Kliniken und die Betrachtung der Risiken im Netzwerk
Der Branchenspezifische Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus schreibt für die Risikomanagementmethode beim Einsatz von Medizinprodukten in einem IT-Netzwerk gemäß DIN EN 80001-1 die Betrachtung der Risiken aus der Vernetzung vor.
Eine übliche Schwachstellenprüfung von IT-Systemen basiert üblicherweise auf einem invasiven Prüfmechanismus. Dieser generiert Ergebnisse beispielsweise durch:
- Installation von Agenten
- Bereitstellung von privilegierten Systemzugängen
- Ausführung von bewusst risikobehafteten Operationen zur Detektion und Identifikation von Schwachstellen
Dieser Ansatz ist für Medizinprodukte im allgemeinen Sinne ungeeignet. Denn die durch die Prüfung entstehenden Betriebsrisiken sind nicht abschätzbar und die Prüfung selbst produziert im Hinblick auf Spezialsysteme erfahrungsgemäß keine dem Risiko angemessene, übergreifend verwertbaren Ergebnisse. Deshalb prüfen wir die Geräte der Medizintechnik über ein ausschließlich passives Scanverfahren, das konkrete Prüfergebnisse aus der Überwachung und Auswertung den vorbeifließenden Netzverkehrs extrahiert.
Unsere Leistung
- Erstellung eines kompletten, exakten Inventars aller medizinischen Geräte
- Erkennung von Anomalien in der Gerätenutzung und im Datenverkehr
- Unterstützung für die Durchsetzung der Sicherheitsrichtlinien
- Verhinderung zusammen mit Firewall-Lösungen illegitimen Datenabfluss
- Lieferung direkt verwertbarer Erkenntnisse über Auslastung der Geräte und weitere Management-Informationen
Proof of Value
Um die Lösung kennenzulernen, bietet xevIT einen Proof of Value (PoV) an.