netzwerksegmentierung zwischen den einzelnen medizinischen Geräten und den LIS-Servern des Krankenhauses. Weitere integrierte Sicherheitsfunktionen wie beispielsweise Firewall, Intrusion Prevention System oder Anti-Virussoftware unterstützen die wirksame Abwehr von Cyberangriffen.
Dank der Log-Protokollierung erhält der Medizintechnikhersteller detaillierte Informationen darüber, wer zu welchem Zeitpunkt Zugriff auf die Geräte hatte und welche Aktionen der Nutzer dort durchgeführt hat.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Die IoT-Gateways unterstützen alle relevanten Kommunikationsprotokolle und wandeln die Daten für die Übertragung an die zentrale IoT-Plattform in ein einheitliches Protokoll um (eMQTT). Daten über Nutzung und Leistung eines medizinischen Geräts lassen sich so leicht erfassen und an die zentrale IoT-Plattform übertragen, um sie dort auf einem individuellen Dashboard zu visualisieren.
Die LTE-Konnektivität ermöglicht eine zusätzliche Netzwerkisolation des medizinischen Geräts. Auch die zentralisierte Bereitstellung per Plug & Connect-Funktion wird in medizinischen Einrichtungen besonders geschätzt, weil keine technischen Kenntnisse für die Inbetriebnahme mehr erforderlich sind.
Der Einsatz einer Komplettlösung, die Cybersicherheit, Remote-Geräteverwaltung, Monitoring und Analysefunktionen kombiniert, erhöht die IT-Sicherheit in einer Gesundheitseinrichtung und senkt den Verwaltungsaufwand. Der Schutz des Netzwerks sowie die Einhaltung aller gesetzlichen Vorschriften, helfen, die Patienten sicher zu versorgen und im Zweifelsfall Menschenleben zu retten.
:quality(80)/p7i.vogel.de/wcms/16/d3/16d3e08f9404aae1cec19cf11f471e27/0126703504v2.jpeg "Aktuelle Nachrichten aus der Medizintechnik-Industrie und branchenrelevante Forschungsmeldungen (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/9b/859b80e75b3413924fd3881780aafcb5/0129233903v2.jpeg "Die Medtech Exchange Europe findet am 5. März 2026 im Microsoft Atrium in Berlin statt.
(Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/fd/9e/fd9e58bc65419bb1c548956dcf9d4a72/pxl-20250616-161225541-mp-4032x2266v1.jpeg "Der Biopolymer Kongress 2026 findet am 15. und 16. Juni in Halle (Saale) statt. Fachvorträge, Networking und der Biopolymer Innovation Award für nachhaltige Kunststofflösungen. (Bild: PlastXnow)")
:quality(80)/p7i.vogel.de/wcms/75/1f/751f88c67304422adb41b4b483cb380a/0129165554v2.jpeg "Der TÜV-Verband kritisiert starre Fristen für die Prüfung von Medizinprodukten. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/45/b6/45b65a524779a2a78a6970f934d2e393/0129192749v1.jpeg "Lichtleiter und optisches Cochlea-Implantat mit Lichtleiter (Bild: Georg-August-Universität Göttingen/OptoGenTech/DPMA)")
:quality(80)/p7i.vogel.de/wcms/41/3a/413a8efd1c15d4c689ca68fe990ba23e/0129177023v2.jpeg "Mit einer neuen Bildgebungstechnologie lassen sich frühe Anzeichen von Herzkrankheiten durch die Haut erkennen. Dadurch eröffnen sich neue Märkte für portable Bildgebungssysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2a/3c/2a3ce942991f49f7181575902d1c2402/0129153972v1.jpeg "Neue Motoren, Getriebe und Encoder mit Ø 16 mm für das Faulhaber-Portfolio (Bild: Faulhaber)")
