Cybersicherheit für Krankenhäuser

Sicherheit in der vernetzten Medizintechnik

Die Herausforderungen für Cybersicherheit im Krankenhaus waren auch in der Vergangenheit alles andere als trivial, vor allem bedingt durch komplexe und heterogene Systemlandschaften. Jetzt kommt eine zunehmende Zahl von netzgebundenen Medizin- und IoT-Geräten dazu, die neben allen positiven Effekten eine massive Erweiterung der digitalen Angriffsfläche darstellen.

Der Gesetzgeber sieht hier bei den Betreibern von kritischen Infrastrukturen eine gemeinsame Verantwortung von Medizin- und Informationstechnik zur Sicherstellung der Versorgungsleistung und verlangt die Verfügbarkeit und Integrität der für die medizinische Versorgung notwendigen Informationen sicherzustellen.

Das stellt viele IT-Abteilungen vor ein Problem: In einem mittelgroßen Krankenhaus lassen sich bereits heute etwa mehrere Tausend angeschlossene IoT-Geräte ausfindig machen und die Anzahl steigt stetig an. Pro Bett sind in der Regel 3-4 vernetzte Medizingeräte vorhanden, d.h. in einem 1000 Betten-Haus käme man auf bis zu 4.000 solcher Systeme.

Aus Sicht der IT stellen sich dabei die folgenden Herausforderungen:

  • Fehlende Übersicht über die netzgebundenen Medizingeräte
  • Keine Einsicht, wie diese Geräte miteinander kommunizieren
  • Kein Security-by-Design, veraltete Betriebssysteme, fehlende Hersteller-Updates

Das eröffnet Einfallstore für Angriffe und Bedrohungen und erfordert, dass die IT-Sicherheitsbeauftragten in den Krankenhäusern ihre Strategien anpassen müssen, um diese rasant wachsende Angriffsfläche in den Griff zu bekommen.

 

Der Ansatz von xevIT ist es, mit Hilfe von technischen Lösungen folgendes zu erreichen:

  • Kontinuierliche Transparenz und -kontrolle aller Medizin- und IoT-Geräte
  • Dynamisches und automatisiertes Asset-Management
  • Starke Netzwerkzugangskontrolle
  • Netzwerksegmentierung über virtuelle Netze oder Software-Defined Networks
  • Integration in ein übergreifendes Detection und Response-Konzept, wie das Managed SIEM und SOC von xevIT

Gerne führen wir Ihnen die Leistungsfähigkeit unserer Lösungen in einem persönlichen Termin vor, vor Ort oder per Webex.

Zurück zur Übersicht