Skip to main content

Wenn Cyber-Security auf Patienten-
sicherheit
trifft

Wenn Cyber-Security
auf Patientensicherheit trifft

Managed Cybersicherheit in der Medizintechnik

Menschenleben schützen, Medizingeräte dauerhaft absichern: Keine Frage des „ob“

Die medizinische Leistungserbringung wird von der Qualität, Funktionsfähigkeit und Verfügbarkeit von Medizingeräten stark beeinflusst.

Die regulatorischen Anforderungen des Medizinproduktegesetzes und der dazugehörigen Verordnungen haben das Ziel, die Sicherheit von Patienten bei dem Einsatz von Medizintechnik sicherzustellen und zu erhöhen. Geräte, die früher noch isoliert verwendet wurden, sind in der heutigen Zeit über das Netzwerk mit Managementsoftware, mit Kommunikationsservern und weiteren Anwendungen verbunden, was die Integration in medizinische Prozesse erleichtert. Deswegen spricht man auch bei vernetzten Geräten von MIoT - „Medical Internet of Things“.

Jedoch stellen genau diese Geräte aus Sicherheitsaspekten ein großes Problem dar, angefangen bei der transparenten Verwaltung deren Netzwerksegmentierung bis hin zur regelmäßigen Prüfung vorhandener Sicherheitslücken. Diese Aufgabe ist für die Medizintechnik und die IT-Abteilung in einem Krankenhaus bei der Anzahl Geräten händisch nicht zu bewältigen. Diese Geräte kommen nicht nur mit hochsensiblen Patientendaten in Berührung sondern können bei Fehlkonfiguration, Manipulation oder Ausfall eine große Bedrohung für die Patientensicherheit darstellen.

Medizingeräte retten Patientenleben. Ungeschützte Medizingeräte gefährden Patientenleben. MIoT-Sicherheit ist eine Selbstverständlichkeit.

Durch ein begleitetes Konzept lassen sich die größten Gefahrenquellen bei Medizingeräten identifizieren, bewerten und aktiv behandeln. Wir stellen einen Service für Krankenhäuser bereit, der die Verantwortlichen in IT und Medizintechnik bei dem sicheren Betrieb von Medizingeräten aktiv unterstützt. Denn wenn es um Medizintechnik geht, ist Cyber-Security mehr als eine lästige Pflicht - es ist eine Voraussetzung für eine sichere Patientenversorgung.

Medizingeräte: Eine unterschätzte Gefahr

Schwachstellen

Durchschnittlich bestehen mehr als 6 Schwachstellen pro Medizingerät*

Medizingeräte

40% der Medizingeräte stehen kurz vor der Abkündigung und werden kaum noch mit Sicherheitsupdates versorgt*

Zuwachs

Mehr als 14% Zuwachs an vernetzten Medizingeräten zwischen 2020 und 2021**

Kritisch

30% der Medizingeräte sind von einer bis zwei kiritschen Schwachstellen betroffen**
*Quelle: „Unpatched and Outdated Medical Devices Provide Cyber Attack Opportunities “ FBI Cyber Division, 12.09.2022
**Die Daten basieren auf 10 Millionen Geräten in 1.000 verschiedenen Krankenhäusern. Quelle: „Top healthcare Cybersecurity Threats of 2021“, von MEDIGATE, Partner der März Cybersecurity-as-a-Service

Managed MIoT-Sicherheit von März:
Alles aus einer Hand

Managed User Awareness von März:
Alles aus einer Hand

Abstimmung und Durchführung

Situationsanalyse und erste Ist-Aufnahme der bekannten Geräte, der Netzwerkkonfiguration und der damit verbundenen Prozesse. Kick-Off mit allen Beteiligten aus IT und Medizintechnik. Definition der Governance für die Projektdurchführung und die dauerhafte Betreuung im Managed Service.

Der erste Scan und die Ergebnisse

Zum Start führen wir ein erstes Assessment mittels eines passiven Pentests. Dabei werden keine Medizingeräte angegriffen, sondern bekannte Schwachstellen identifiziert. Risiken bei der Netzwerk- und Firewallkonfiguration werden mittels konkreter Konzepte für die Netzwerksegmentierung behandelt.

