1
Medizin Datensicherheit und nun das Internet der Dinge ? (Tausende medizinische Geräte aus dem Internet angreifbar)
Liebe Kolleginnen und Kollegen,
Vor nicht ganz so langer Zeit veröffentliche heise die o.g. Meldung.
Ich bin nun seit 35 Jahren in der IT, davon 9 Jahre auch im medizinischen Bereich unterwegs. Die im Artikel genannten Zustände kann ich leider nur bestätigen. Nur in Ausnahmefällen sind Verantwortliche überhaupt bereit den Ist-Zustand Ihrer IT bzw. integrierten Arbeitsplätze überhaupt überprüfen zu lassen. Ein Problem ist vor allem auch die mangelnde Weiterentwicklung der jeweiligen Software der medizinischen Arbeitsplätze, die in über der Hälfte der Fälle nicht einmal auf Windows7 lauffähig ist. Zwar kann man einige Arbeitsplätze virtualisieren und damit isoliert betreiben, der Datenaustausch mit den Frontend-Systemen ist dann aber nur noch über die Zwischenablage des Remotedesktops möglich.
Letztendlich kann es ja aber nicht die Aufgabe der betreuenden IT sein, sich immer wieder technische Konstruktionen einfallen zu lassen, um wenigstens ein Minimum an Datensicherheit zu gewährleisten, sondern vielmehr ist es die Aufgabe der Softwarelieferanten hier endlich zeitnah zu agieren.
Liebe Kolleginnen und Kollegen. Mich interessiert vor allem die Frage, wie diejenigen von Euch, welche sich in diesem Umfeld bewegen, mit diesem Sachverhalt umgehen. Schreibt doch mal über Eure Erfahrungen mit diesem Thema.
http://www.heise.de/security/meldung/Tausende-medizinische-Geraete-aus- ...
Vor nicht ganz so langer Zeit veröffentliche heise die o.g. Meldung.
Ich bin nun seit 35 Jahren in der IT, davon 9 Jahre auch im medizinischen Bereich unterwegs. Die im Artikel genannten Zustände kann ich leider nur bestätigen. Nur in Ausnahmefällen sind Verantwortliche überhaupt bereit den Ist-Zustand Ihrer IT bzw. integrierten Arbeitsplätze überhaupt überprüfen zu lassen. Ein Problem ist vor allem auch die mangelnde Weiterentwicklung der jeweiligen Software der medizinischen Arbeitsplätze, die in über der Hälfte der Fälle nicht einmal auf Windows7 lauffähig ist. Zwar kann man einige Arbeitsplätze virtualisieren und damit isoliert betreiben, der Datenaustausch mit den Frontend-Systemen ist dann aber nur noch über die Zwischenablage des Remotedesktops möglich.
Letztendlich kann es ja aber nicht die Aufgabe der betreuenden IT sein, sich immer wieder technische Konstruktionen einfallen zu lassen, um wenigstens ein Minimum an Datensicherheit zu gewährleisten, sondern vielmehr ist es die Aufgabe der Softwarelieferanten hier endlich zeitnah zu agieren.
Liebe Kolleginnen und Kollegen. Mich interessiert vor allem die Frage, wie diejenigen von Euch, welche sich in diesem Umfeld bewegen, mit diesem Sachverhalt umgehen. Schreibt doch mal über Eure Erfahrungen mit diesem Thema.
http://www.heise.de/security/meldung/Tausende-medizinische-Geraete-aus- ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291514
Url: https://administrator.de/contentid/291514
Printed on: April 26, 2024 at 03:04 o'clock
1 Comment
Hallo
Ich Betreue ebenfalls die IT in einem Praxis/Labor Verbund mit mehr als 10 Standorten. Bestehend aus Mutterunternehmen und mehrerer Tochterunternehmen (Die 100% zur Mutter gehören, aber auf Grund der Zulassungen der KV`en gesplittet sind.)
Ich kann davon ebenfalls ein Liedchen singen.
Wenn man die Hersteller des Laborequipments fragt, was nun mit dem PC mit Windows XP ist, bekommt man meistens die Antwort "läuft doch", oder man bekommt ein Angebot von mehreren 1000Eur für ein "Update" damit eine Neue Version Windows 7 Tauglich ist.
Es gibt Systeme die Laufen auch unter Windows 7 von der Software her, aber die PC`s sind halt vom Hersteller mit Windows XP und Wartungsvertrag ausgeliefert worden und Installationsmedien bekommt man nicht. Und bei einem Defekt wird der PC getauscht und zu 1/3 hat man die Möglichkeit ein System mit Windows 7 zu bekommen, ansonsten ein Windows XP System.
Aber es sind nicht nur die Hersteller Schuld.
