Risiko für IT-Netzwerke

Standard Post
(Gast) Birgit Feld

23/04/2016

Gastblogs, Normen

In letzter Zeit häufen sich immer mehr schlechte Nachrichten, die sich auf den Einzug der Informationstechnologie (IT) in Krankenhäuser und Medizinprodukte beziehen. So wurde nach Servern, Routern und Autos auch irgendwann ein Narkosegerät geknackt. Und das Krankenhausmitarbeiter eine E-Mail mit dem Betreff „Virenwarnung“ öffnen, ist gerade in Bezug auf die Notwendigkeit von Hygiene im Krankenhaus nicht verwunderlich.
Es sieht so aus, als ob es sich hierbei um Einzelfälle handelt. Da ist ein Medizinprodukthersteller, der offensichtlich nicht aufgepasst hat. Dort ist ein Krankenhaus, welches seine IT-Landschaft nicht im Griff hat und keine Backups, sodass ein sogenannter Verschlüsselungstrojaner das ganze Krankenhaus für mehrere Tage lahmlegt. Am Rande wird natürlich nach mehr Kontrolle, nach mehr Gesetzen oder Vorgaben verlangt. Nur den wenigsten ist bekannt, dass es diese bereits gibt, nur kaum Anwendung findet. Lange bevor die Bundesregierung das IT-Sicherheitsgesetz im Juli 2015 verabschiedet hat, sind viele Anforderungen an IT-Netzwerke, die Medizinprodukte beinhalten definiert worden.

Bereits seit 2011 gibt es die DIN EN 80001-1, die sich intensiv mit dem Thema beschäftigt. Auch findet man bereits im Medizinproduktegesetz (MPG), der Risikomanagement-Norm DIN EN 14971, der Norm für medizinische elektrische Geräte DIN EN 60601-1 und Medizingeräte-Software DIN EN 62304 und der DIN EN 61907 zum Thema Kommunikationsnetzen mehr als genug Hinweise auf vernetzte Medizinprodukte und was man zu beachten hat. Die DIN EN 80001-1 untersucht bei der Vernetzung drei wichtige Schutzziele. Dies sind die Sicherheit, die Daten- und Systemsicherheit und die Effektivität. Es geht also nicht nur darum, dass das Gerät nicht von außen angreifbar ist. Der Fokus wird auch daraufgelegt, wie man als Betreiber darauf vorbereitet ist, wenn das Netzwerk ausfällt. Und das kann schon so etwas Triviales wie der Ausfall des Netzwerkdruckers sein. (Hier reicht meist als Abstellmaßnahme das bereitlegen eines USB-Kabels zum direkten Verbinden von PC und Drucker)

Die Herausforderungen stecken andererseits im Detail. Wer einmal versucht bei sich zu Hause eine Liste aller Geräte zu erstellen, die im Netzwerk hängen (inklusive Betriebssystem, IP-Adresse, MAC-Adresse, freigeschalteten Ports etc.) wundert sich bereits über die Menge an Geräten. Da ist zum einen der Router, der Rechner, ein Laptop, ein Tablet, der Fernseher, der Bluerayplayer, der iPod, der Drucker, ein Netzwerkspeicher usw. Stellt man sich nun vor, wie viele Produkte in einem Krankenhaus stehen, kann man sich die Größe der Aufgabe vorstellen. Als Nächstes sollte man nun laut Norm einen Netzplan erstellen, also wie hängen die Geräte zusammen, wo sind Switches, Firewalls, etc. positioniert. Sehr schnell stellt man fest, dass es vielleicht nicht sinnvoll ist den MRT am gleichen Netz wie die EKG-Überwachung zu haben. Und das Multimediasystem am Krankenbett hängt im gleichen Netz wie der Stations-PC…
Obwohl die Gefährdung hoch ist, wird in diesem Bereich bisher kaum etwas unternommen. Es gibt derzeit wenige Prüfer und dadurch auch wenige, die sich auf Prüfungen vorbereiten. Doch genau wie zu Hause sollte man sich auch als Betreiber ein paar grundlegende Gedanken über sein IT-Netzwerk machen. Spätestens dann, wenn davon Menschenleben und hohe wirtschaftliche Ausfälle abhängen können.