:quality(80)/p7i.vogel.de/wcms/bb/65/bb65555313afaeea9b670d972f46bddf/0129082573v2.jpeg "Die Gewinner des Best of Industry Award 2025 stehen fest. (Bild: Ron Dale - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/19/72191feefa6b3e362750e4a4793ccc1d/0128875426v2.jpeg "3D-gedruckte Armschiene: Das 3D-Modell passt sich dem 3D-Scan des Arms an. Es ist möglich, beschädigte Bereiche auszuwählen, um Material in diesem bestimmten Bereich zu vermeiden. (Bild: Replique)")
:quality(80)/p7i.vogel.de/wcms/54/85/54853fc5f453b9ea45dd1c77a5498489/0128960394v2.jpeg "Montagelinie mit universellen Fügemodulen Präzision 5 für die Herstellung von Insulinpens (Bild: Promess)")
:quality(80)/p7i.vogel.de/wcms/ae/95/ae95789eaff136071ae1a73f7b53f2b0/0129146799v2.jpeg "Biopro Baden-Württemberg bietet Unternehmen und Akteuren aus der Gesundheitswirtschaft mit Diskussionspapieren und Gutachten praxisnahe Impulse. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/83065886248e8b9dc56b1a2695a8543c/0129053987v2.jpeg "Das Online-Seminar „Die neue Produkthaftungsrichtlinie (EU) 2024/2853 unter der MDR in der Praxis“ findet am 24. März und am 10. November statt. (Bild: © freedarts - stock.adobe.com / romaset - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/8a/8a8a9fcb0c27d5e06522395cfb0f5498/0129165418v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/6c/a1/6ca16dd88171fbbefde3f57b54d0b01f/0129128416v1.jpeg "Der Technologieradar 2026 von Bayern Innovativ zeigt: Die Zukunft der Gesundheitsindustrie ist vernetzt, datengetrieben und stärker auf individuelle Bedürfnisse ausgerichtet als je zuvor. (Bild: Bayern Innovativ)")
:quality(80)/p7i.vogel.de/wcms/d4/0b/d40b7ac0301a768e60b106315a523344/0129232430v1.jpeg "Medizinische Infusionsschläuche bestehen oft aus Polyurethanen. Ein neuartiges Produktionsverfahren des Fraunhofer IAP macht es möglich, Polyurethane in höchster Qualität, ohne den Einsatz der giftigen Isocyanate herzustellen. (Bild: Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/98/c5/98c59e862c4e53ff570d190ad6dd2f97/0129073317v2.jpeg "Mithilfe künstlicher Intelligenz können KIT-Forscher den Erfolg von Hüft-OPs voraussagen. (Bild: GPT Image Editor / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/68/df/68df892ad58b4/prosmap-logo-tagline-vertical-1c.png "prosmap-logo-tagline-vertical-1c (Prosmap · Medical Product Platform)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c9/3b/c93b3de7e6773c7966b328df1aa37b28/0101791491.jpeg "Der Autor Stefan Bange ist Country Manager DACH bei Digital Shadows. (Bild: Digital Shadows)")
:quality(80)/p7i.vogel.de/wcms/6f/81/6f819fc3bb3dd968c03ad25f3ff54b4b/93834892.jpeg "Die Medical Device Regulation fördert vernetzte medizinische Geräte. Mit der passenden IoT-Infrastruktur lassen sich sogar Krankenhausbetten und Infusionsständer an das IoT anbinden. (Bild: Sigfox)")
:quality(80)/p7i.vogel.de/wcms/a7/d9/a7d9c7cf33e8cf838bb097ee5814e6b5/0128879647v2.jpeg "Im Visier der Hacker: Vernetzte Medizintechnik rettet Leben und bietet Angriffsflächen. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/4f/554f5b231f65065281f8927a9228bdf3/0127830316v2.jpeg "Vernetzte Medizinprodukte erweitern die Angriffsfläche, von schwacher Authentifizierung über veraltete Firmware bis hin zu Ransomware und regulatorischem Druck. (KI-generiertes Symbolbild) (Bild: GPT Image Editor / KI-generiert)")