Sicherheit in der vernetzten Medizintechnik
Sicherheit in der vernetzten Medizintechnik
Die Herausforderungen für Cybersicherheit im Krankenhaus waren auch in der Vergangenheit alles andere als trivial, vor allem bedingt durch komplexe und heterogene Systemlandschaften. Jetzt kommt eine zunehmende Zahl von netzgebundenen Medizin- und IoT-Geräten dazu, die neben allen positiven Effekten eine massive Erweiterung der digitalen Angriffsfläche darstellen.
Der Gesetzgeber sieht hier bei den Betreibern von kritischen Infrastrukturen eine gemeinsame Verantwortung von Medizin- und Informationstechnik zur Sicherstellung der Versorgungsleistung und verlangt die Verfügbarkeit und Integrität der für die medizinische Versorgung notwendigen Informationen sicherzustellen.
Das stellt viele IT-Abteilungen vor ein Problem: In einem mittelgroßen Krankenhaus lassen sich bereits heute etwa mehrere Tausend angeschlossene IoT-Geräte ausfindig machen und die Anzahl steigt stetig an. Pro Bett sind in der Regel 3-4 vernetzte Medizingeräte vorhanden, d.h. in einem 1000 Betten-Haus käme man auf bis zu 4.000 solcher Systeme.

Aus Sicht der IT stellen sich dabei die folgenden Herausforderungen:
- Fehlende Übersicht über die netzgebundenen Medizingeräte
- Keine Einsicht, wie diese Geräte miteinander kommunizieren
- Kein Security-by-Design, veraltete Betriebssysteme, fehlende Hersteller-Updates
Das eröffnet Einfallstore für Angriffe und Bedrohungen und erfordert, dass die IT-Sicherheitsbeauftragten in den Krankenhäusern ihre Strategien anpassen müssen, um diese rasant wachsende Angriffsfläche in den Griff zu bekommen.
Der Ansatz von xevIT ist es, mit Hilfe von technischen Lösungen folgendes zu erreichen:
- Kontinuierliche Transparenz und -kontrolle aller Medizin- und IoT-Geräte
- Dynamisches und automatisiertes Asset-Management
- Starke Netzwerkzugangskontrolle
- Netzwerksegmentierung über virtuelle Netze oder Software-Defined Networks
- Integration in ein übergreifendes Detection und Response-Konzept, wie das Managed SIEM und SOC von xevIT
- Gerne führen wir Ihnen die Leistungsfähigkeit unserer Lösungen in einem persönlichen Termin vor, vor Ort oder per Webex.
Relevante Branchen
Healthcare
Wir liefern zukunftsweisende Kommunikations- und Sicherheitslösungen für das Gesundheitswesen, die optimal an die individuellen Bedürfnisse der Kunden angepasst sind.
Finance
Wir begleiten Banken und Versicherungen ins digitale Zeitalter. Unsere Ideen für digitale Anwendungen, etwa in der Kundenberatung, richten wir flexibel auf Ihre Bedürfnisse aus.
Public
Wir planen Netzwerke für Kommunen, entwickeln und realisieren Hochleistungs-Rechenzentren und unterstützen Bildungseinrichtungen beim Gang in die digitale Welt.
Enterprise
Wir schaffen gemeinsam mit Ihnen eine Lösung, die Sinn macht. IT als strategisch eingesetztes Werkzeug, das den Erfolg Ihres Unternehmens steigert.