Page 26 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 26
Das Internet der
medizinischen Dinge – ein bislang
zu wenig beachteter Risikofaktor
Hightech am Krankenbett –
Lowtech bei der Sicherheit
Infusions- und Ernährungspumpen, EKG
und Blutwäsche – in Deutschland arbeiten
im Schnitt 10 bis 15 Geräte am Kranken-
bett. Die intensiv-medizinische Überwa- (Haustechnik). Die Vielzahl der Hersteller, der Geräte, verwen-
chung der Gesundheitswerte eines Patien- deter Protokolle und Schnittstellen verhindert Durchblick in
den Fachabteilungen. Schlimmer noch: Geräte sind komplett
ten, die Dosierung von Medikamenten, unbeobachtet.
Alarmierung als Reaktion auf Ereignisse
und Nachrichten an nachgelagerte Syste- Therapie: Automatisches Erkennen,
me erfolgen mit hoher Qualität und Eff zi- Klassif zieren, Absichern
enz. Die rasante Digitalisierung und fort- Hilfe bringt ein Verfahren mit automatischer Erkennung
schreitende Vernetzung erfordern für all und Inventarisierung. Das gesamte Kliniknetz wird nach me-
diese Eingabe-, Ausgabe-, Visualisierungs- dizinischen Geräten durchsucht. Informationen zu Geräten
und Steuerungs-Geräte den Anschluss an und eingesetzten Protokollen werden gesammelt, klassifiziert
das IP-Netzwerk des Krankenhauses. und kategorisiert. Ergänzt mit Informationen über bekannte
Schwachstellen gehen diese Informationen an ein Enterprise-
Level-Security-Management.
Kontrolle: Infektionen und Angriffe
egelmäßig werden neue Sicherheitslöcher bekannt. eindämmen und verhindern
Aber die IT-Sicherheit tritt auf der Stelle: Viele Sys-
R teme besitzen historisch keinerlei Security-Funktion. Diese Methode ermöglicht es, granulare Zugriffsregeln für
Medizinische Zertifizierungen entfallen bei eigenmächtigem medizinische Systeme auf den Firewalls an den Netzwerk-
Patchen der Betriebssysteme. Die Folge: Best Practices der IT- knotenpunkten einzusetzen. Zusammengehörige Systeme
Sicherheit werden nicht konsequent umgesetzt. Zudem sind werden in Gruppen separiert und Datenverkehr gekapselt. Ein
bestehende Netzwerke flach und selten segmentiert. Security-Information-and-Event-Management-(SIEM-)System
kann Ereignisse aufbereiten und Gefahren sichtbar machen.
Keine Heilung: Security Updates für ältere Die vorhandene Sicherheits-Infrastruktur wird nun auch ge-
Geräte fehlen zielt zum Schutz medizinischer Geräte und hochsensibler me-
dizinischer Daten wirksam.
Das Zusammenspiel in einer extrem heterogenen Gerä-
telandschaft macht jedoch zusätzlich eine Abstimmung der Risikobewertung und Ausblick
Updates verschiedenster Geräte erforderlich. Gerätevielfalt
und extreme Altersunterschiede verhindern zentrale Patches Wo das Management der IT-Security-Infrastruktur bereits
und Updates, da nicht alle Geräte zum Beispiel einen Proto- zentralisiert ist, kann das dargestellte Verfahren besonders ef- ©zinkevych - stock.adobe.com
kollwechsel gleichzeitig vollziehen können. Und so entfallen fizient helfen. Erfahrene und im Bereich IT-Sicherheit zerti-
Updates selbst auf modernen Geräten und alle Systeme ver- fizierte Spezialdienstleister können der Krankenhausleitung
bleiben angreifbar im Netzwerk. beim Risikomanagement und der IT-Abteilung beim Test eta-
blierter Produkte und deren Einführung helfen. n
Verantwortung: Wer pf egt die Systeme?
Friedrich Taatz,
Die Zuständigkeit ist dezentral. Haus-IT, medizinischer IT Senior Security Consultant Kliniken
und Haustechnik fehlt oft die zentrale technische Inventari- ESC – Enterprise Security Center GmbH,
sierung. Aber medizinische Geräte (med. IT) arbeiten dennoch ein Unternehmen der Swiss IT Security
mit verbundenen Workstations (Haus-IT) und Meldesystemen Group AG
26 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
