Nirgendwo sind IT (Informationstechnik) und OT (Betriebstechnik bzw. Steuerungssysteme von Geräten) so eng verzahnt wie im Krankenhaus. Viele medizinischen Geräte sind mit dem Internet und untereinander verbunden und dienen der Interoperabilität innerhalb und außerhalb eines Krankenhauses, der systematischen Datenanalyse oder dem effizienteren Informationsaustausch. Aber die zahlreichen Vorteile für die Patientenversorgung sind auch mit Risiken verbunden. Denn im Gegensatz zur Office-Welt, wo IT-Sicherheit keine Unbekannte ist, ist diese in der OT gar nicht oder nur unzureichend integriert. Cyberkriminelle können so Zugang zu sensiblen Patienteninformationen, medizinischen Diagnosen oder Behandlungen erschleichen oder im schlimmsten Fall die Patientenversorgung stilllegen. Gerade deshalb ist Cyber-Sicherheit in der Medizin- und Gebäudetechnik bei Einrichtungen im Gesundheitswesen so anspruchsvoll.

Der Marktführer für Cybersicherheit im Gesundheitswesen Asimily sichert weltweit an über 2.500 Standorten mehr als 1 Mio. medizinische Geräte und über 5 Mio. vernetzter Geräte ab. Die Asimily Experten verfügen über fundiertes interdisziplinäres Know-how aus Gesundheitswesen, Cybersicherheit, Networking und Analytik und arbeiten mit den führenden Medizinunternehmen und Gesundheitseinrichtungen zusammen. Im Gespräch mit Arne Trittelvitz, Director Europe, Asimily.

Herr Trittelvitz, wie steht es um die Cybersicherheit im Krankenhaus?

Bei den vernetzten medizinischen Geräten, aber auch den Steuerungssystemen der Gebäudetechnik, die für die Patientenbehandlung im Zweifel ebenso lebenswichtig ist, wie Klimaanlagen, Strom- und Wasserversorgung, etc. können gewaltige Sicherheitslücken entstehen und zum Einfallstor für Cyberangriffe werden. Das Problem ist, dass diese Geräte in der Regel nicht im Zugriff der klassischen IT-Abteilung sind und diese für die Fachabteilung auch nur sehr schwer zu definieren, messen und überprüfen sind. Durch diesen mangelnden Überblick und die mangelnde Früherkennung von Anomalien eines Gerätes entsteht eine große Angriffsfläche, die das Krankenhaus quasi nicht kontrollieren kann.

Wie sieht Ihre Lösung aus?

Transparenz ist ein entscheidender Faktor. Wir wissen, wie die Geräte des Kunden arbeiten, wo sie stehen und wie sie kommunizieren. Am Verhalten und Netzwerkverkehr jedes Gerätes können wir erkennen, ob, wann und wie eine Schadsoftware beginnt, sich auszubreiten. Bei einer Ransomware-Attacke hat man in der Regel 24-72 Stunden, bis die Verschlüsselung einsetzt. Daher braucht es ein effizientes Monitoring, um Angriffe so früh wie möglich erkennen und adäquat reagieren zu können. Im ersten Schritt eruieren wir, welche Systeme überhaupt im Einsatz sind. Über unseren Sensor im Kunden-Netzwerk wird jedes vernetzte Medizinprodukt und Gerät der Gebäudetechnik bis ins Detail und mit allen Kommunikationsbeziehungen erfasst und identifiziert.

Ist diese Bestandsaufnahme die Voraussetzung für Risikoverringerung?

Absolut. Wir haben die Möglichkeit, und damit sind wir ziemlich einzigartig auf dem Markt, über unsere Datenbank, die Schwachstellen bis in die 90er-Jahre erfasst, jede Schwachstelle konsequent bewerten und adressieren können. Unsere Kunden erhalten ein vollständiges Bild der vernetzten Geräteumgebung, sauber aufgeschlüsselt nach Risikorelevanz und intelligente Empfehlungen, um die dringendsten Risiken effizient zu entfernen. Insbesondere die Netzwerksegmentierung wird im Übrigen immer nachdrücklicher vom BSI* verlangt. Unsere Lösungen reduzieren den Zeiteinsatz einer solchen Segmentierung um Wochen bis Monate; Netzwerkbedrohungen können bis zu zehnmal schneller behoben werden, und das mit weniger Ressourcen. Zudem ist die Asimily-Lösung einfach zu implementieren, als Cloud-Service oder vor Ort im Krankenhaus, je nachdem, welchen Datenschutzregularien man entsprechen muss oder möchte. All das sind Möglichkeiten, die wir noch vor vier Jahren in Deutschland in dieser Form nicht hatten.

Ein nicht unwesentlicher Faktor zur Steigerung der Wirtschaftlichkeit eines Krankenhauses.

Durch die Datenerfassung können wir bei Bedarf auch Aussagen über die Nutzung von Geräten treffen, wie eine Auslastungsanalyse oder die Prozessoptimierung unterstützen. Die Mittel im Gesundheitswesen werden nicht mehr… Insofern sehen wir uns nicht nur als Ansprechpartner in Fragen der Sicherheit, sondern ebenso für die Medizintechnik oder den Einkauf.

*Bundesamt für Sicherheit und Informationstechnik

Über die Contentway GmbH

Contentway ist eine führende, preisgekrönte Content-Marketing-Agentur, die spezialisierte medienübergreifende Kampagnen erstellt. Die Kampagnen werden mit den führenden Tageszeitungen sowie online auf unseren Nachrichten- und Partner-Webseiten verbreitet.

Unsere Aufgabe ist es, dafür zu sorgen, dass die Inhalte unserer Kunden ihr Zielpublikum erreichen und beeinflussen. Um ein Maximum an Aufmerksamkeit und Ergebnissen zu erzielen, werden alle unsere Kampagnen von Grund auf mit einem hohen Maß an journalistischer Qualität und strengen redaktionellen Richtlinien erstellt. Alle Kampagnen werden von uns intern produziert und über führende europäische Medien wie Tageszeitungen, Zeitschriften und viele der führenden Nachrichten- und Branchen-Websites verbreitet.

Firmenkontakt und Herausgeber der Meldung:

Contentway GmbH
Neue Burg 1
20457 Hamburg
Telefon: +49 (40) 874074-00
http://contentway.eu/

Ansprechpartner:
Mira Khanna
Life Science
Telefon: +49 40 87 407 415
E-Mail: mira.khanna@contentway.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel