Medizinische Geräte wie beispielsweise Patientenmonitore und MRTs sind mehrheitlich vernetzt – sei es, um deren Funktion zu überwachen oder die gewonnenen Daten zentral zu analysieren. Laut einer Studie von Frontier Communications entfallen beinahe 40 Prozent der gesamten IoT-Technologie auf das Gesundheitswesen, und rund 60 Prozent der Healthcare-Institutionen nutzen die Möglichkeiten von IoT beziehungsweise von IoMT (Internet of Medical Things). Doch in vielen Spitälern fehlt die komplette Übersicht über das Inventar der klinischen IoT-Geräte – ganz zu schweigen vom Wissen über deren Standorte, Nutzung und technische Verwundbarkeiten. Das sind schlechte Voraussetzungen für ein ganzheitliches Management und für die Sicherheit der Medizintechnik. Denn Hacker haben es zunehmend auf die Netzwerke des Gesundheitswesens abgesehen. So geraten Kliniken immer wieder in die Fänge von RansomwareErpressern. Ein wichtiger Grund für die Attraktivität von Healthcare-Organisationen für Cyberkriminelle sind die Patientendaten. Diese gehören zu den gefragtesten Datendiebesgütern – man spricht von «Patient Health Information (PHI) Theft».
Clevere Lösung für ein Mehr an Transparenz und Sicherheit
Das junge, auf IoMT spezialisierte Unternehmen Medigate bringt mit seiner gleichnamigen Lösung Licht ins Dunkel. Medigate liefert ein komplettes Inventar aller vernetzten Geräte, identifiziert anomale Vorgänge, hilft bei der Durchsetzung von Sicherheitsrichtlinien und liefert wertvolle Erkenntnisse für das Management der Medizintechnik. Zudem liefert es Informationen zum Nutzungsgrad der einzelnen Devices, was wertvolle Dienste bei Beschaffungsentscheiden leisten kann.
Um die beschriebenen Informationen zu sammeln, untersucht eine SensorAppliance von Medigate den Netzwerkverkehr (über gespiegelte Switch-Ports), filtert die für IoMT relevanten Informationen aus dem Datenstrom und leitet sie zur Analyse an die Medigate-Cloud oder optional an einen Analyse-Server vor Ort weiter. In diesem Prozess kommt das enorme Know-how von Medigate über die Details medizinischer Geräte, proprie täre Protokolle und Firmware-Versionen zum Tragen.
Die gewonnenen Erkenntnisse liefert die Lösung von Medigate auf einer übersichtlichen Web-Konsole in Text und Grafik an die Anwender aus. Dabei ist auf einen Blick ersichtlich, wie viele Geräte insgesamt erkannt wurden und wie viele davon aktuell online sind. Via DrillDown-Funktionen erhält der User Zugriff auf detaillierte Informationen über die einzelnen Geräte. Darüber hinaus präsentiert die Konsole Informationen zu allfälligen Schwachstellen der Devices sowie weitere Informationen wie den genauen Gerätetyp, die installierte Software-Version, die Betriebsdauer, den Standort, die Aktivitäten und die Auslastung des jeweiligen Geräts. Medigate informiert nicht nur über die Herkunft des medizinischen Datenverkehrs, sondern auch über dessen Ziel und warnt bei Anomalien. So lässt sich beispielsweise unmittelbar erkennen, wenn Patientendaten auf einen nicht dafür zugelassenen Speicher abgelegt werden.
Medigate ist als offene Plattform konzipiert, die mit Cybersecurity-Lösungen und Directories zusammenarbeitet. So bietet die Plattform eine enge Integration mit den Firewalls verschiedener Hersteller wie Palo Alto Networks, Check Point oder Fortinet, mit Network-Access-Control-Plattformen, Vulnerability-Management- und SIEM-Lösungen. Und die Einbindung von Directory-Services wie AD oder LDAP ermöglicht, den Datenverkehr bis auf die Ebene des angemeldeten Nutzers zu analysieren.
Medigate: die Highlights
- Erstellt komplettes, exaktes Inventar aller medizinischen Geräte – Erkennt Anomalien in der Gerätenutzung und im Datenverkehr
- Unterstützt die Durchsetzung der Sicherheitsrichtlinien
- Verhindert zusammen mit FirewallLösungen illegitimen Datenabfluss
- Liefert direkt verwertbare Erkenntnisse über Auslastung der Geräte und weitere Management-Informationen
BOLL Engineering AG
Jurastrasse 58
5430 Wettingen
Tel. 056 437 60 60
info@boll.ch
www.boll.ch