Standard Post

Geschrieben von (Gast) Birgit Feld

Birgit Feld arbeitet seit 15 Jahren in der Medizintechnik und Laborautomatisierung. Nach dem Studium der Elektrotechnik an der RWTH Aachen widmete sie sich zunächst der Softwareentwicklung. Als Systemarchitektin bei der Entwicklung von Defibrillatoren genoss sie es den Überblick auf das Große und Ganze zu haben und Produktentwicklungen von der Idee bis zum Markt zu begleiten. Seit 2017 arbeitet sie als Projektleiterin bei der infoteam Software AG.

 Vorheriger Artikel
Nächster Artikel

Weitere Beiträge

  • 30/04/2024
  • 3D Druck, Allgemein, Gastblogs, Hardware, Mechanik

Ein praktischer Guide zum 3D-Druck

Oder: wie man eine Idee ruckzuck in einen Prototyp verwandeln kann Ich weiß nicht, wie es Ihnen geht, aber ich habe immer mal wieder Ideen zu nützlichen Gadgets, die ...

Weiterlesen
  • 04/09/2023
  • Allgemein, Normen, Qualität, Testen

Corrective Action – Preventive Action

Um eine hohe Produktqualität zu gewährleisten und Kunden zufriedenzustellen, müssen Qualitätsprobleme frühzeitig erkannt, analysiert und behoben werden. Hier ist CAPA ein bewährtes Instrument, um Unternehmen dabei zu unterstützen, die ...

Weiterlesen
  • 04/07/2023
  • Allgemein, Hardware, Technik

Live from the Lab – Power for IoT

Kennst du dich mit Batterien und Akkus aus? Der Livestream „Keysight: Live from the Lab“ gibt eine gute Einführung in die Thematik. In dieser Livestream-Reihe, die von Keysight gehostet ...

Weiterlesen
Cookie-Übersicht

Die Internetseiten der MEDtech Ingenieur GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die MEDtech Ingenieur GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Unbedingt notwendige Cookies

Dieses Cookie wird benötigt, um Ihre Cookie-Einstellungen zu merken und weitere Hauptfunktionen zur Verfügung zu stellen

Um Ihnen eine Auskunft über Ihre gespeicherten personenbezogenen Daten hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) geben zu können, benötigen wir einen Cookie, um Sie bei der Datenabfrage identifizieren zu können. Dieser Cookie muss aus Sicherheitsgründen deshalb aktiviert sein. Ein weiterer Cookie wird gesetzt, um diesen Banner nicht erneut anzeigen zu müssen.

Cookie-Name Beschreibung
PHPSESSID Name: PHP session
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Wir benötigt, um Sie bei der Anfrage von personenbezogenen Daten identifizieren zu können. Das Cookie wird nur gesetzt, wenn Sie eine Anfrage hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) stellen.
Laufzeit: Sitzungsende
Kategorie: Unbedingt notwendige Cookies
moove_gdpr_popup Name: Cookie-Box Einstellungen
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Wird benötigt, um Ihre Cookie-Einstellungen zu speichern, um den Cookie-Banner nicht erneut anzeigen zu müssen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
comment_author_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_email_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_url_9c90e388e3e1be4a6c594fa6ac8a3eec		 Name: Kommentar Einstellungen
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie ein Kommentar auf MEDtech Ingenieur veröffentlichen wollen, um Sie als Autor identifizieren und den aktuellen Status Ihres Kommentars anzeigen zu können. Das Cookie enthält den angegebenen Namen. Das Cookie wird erst gesetzt, wenn Sie der Speicherung Ihrer personenbezogenen Daten zustimmen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
rmp-rate Name: RMP Rate
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie eine Bewertung eines Blogbeitrags mithilfe des Sternebewertungssystems abgeben. Ihnen wird eine anonymisierte ID zugewiesen, um zu erkennen, ob Sie einen Artikel bereits bewertet haben oder nicht. Das Cookie wird nur verwendet, um zu verhindern, dass mehrfache Bewertung abgegeben werden und erst gesetzt, wenn Sie auf einen Stern klicken.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
medtech-download-page Name: Download Page
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie den Landing-Page Prozess erfolgreich durchlaufen haben. Dies geschieht nur, wenn Sie einen Content-Download von unserer Website anstreben.
Laufzeit: 1/2 Jahr
Kategorie: Unbedingt notwendige Cookies