Die Palette der technischen Geräte, Systeme und Anwendungen im Gesundheitswesen ist groß und heterogen: Desktop-PCs, Server, Computerterminals am Krankenbett, bildgebende Diagnosegeräte, implantierbare medizinische Geräte, Systeme für elektronische Patientenakten (ePA), Verwaltungssoftware, PACS-Systeme (Bildspeicher- und Bildübertragungssystem) oder Patientenportale sind nur ein Teil der Lösungen, die bei der medizinischen Versorgung zum Einsatz kommen. Dieses breite Spektrum an Maschinen und Anwendungen, auf die sich Ärzte verlassen, um Leben zu retten, ist ein riesiges Angriffsfeld für zunehmend aggressive und skrupellose Hacker.

„Eine große Herausforderung ist die Gesetzeslage in den USA für den Hersteller in diesem Umfeld. Das FDA verlangt, dass der Hersteller für Cyberangriffe haftet. Es wird nur kurze Zeit dauern, dass dies auch eine Grundlage in Europa wird. Wir haben uns hierzu mit einigen unserer Kunden Gedanken gemacht und ein entsprechendes Konzept entwickelt,“ so Raphael Vallazza CEO Endian. „Das Thema Cybersicherheit im Gesundheitswesen ist mit besonderen Herausforderungen verbunden. IT-Sicherheitsrichtlinien werden meist für Standard-Büroumgebungen entwickelt und sind damit nicht immer auf medizinische Geräte und Software anwendbar“.

Jedes Medizinprodukt durchläuft vor seiner Zulassung einen oft monatelangen Zertifizierungsprozess. Die Netzwerkkonfiguration von Healthcare-IT wird deshalb in der Regel bei einer bestimmten Firmware- und Betriebssystem-Version eingefroren, die dem Stand zu Beginn des Zertifizierungsverfahrens entspricht. Das macht ein zeitnahes Update mit den aktuellsten Sicherheitspatches unmöglich und steigert die Anfälligkeit der Produkte für Cyberattacken. In Krankenhäusern steht zudem oft kein eigenes VPN-Netzwerk für medizinische Geräte zur Verfügung. Bei einem Fernzugriff sind diese Geräte Malware-Angriffen ausgesetzt – einschließlich des Risikos von Manipulation oder Diebstahl sensibler Patientendaten.

Die Secure Digital Platform von Endian löst diese Herausforderungen, denn sie kombiniert den Schutz des Netzwerkperimeters, Maschinensicherheit und die Einhaltung gesetzlicher Vorschriften mit der Option, einen sicheren Fernzugriff für medizinische Geräte einzurichten. Damit ist es möglich, sie zu überwachen, Daten zu erfassen und zu analysieren.

Die Endian Secure Digital Platform besteht aus zwei Teilen: Das Switchboard ist das zentrale Management-Tool und ermöglicht den Fernzugriff auf geografisch verteilte Rechner und medizinische Geräte. Verschiedenste Maßnahmen lassen sich damit zentral durchführen, ohne dass sich ein Techniker an den Standort des Gerätes begeben muss. Außerdem hat der Administrator die Möglichkeit, granulare und rollenbasierte Zugangsberechtigungen für Nutzer oder Nutzergruppen einzurichten. Über diese Funktion lässt sich sicherstellen, dass nur autorisiertes Personal auf sensible Daten und Informationen zugreifen kann und die Datenschutzrichtlinien eingehalten werden. Das System ist einfach und intuitiv zu bedienen. Dank dieser Vorteile reduziert es den Verwaltungsaufwand sowie die Reise- und Interventionskosten vor Ort und erhöht die Effizienz des technischen Personals.

Der andere Bestandteil der Lösung sind die IoT-Security Gateways der Endian 4i Edge-Serie. Ausgestattet mit einer industriellen Firewall und vielen weiteren Sicherheitsfunktionen, wie Intrusion Prevention System oder Anti-Virussoftware, schützen sie die medizinischen Geräte gegen Cyberangriffe. Auch der Datenfluss ist abgesichert, indem jedes Gateway einen VPN-Tunnel aufbaut, der einen sicheren Datenaustausch in Echtzeit ermöglicht. Dieser VPN-Tunnel unterstützt eine Verbindung in beide Richtungen. Damit lassen sich Fernwartungsmaßnehmen durchführen und Informationen über den Zustand des Gerätes sammeln. Diese Informationen bilden die Basis für die Planung notwendiger Interventionen und helfen gleichzeitig dabei, den Personaleinsatz zu optimieren.

Die Gateways dienen auch der Netzwerksegmentierung zwischen den einzelnen medizinischen Geräten und den LIS-Servern des Krankenhauses. Weitere integrierte Sicherheitsfunktionen wie beispielsweise Firewall, Intrusion Prevention System oder Anti-Virussoftware unterstützen die wirksame Abwehr von Cyberangriffen.

Dank der Log-Protokollierung erhält der Medizintechnikhersteller detaillierte Informationen darüber, wer zu welchem Zeitpunkt Zugriff auf die Geräte hatte und und welche Aktionen der Nutzer dort durchgeführt hat.

Die IoT-Gateways unterstützen alle relevanten Kommunikationsprotokolle und wandeln die Daten für die Übertragung an die zentrale IoT-Plattform in ein einheitliches Protokoll um (eMQTT). Daten über Nutzung und Leistung eines medizinischen Geräts lassen sich so leicht erfassen und an die zentrale IoT-Plattform übertragen, um sie dort auf einem individuellen Dashboard zu visualisieren.

Die LTE-Konnektivität ermöglicht eine zusätzliche Netzwerkisolation des medizinischen Geräts. Auch die zentralisierte Bereitstellung per Plug&Connect-Funktion wird in medizinischen Einrichtungen besonders geschätzt, weil keine technischen Kenntnisse für die Inbetriebnahme mehr erforderlich sind.

Der Einsatz einer Komplettlösung, die Cybersicherheit, Remote-Geräteverwaltung, Monitoring und Analysefunktionen kombiniert, erhöht die IT-Sicherheit in einer Gesundheitseinrichtung und senkt den Verwaltungsaufwand. Der Schutz des Netzwerks sowie die Einhaltung aller gesetzlichen Vorschriften, helfen, die Patienten sicher zu versorgen und im Zweifelsfall Menschenleben zu retten.