France

Endian Cybersicherheit im Gesundheitswesen: Medizinische Geräte richtig schützen

Redakteur: Julia Engelke

Die Technik in Krankenhäusern ist sehr heterogen und bietet damit eine breite Angriffsfläche für IT-Kriminelle. Ein ganzheitliches Sicherheitskonzept ist ein wirksames Gegenmittel. Cybersecurity-Experte Endian hat eine Lösung parat.

Firmen zum Thema

Die hohe Anzahl an medizintechnischen Geräten, die in Krankenhäusern eingesetzt werden, bieten bei nicht ausreichendem Schutz eine Angriffsfläche für Cyberattacken.
Die hohe Anzahl an medizintechnischen Geräten, die in Krankenhäusern eingesetzt werden, bieten bei nicht ausreichendem Schutz eine Angriffsfläche für Cyberattacken.
(Bild: Endian SRL)

Die Palette der technischen Geräte, Systeme und Anwendungen im Gesundheitswesen ist groß und heterogen: Desktop-PCs, Server, Computerterminals am Krankenbett, bildgebende Diagnosegeräte, implantierbare medizinische Geräte, Systeme für elektronische Patientenakten (E-PA), Verwaltungssoftware, PACS-Systeme (Bildspeicher- und Bildübertragungssystem) oder Patientenportale sind nur ein Teil der Lösungen, die bei der medizinischen Versorgung zum Einsatz kommen. Dieses breite Spektrum an Maschinen und Anwendungen, auf die sich Ärzte verlassen, um Leben zu retten, ist ein riesiges Angriffsfeld für zunehmend aggressive und skrupellose Kriminelle.

Buchtipp

Das Buch "Cybersicherheit" führt grundlegend an die Einrichtung von Schutzmaßnahmen in Industrieunternehmen heran und widmet sich dabei insbesondere der Sicherheit von Industrie-4.0-Technologien.

Mehr erfahren

Hohe Anfälligkeit für Cyberattacken

„Eine große Herausforderung ist die Gesetzeslage für Medizintechnikhersteller in den USA. Die Food and Drug Administration (FDA) verlangt, dass der Hersteller für Cyberangriffe haftet. Es wird nur kurze Zeit dauern, dass dies auch eine Vorgabe in Europa wird. Wir haben uns hierzu mit einigen unserer Kunden Gedanken gemacht und ein entsprechendes Konzept entwickelt“, so Endian CEO Raphael Vallazza. „Das Thema Cybersicherheit im Gesundheitswesen ist mit besonderen Herausforderungen verbunden. IT-Sicherheitsrichtlinien werden meist für Standard-Büroumgebungen entwickelt und sind damit nicht immer auf medizinische Geräte und Software anwendbar“.

Jedes Medizinprodukt durchläuft vor seiner Zulassung einen oft monatelangen Zertifizierungsprozess. Die Netzwerkkonfiguration von Healthcare-IT wird deshalb in der Regel bei einer bestimmten Firmware- und Betriebssystem-Version eingefroren, die dem Stand zu Beginn des Zertifizierungsverfahrens entspricht. Das macht ein zeitnahes Update mit den aktuellsten Sicherheitspatches unmöglich und steigert die Anfälligkeit der Produkte für Cyberattacken. In Krankenhäusern steht zudem oft kein eigenes VPN-Netzwerk für medizinische Geräte zur Verfügung. Bei einem Fernzugriff sind diese Geräte Malware-Angriffen ausgesetzt – einschließlich des Risikos von Manipulation oder Diebstahl sensibler Patientendaten.

Plattform ermöglicht sicheren Fernzugriff

Die Endian Secure Digital Platform löst diese Herausforderungen, denn sie kombiniert den Schutz des Netzwerkperimeters, Maschinensicherheit und die Einhaltung gesetzlicher Vorschriften mit der Option, einen sicheren Fernzugriff für medizinische Geräte einzurichten. Damit ist es möglich, diese Geräte zu überwachen, Daten zu erfassen und zu analysieren. Außerdem entspricht diese Lösung den Vorgaben der IEC 62443 sowie der Funktionalität der BSI Grundschutzverordnung.

Die Endian Secure Digital Platform besteht aus zwei Teilen: Das Switchboard ist das zentrale Management-Tool und ermöglicht den Fernzugriff auf geografisch verteilte Rechner und medizinische Geräte. Verschiedenste Maßnahmen lassen sich damit zentral durchführen, ohne dass sich ein Techniker an den Standort des Gerätes begeben muss. Außerdem hat der Administrator die Möglichkeit, granulare und rollenbasierte Zugangsberechtigungen für Nutzer oder Nutzergruppen einzurichten. Über diese Funktion lässt sich sicherstellen, dass nur autorisiertes Personal auf sensible Daten und Informationen zugreifen kann und die Datenschutzrichtlinien eingehalten werden. Das System ist einfach und intuitiv zu bedienen. Dank dieser Vorteile reduziert es den Verwaltungsaufwand sowie die Reise- und Interventionskosten vor Ort und erhöht die Effizienz des technischen Personals.

Medizintechnikhersteller wird über Zugriff benachrichtigt

Der andere Bestandteil der Lösung sind die IoT-Security Gateways der Endian 4i Edge-Serie. Ausgestattet mit einer industriellen Firewall und vielen weiteren Sicherheitsfunktionen, wie Intrusion Prevention System oder Anti-Virussoftware, schützen sie die medizinischen Geräte gegen Cyberangriffe. Auch der Datenfluss ist abgesichert, indem jedes Gateway einen VPN-Tunnel aufbaut, der einen sicheren Datenaustausch in Echtzeit ermöglicht. Dieser VPN-Tunnel unterstützt eine Verbindung in beide Richtungen. Damit lassen sich Fernwartungsmaßnehmen durchführen und Daten über den Zustand des Gerätes sammeln. Diese Daten bilden die Basis für die vorausschauende Wartung, die sogenannte Predictive Maintenance. Notwendige Interventionen am Gerät lassen sich darüber sorgfältig planen und tragen dazu bei, den Personaleinsatz zu optimieren. Insbesondere während der Pandemie hat sich diese Möglichkeit bewährt, denn der Zutritt zu Krankenhäusern war und ist teilweise streng limitiert. Techniker hatten damit nicht jederzeit die Möglichkeit zu den Geräten zu gelangen.

Die Gateways dienen zudem der Netzwerksegmentierung zwischen den einzelnen medizinischen Geräten und den LIS-Servern des Krankenhauses. Weitere integrierte Sicherheitsfunktionen wie beispielsweise Firewall, Intrusion Prevention System oder Anti-Virussoftware unterstützen die wirksame Abwehr von Cyberangriffen.

Dank der Log-Protokollierung erhält der Medizintechnikhersteller detaillierte Informationen darüber, wer zu welchem Zeitpunkt Zugriff auf die Geräte hatte und welche Aktionen der Nutzer dort durchgeführt hat.

Die IoT-Gateways unterstützen alle relevanten Kommunikationsprotokolle und wandeln die Daten für die Übertragung an die zentrale IoT-Plattform in ein einheitliches Protokoll um (eMQTT). Daten über Nutzung und Leistung eines medizinischen Geräts lassen sich so leicht erfassen und an die zentrale IoT-Plattform übertragen, um sie dort auf einem individuellen Dashboard zu visualisieren.

Die LTE-Konnektivität ermöglicht eine zusätzliche Netzwerkisolation des medizinischen Geräts. Auch die zentralisierte Bereitstellung per Plug & Connect-Funktion wird in medizinischen Einrichtungen besonders geschätzt, weil keine technischen Kenntnisse für die Inbetriebnahme mehr erforderlich sind.

Der Einsatz einer Komplettlösung, die Cybersicherheit, Remote-Geräteverwaltung, Monitoring und Analysefunktionen kombiniert, erhöht die IT-Sicherheit in einer Gesundheitseinrichtung und senkt den Verwaltungsaufwand. Der Schutz des Netzwerks sowie die Einhaltung aller gesetzlichen Vorschriften, helfen, die Patienten sicher zu versorgen und im Zweifelsfall Menschenleben zu retten.

Lesen Sie auch

Weitere Artikel zur Führung von Medizintechnik-Unternehmen finden Sie in unserem Themenkanal Management.

(ID:47059453)