Inventar, Management und Sicherheit für vernetzte medizinische Geräte

Medizinische Geräte vom Perfusor über den Patientenmonitor bis zum MRT sind heutzutage immer öfter vernetzt – sei es, um ihre Funktion zu überwachen oder die gewonnenen Daten zentral zu analysieren.

Eine Studie von Frontier Communications postuliert denn auch, dass schon 2020 gegen 40 Prozent der gesamten IoT-Technologie auf das Gesundheitswesen entfallen. Und 60 Prozent der Healthcare-Institutionen nutzen demnach bereits die Möglichkeiten von IoT – oder besser gesagt IoMT: Internet of Medical Things. Dem gegenüber steht die Tatsache, dass in vielen Spitälern die komplette Übersicht über das Inventar der klinischen IoT-Geräte fehlt, ganz zu schweigen vom Wissen über deren Standorte, Nutzung und technische Verwundbarkeiten.

Das sind schlechte Voraussetzungen für ein ganzheitliches Management und für die Sicherheit der Medizintechnik. Denn Hacker haben es zunehmend auf die Netzwerke des Gesundheitswesens abgesehen. Immer wieder geraten Kliniken in die Fänge von Ransomware-Erpressern, wobei auch IoMT-Geräte eine empfindliche Schwachstelle bilden. Ein weiterer Grund für die Attraktivität von Health-care-Organisationen für Cyberkriminelle: Patientendaten gehören zu den gefragtesten Datendiebesgütern – man spricht von «Patient Health Information (PHI) Theft».

Das junge, auf IoMT spezialisierte Unternehmen Medigate bringt mit seiner Lösung Licht ins Dunkel der vorhandenen Healthcare-Technologie. Medigate liefert ein komplettes Inventar aller vernetzten Geräte, identifiziert anomale Vorgänge, hilft bei der Durchsetzung von Sicherheitsrichtlinien und liefert wertvolle Erkenntnisse für das Management der Medizintechnik – bis hin zum Nutzungsgrad etwa von Computertomografen, was wiederum als Basis für Beschaffungsentscheide dienen kann.

Technisch funktioniert die Medigate-Plattform wie folgt: Eine Sensor-Appliance untersucht den Netzwerkverkehr, im Allgemeinen über gespiegelte Switch-Ports, filtert die für IoMT relevanten Informationen aus dem Datenstrom und leitet sie zur Analyse an die Medigate-Cloud oder optional an einen Analyse-Server vor Ort weiter. Dabei kommt das enorme Know-how von Medigate über die Details medizinischer Geräte bis hin zu proprietären Protokollen und Firmware-Versionen zum Einsatz.

Die so gewonnenen Erkenntnisse liefert die Lösung auf einer übersichtlichen Web-Konsole in Text und Grafik an die Anwender aus. So ist auf einen Blick zu erkennen, wie viele Geräte insgesamt erkannt wurden und wie viele im Moment online sind. Per Drill-Down kommt man zu detaillierten Informationen über jedes einzelne Gerät. Die Konsole präsentiert darüber hinaus Informationen zu allfälligen Schwachstellen der Devices sowie weitere Informationen wie den genauen Gerätetyp, die installierte Software-Version, die Betriebsdauer, den Standort, die Aktivitäten und die Auslastung des jeweiligen Geräts.

Medigate informiert zudem nicht nur über die Herkunft des medizinischen Datenverkehrs, sondern auch über dessen Ziel und warnt bei Anomalien. So lässt sich unmittelbar erkennen, wenn zum Beispiel Patientendaten auf einen nicht dafür zugelassenen Speicher abgelegt werden. Medigate ist als offene Plattform konzipiert, die sich auf die vorhandenen medizinischen Geräte versteht und mit Cybersecurity-Lösungen und Directories zusammenarbeitet.

So bietet die Plattform enge Integration mit den Firewalls verschiedener Hersteller wie Palo Alto Networks, Check Point oder Fortinet, mit Network-Access-Control-Plattformen, Vulnerability-Management- und SIEM-Lösungen. Und die Einbindung von Directory- Services wie AD oder LDAP ermöglicht, den Datenverkehr bis auf die Ebene des angemeldeten Nutzers zu ana-lysieren.

Medigate: die Highlights

– Erstellt komplettes, exaktes Inventar aller medizinischen Geräte
– Erkennt Anomalien in der Gerätenutzung und im Datenverkehr
– Unterstützt die Durchsetzung der Sicherheitsrichtlinien
– Verhindert zusammen mit Firewall-Lösungen illegitimen Datenabfluss
– Liefert direkt verwertbare Erkenntnisse über Auslastung der Geräte und weitere Management-Informationen

Über die BOLL Europe GmbH

Für weitere Fragen steht Ihnen Joachim Walter, Ringstrasse 3, D-89081 Ulm, Tel. +49 731 85074823, www.boll-europe.com gerne zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

BOLL Europe GmbH
Ringstrasse 3
89081 Ulm
Telefon: +49 (0)731 85 07 48 23
https://www.boll-europe.com

Ansprechpartner:
Tatjana Bopp
Marketing und Presse
Telefon: +41 (56) 437 67 45
E-Mail: tab@boll.ch
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel