Sichere Fernwartung für Medizintechnik
Medizintechnik digitalisieren? Aber sicher!
Radiologische Medizingeräte per Retrofit zu digitalisieren, ist nicht trivial. Neben HF-fähigen IoMT-Gateways braucht es eine Cybersecurity-Plattform, die ohne extra Zulassung die vernetzten Ultraschall- und MRT-Scanner schützt. Ein Praxisfall zeigt, wie digitale Sicherheit in der Medizin gelingt.
Radiologische Medizingeräte per Retrofit zu digitalisieren, ist nicht trivial. Neben HF-fähigen IoMT-Gateways braucht es eine Cybersecurity-Plattform, die ohne extra Zulassung die vernetzten Ultraschall- und MRT-Scanner schützt. Ein Praxisfall eines Medizingeräteherstellers zeigt, wie digitale Sicherheit in der Medizin gelingt.
Die Fernwartung medizintechnischer Geräte soll zu mehr Effizienz und verbesserten Abläufen im Krankenhausbetrieb führen. Einer der weltgrößten Hersteller diagnostischer Ultraschallgeräte und Kernspintomographen hält seine Geräte bereits »remote« auf dem neuesten Stand. Damit durch die Vernetzung keine Angriffsfläche für Cyberattacken entsteht, schützt der Medtech-Hersteller seine Apparate mit einer Open Source-Sicherheitsplattform.
»Lange Zeit wurde Medizintechnik nur für den Gebrauch in geschlossenen Systemen entwickelt. Mit der Digitalisierung und Vernetzung via Internet können medizintechnische Geräte jedoch zum Angriffsziel für Cyberkriminelle werden», sagt Raphael Vallazza, CEO des Cybersecurity-Plattform Endian. »Medizintechnik lässt sich gleichzeitig vernetzen und schützen, ohne nachträgliche Zulassungsverfahren.«
Digitalisierung von Medizintechnik: Ein besonderer Fall
Normalerweise lässt sich vorhandene Medizintechnik per Retrofit digitalisieren, indem vor das medizinische Gerät ein IoT-Security-Gateway mit allen notwendigen Konnektivitäts- und Sicherheitskomponenten geschaltet wird. Dieses Vorgehen erweist sich bei Kernspintomographen und Ultraschallgeräten jedoch als schwierig, weil diese Geräte hochfrequente Strahlung erzeugen, die zu Störungen bei den IoT-Security-Gateways führen kann. Der eingangs erwähnte Medizintechnikhersteller nutzte deshalb spezielle Gateways der Embedded- und Io(M)T-Spezialisten von Seco, die hochfrequenzsicher sind und alle medizinischen Regularien erfüllen.
IoMT-Security Gateway für umfassende IT-Sicherheit
Damit die Seco-Gateways im Einsatz bleiben können, entschied sich der MedTech-Hersteller für Endian. Der Südtiroler Security-Hersteller entwickelt eine integrierte Cybersecurity-Plattform, die die digitale Welt (IT) und die physische Welt (OT) verknüpft. Um physische Geräte sicher mit dem Internet zu verbinden, kommen die Edge Gateways zum Einsatz, von denen es auch eine Softwarevariante gibt. Mit ihr lässt sich jeder PC oder jedes Gateway auf x86- oder ARM-Technologie auf Konnektivität und Cybersicherheit wandeln – um damit medizinische Geräte abzusichern.
Für einen umfassenden Schutz vor Gefahren aus dem Netz sorgen mehrere aufeinander abgestimmte Sicherheitsfunktionen: Die Deep Packet Inspection (DPI) analysiert die über das Netzwerk gesendeten Datenpakete. Dabei beschränkt sie sich nicht nur auf die Analyse von Metadaten, sondern reicht bis in die Anwenderebene hinein und kann mehr als 300 IT- und OT-Protokolle erkennen, ebenso wie über 2.000 Applikationen. Ein sicherer Fernzugriff wird über ein Virtual Private Network (VPN) hergestellt, das die Daten bei der Übertragung verschlüsselt, damit sie weder mitgelesen noch verändert werden können. Gelingt es einem Angreifer, die Firewall zu überwinden, kann ein Intrusion Detection System (IDS) den Angriff erkennen, ein Intrusion Prevention System (IPS) unterbindet ihn sofort.
