White Paper: Sicherheit
Manipulation erschweren
Kürzlich gelang Hackern in einem Test die Manipulation eines Narkosegerätes. Unabhängig davon, dass der Schutz des Patienten an erster Stelle steht, fordert der Gesetzgeber sowohl von Betreibern medizinischer Netzwerke als auch Medizinprodukteherstellern eine Sorgfaltspflicht. Wem hier eine größere Verantwortung für die Erhöhung der Sicherheit zukommt, lässt sich in vielen Anwendungsfällen jedoch nur schwer zuordnen.
Sowohl Betreiber medizinischer Netzwerke, als auch Hersteller sind gefordert, Maßnahmen zu ergreifen, um medizinische Geräte vor Manipulationen und unbefugten Zugriffen zu schützen.
Zum Aufbau sicherer, medizinischer Infrastrukturen sind flexible und sichere Hard- und Software unerlässlich. Besonderes Augenmerk sollte bei der Hardware auf die Auswahl entsprechender Devices gelegt werden. Hier bietet exceet sowohl Standardsysteme als auch individuell für die Anforderungen des Kunden entwickelte Komponenten an.
Darüber hinaus sind Compliance-Maßnahmen wichtige Bausteine in der Wertschöpfungskette. exceet Secure Solutions hat anlässlich des aktuellen Hackerangriffs ein exakt darauf abgestimmtes White Paper herausgegeben. Das White Paper beleuchtet dabei den DIN Standard EN 80001-1. Ein Risikomanagement auf Basis dieses Standards zählt seit Jahren zu den am Markt etablierten Mitteln für Betreiber medizinischer IT Netzwerke, um den Schutz vor beabsichtigten und unbeabsichtigten Manipulationen zu erhöhen. Gleichzeitig kommt man somit der gesetzlich geforderten Sorgfaltspflicht nach.
Haftungsrisiken und mögliche Schäden für Patienten können in einem ersten Schritt bereits durch einfache organisatorische Maßnahmen reduziert werden. Die Spezialisten der exceet haben solche, mit geringen finanziellen Aufwänden umsetzbare Lösungen, schon erfolgreich im Gesundheitswesen etabliert. Sie verfügen über umfangreiches Know-how der einschlägigen DIN-Normen und anderer im Gesundheitswesen relevanter Standards und gesetzlicher Vorschriften. Darauf aufbauend erarbeiten sie mit den IT- und Compliance-Verantwortlichen ein individuelles Risikomanagement einschließlich der Realisierung.
»Ein Risikomanagement ist eine ideale Ergänzung zu Hard- und Software basierten Lösungen, die die sichere Vernetzung medizinischer Geräte ermöglichen«, so Christian Schmitz, Vorstand von exceet Secure Solutions. »Wir bieten IT-Security-Beratungsleistungen als Ergänzung zu einer Vielzahl, individuell anpassbarer Komponenten zum Aufbau so genannter Trusted Ecosystems. Unser Gesamtportfolio reicht dabei von Devices zur Datenübertragung bis hin zu umfangreichen PKI-Lösungen (Public-Key-Infrastructures) zum Aufbau großer Netzwerke zur vertraulichen Kommunikation.«
Das aktuelle White Paper gibt Verantwortlichen in Krankenhäusern und anderen medizinischen Einrichtungen einen schnellen und zugleich umfassenden Überblick zu den Anforderungen eines Risikomanagements auf Basis der DIN EN 80001-1. Es dient als erste Aufwandsabschätzung und kann kostenfrei per Email an info@exceet.ch bestellt werden.
Lesen Sie mehr zum Thema
