Page 28 - IT-S-SPECIAL_KKH_2022_1
P. 28

– ADVERTORIAL –




































        SCHWACHSTELLEN-


        MANAGEMENT IM



        KLINISCHEN NETZWERK







        Medizintechnik und IT wachsen immer mehr zusammen. Vernetzte Medizingeräte
        müssen gemäß aktuellen rechtlichen Vorgaben genauso gegen Cyberrisiken
        geschützt werden wie IT-Systeme. Von Haus aus sind medizinische Geräte jedoch
        nicht auf Cybersicherheit ausgelegt – die Lösung sind Softwareplattformen wie
        Medigate und InsightVM.











                   ernetzte medizinische Geräte vom Patientenmonitor bis   Vulnerability-Scans belasten Geräte
                   zum Kernspintomografen sind aus dem klinischen All-  Das aktive Scanning auf Schwachstellen ist ein invasiver Prozess, der die
        Vtag nicht mehr wegzudenken. Wie bei allen mit einem   Hardware der gescannten Geräte in unüblicher Weise belastet, zum Bei­
        Netzwerk verbundenen Geräten sollte auch bei solchen IoMT-Devices   spiel durch vielfache Log­in­Versuche oder durch gleichzeitige Kommu­
        (Internet of Medical Things) auf höchstmögliche Sicherheit geachtet und   nikation auf mehreren im Normalbetrieb nicht genutzten Ports. Andere
        im Fall von Sicherheitslücken rasch Abhilfe geschaffen werden. In der   Verfahren benötigen die Installation eines Agenten auf den Geräten. Dies
        klassischen IT-Welt kommen dabei sogenannte Vulnerability-Manage-  ist jedoch bei IoMT­Devices meist nicht möglich: Der Hersteller erlaubt es
        ment-Lösungen (VM) ins Spiel. Diese Softwareplattformen scannen alle   nicht, oder das Gerät müsste nach dem Aufspielen des Agenten neu zerti­
        Geräte im Netzwerk aktiv auf Schwachstellen und bewerten deren Risiko.   fiziert werden – ein aufwendiger und zeitraubender Prozess.
        Durch Empfehlungen an die Administratoren oder durch automatisierte                                         Bild: iStock.com/alvarez
        Remediationsprozesse tragen sie zur Stärkung der Sicherheit bei – dies in   Healthcare­Organisationen sind bisher sehr skeptisch, was das Schwach­
        Kombination mit weiteren Lösungen wie Patch-Management-Systemen   stellenmanagement bei Medizingeräten betrifft. Manche Krankenhäuser
        und Firewalls.                                         prüfen ihr medizinisches Equipment gar nicht erst auf Schwachstellen.




      28    SPECIAL_1/2022  IT-SICHERHEIT IM KRANKENHAUS
   23   24   25   26   27   28   29   30   31   32   33