Granulares Rechtemanagement
Die Sicherheit lässt sich noch weiter verbessern, wenn Nutzern maßgeschneiderte Nutzungsrechte zugeteilt werden. Über das Endian Switchboard, dem zentralen Management-Tool der Endian Secure Digital Plattform, lassen sich Nutzer oder Nutzergruppen mit unterschiedlichen Rechten auszustatten. Es lässt sich genau definieren, wer Zugriffsrechte für welche Geräte erhält, welche Aktionen er dort ausführen und welche Daten er einsehen kann. Eine Dokumentation aller Zugriffe schafft Transparenz, wer wann auf welchem Gerät war und welche Maßnahmen dort durchgeführt wurden.
Alte Betriebssysteme sicher schützen
Das Endian Switchboard sorgt auch dafür, dass alle IoT-Security Gateways immer die neuesten Sicherheitsupdates erhalten. Für den Hersteller der Ultraschallgeräte und Kernspintomographen war das besonders wichtig, da die medizintechnischen Geräte noch auf dem Betriebssystem Windows XP basierten. Die Updates für diese Version hatte Microsoft allerdings bereits 2014 eingestellt, was die weitere Nutzung aus der Sicht der IT-Sicherheit zu riskant macht.
| »In der Medizintechnik sind Geräte oft zehn Jahre oder länger im Einsatz.« |
|---|
| Raphael Vallazza, CEO von Endian. |
»Deshalb kommt es immer wieder vor, dass noch Geräte mit einem älteren Betriebssystem genutzt werden. Durch die Aktualisierung der Gateways über das Switchboard sind alle Geräte durch topaktuelle IT-Sicherheitstechnologie geschützt. Das ist auch ein wichtiger Aspekt in Hinblick auf die zunehmenden Regularien, wie beispielsweise die NIS2-Richtlinie.«
Mobile Datenträger sicher nutzen
Bei den Ultraschallgeräten und Kernspintomographen zeigte sich noch ein weiteres IT-Sicherheitsrisiko: Ärzte und Klinikpersonal nutzen regelmäßig USB-Sticks, um die Aufnahmen der Untersuchungen zu speichern. Auch über diese externen Speichermedien kann Schadsoftware auf die Geräte gelangen und sich verbreiten, sobald sie im Kliniknetzwerk oder IoMT vernetzt sind. Für Abhilfe sorgt, dass die USB-Sticks jetzt nicht mehr direkt an die Medizingeräte, sondern an das IoMT-Gateway gesteckt werden, das auch über den notwendigen USB-Port verfügt. Um die medizinischen Geräte vor Schadsoftware zu schützen, wurde auf dem IoT-Gateway eine Antivirensoftware installiert, die jeden mobilen Datenträger auf mögliche Viren oder Trojaner hin überprüft und schädliche Programme blockiert.
Die schnelle Vernetzung von Bestandsanlagen per Retrofit hat den Medizintechnikhersteller überzeugt. In Zukunft werden alle Medizin-Apparate der neueren Generation mit der Secure Digital-Plattform von Endian ausgeliefert. (uh)
| Über Endian |
|---|
|
Endian entwickelt eine integrierte Cybersecurity-Plattform, die die digitale Welt (IT) und die physische Welt (OT) miteinander verbindet. Die Plattform bietet für die Medizin-Digitalisierung einen sicheren Zugriff auf die gesamte IT- und OT-Infrastruktur und ermöglicht deren Management sowie die Absicherung gegen Cyberattacken. 2003 gründete CEO Raphael Vallazza Endian mit dem Ziel, einen Beitrag für die Sicherheit der digitalisierten Gesellschaft zu leisten. Das Unternehmen mit Hauptsitz in Bozen, Südtirol, bietet heute Sicherheitslösungen für kleine und mittlere Unternehmen (KMUs), Betreiber Kritischer Infrastrukturen und große (Medizin-)Industrieunternehmen mit tausenden verteilten Endpunkten. Neben seinen Enterprise-Produkten stellt Endian eine frei nutzbare Community-Edition zur Verfügung, die mit über 2,2 Millionen Downloads zu den populärsten Open Source UTMs der Welt gehört. www.endian.com |
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Interview mit Siemens Healthineers
»Generative KI ist der nächste große Schritt in der Radiologie«
Digitale Gesundheitsvorsorge
Diese 5 Technologien prägen die Medizintechnik von morgen
Gegen Hacker und IT-Ausfälle
1,2 Milliarden für Cybersecurity in der Medizin
TU München testet Open Source LLMs
Fehldiagnose: KI-Chatbots in der Notaufnahme
ePa, DiGAs und E-Rezept
Digitale Gesundheit? Ja, aber bitte langsam
Messung von Vitaldaten
Endlich: Samsung stellt Galaxy Ring vor, die Features enttäuschen