Ausblick und dauerhafte Betreuung

Nach der erstmaligen Optimierung und Absicherung der Medizingeräte gehen unsere Tätigkeiten der Unterstützen in einen dauerhaften Service über. Wir definieren Kommunikations- und Eskalationswege in der Zusammenarbeit zwischen der IT-Abteilung, der Medizintechnik und unserem SOC.

Managed MIoT-Sicherheit von März:
Alles aus einer Hand

Abstimmung und Durchführung

Situationsanalyse und erste Ist-Aufnahme der bekannten Geräte, der Netzwerkkonfiguration und der damit verbundenen Prozesse. Kick-Off mit allen Beteiligten aus IT und Medizintechnik. Definition der Governance für die Projektdurchführung und die dauerhafte Betreuung im Managed Service.

Der erste Scan und die Ergebnisse

Zum Start führen wir ein erstes Assessment mittels eines passiven Pentests. Dabei werden keine Medizingeräte angegriffen, sondern bekannte Schwachstellen identifiziert. Risiken bei der Netzwerk- und Firewallkonfiguration werden mittels konkreter Konzepte für die Netzwerksegmentierung behandelt.

Ausblick und dauerhafte Betreuung

Nach der erstmaligen Optimierung und Absicherung der Medizingeräte gehen unsere Tätigkeiten der Unterstützen in einen dauerhaften Service über. Wir definieren Kommunikations- und Eskalationswege in der Zusammenarbeit zwischen der IT-Abteilung, der Medizintechnik und unserem SOC.

Jetzt Erstgespräch vereinbaren

Welche Schwachstellen haben Ihre Medizingeräte? Sind Ausfälle oder gar Gefährdung von Patienten möglich? Lassen uns Sie uns umgehend für Transparenz und Sicherheit sorgen. Gerne zeigen wir auf, wie Sie sofort für nötige Absicherung sorgen können.

Bitte geben Sie Ihren Vornamen an.
Geben Sie bitte Ihren Nachnamen an.
Bitte geben Sie den Namen Ihres Unternehmens an.
Bitte geben Sie die PLZ an.
Ungültige Eingabe
Bitte geben Sie Ihre Mailadresse an.
Ungültige Eingabe
Bitte erläutern Sie kurz, worum es geht.
Ungültige Eingabe
Unser MIoT-Cybersecurity Modul stellt den dauerhaften Schutz für potenziell gefährdete Medizingeräte sicher. Im Rahmen unseres Managed Security Angebots, bieten wir weitergehende, passende Lösungen an: Managed User Awareness (zur dauerhaften Stärkung der Human Firewall), Pentesting (für eine schnelle Behebung von Lücken und einen sorglosen Einstieg in ein betreutes Schwachstellen-Management), SIEM/SOC (für einen heuristischen, proaktiven und schnellreaktiven Cyber-Schutz durch Security Experten). All dies, unter Berücksichtigung der wichtigen regulatorischen Bedingungen (B3S, DSGVO, PDSG, BSI, KRITIS) und der spezifischen Anforderungen an die Business Continuity in der Patientenversorgung.

Jetzt Erstgespräch vereinbaren

Welche Schwachstellen haben Ihre Medizingeräte? Sind Ausfälle oder gar Gefährdung von Patienten möglich? Lassen uns Sie uns umgehend für Transparenz und Sicherheit sorgen. Gerne zeigen wir auf, wie Sie sofort für nötige Absicherung sorgen können.
Bitte geben Sie Ihren Vornamen an.
Geben Sie bitte Ihren Nachnamen an.
Bitte geben Sie den Namen Ihres Unternehmens an.
Bitte geben Sie die PLZ an.
Ungültige Eingabe
Bitte geben Sie Ihre Mailadresse an.
Ungültige Eingabe
Bitte erläutern Sie kurz, worum es geht.
Ungültige Eingabe