Viele Systeme haben eine Zulassung der FDA, wird da am Gerät auch nur 1 Schraube geändert(Seih es von Kreuz auf Schlitz) muss das Gerät neu zugelassen werden für einen 5 bzw 6 Stelligen Betrag. Deshalb warten da immer viele Hersteller mehrere Jahre um auf einen Schlag alle Verbesserungen umzusetzen. Und das Gilt auch für das Betriebssystem der PC`s.
Man muss auch beachten das es zwischen Windows XP und Windows 7 ein großer unterschied ist womit viele Programme nicht klar kommen.
Bei sowas hilft einem nur bei Verhandlungen bei dem Material und Einkaufsmengen auch das anzusprechen und es als Punkt zu nutzen zu bleiben, da wird dann mal Schnell das Software Update Kostenlos oder die Windows XP PCs schnell gegen Windows 7 gewandelt.
Ich sehe bei sowas beide seiten in der Pflicht.
Einmal den Hersteller das er sich drum kümmert das bei laufenden Systemen(Die er noch im Programm hat und nicht EOL sind.) der umstieg auf einen andere Betriebssystemumgebung XP->7 ermöglicht.
Seih es Kostenlos oder gegen eine Lizenzgebühr.
Und den Abnehmer, das er sich drum kümmert und mit dem Hersteller in Verhandlungen zu geht oder das als Bestandteil in die Verträge auf zu nehmen.
Ebenfalls die Geräte abzuschotten(Bei Stand-alone eh egal) und dafür sorge zu tragen das diese von Außen nicht erreichbar sind.
Ich habe bei mir zur Zeit das große glück das eine große anzahl an Laborgeräten neu Angeschafft wurden und dadurch Altgeräte mit Windows XP bzw Windows 2000/98SE in Ruhestand oder zu einem Gebrauchtgerätehändler gingen.
Ein paar sind noch da, die werden aber über kurz oder lang umgestellt. Seih es auf Windows 7 oder mit einem MGuard Smart2 als Firewall und Portfilter der dann nur noch Port X,Y,Z durchlässt und das in beide Richtungen.
Viele Große Hersteller haben sich da aber schon Gedanken gemacht.
z.b. Roche, der Fernwartungs PC für das Laborgerät wählt sich bei Roche ein. Für eine Fernwartung muss der/die MFA oder MTA eine Supportverbindung öffnen bzw Zustimmen.
Und wenn man die Unternehmensfirewall Richtig konfiguriert hat, dann lässt man auch nur die Verbindung von dem Fernwartungs PC auf Öffentliche IPs mit den Ports des Unternehmens zu, so das da nicht anders gefunkt werden kann und darf.
Wenn ein Gerät was im OP genutzt wird um Patienten Funktionen zu regeln, sei es z.b. die Narkose öffentlich aus dem Internet zu erreichen ist, dann ist das schon sehr fahrlässig.
Da ist dann sowohl der Hersteller als auch die IT zum Handeln gezwungen.
Freundliche Grüße
derklient
Ich Betreue ebenfalls die IT in einem Praxis/Labor Verbund mit mehr als 10 Standorten. Bestehend aus Mutterunternehmen und mehrerer Tochterunternehmen (Die 100% zur Mutter gehören, aber auf Grund der Zulassungen der KV`en gesplittet sind.)
Zitat von @Lampe-Senior:
Nur in Ausnahmefällen sind Verantwortliche überhaupt bereit den Ist-Zustand Ihrer IT bzw. integrierten Arbeitsplätze überhaupt überprüfen zu lassen. Ein Problem ist vor allem auch die mangelnde Weiterentwicklung der jeweiligen Software der medizinischen Arbeitsplätze, die in über der Hälfte der Fälle nicht einmal auf Windows7 lauffähig ist.
Nur in Ausnahmefällen sind Verantwortliche überhaupt bereit den Ist-Zustand Ihrer IT bzw. integrierten Arbeitsplätze überhaupt überprüfen zu lassen. Ein Problem ist vor allem auch die mangelnde Weiterentwicklung der jeweiligen Software der medizinischen Arbeitsplätze, die in über der Hälfte der Fälle nicht einmal auf Windows7 lauffähig ist.
Ich kann davon ebenfalls ein Liedchen singen.
Wenn man die Hersteller des Laborequipments fragt, was nun mit dem PC mit Windows XP ist, bekommt man meistens die Antwort "läuft doch", oder man bekommt ein Angebot von mehreren 1000Eur für ein "Update" damit eine Neue Version Windows 7 Tauglich ist.
Es gibt Systeme die Laufen auch unter Windows 7 von der Software her, aber die PC`s sind halt vom Hersteller mit Windows XP und Wartungsvertrag ausgeliefert worden und Installationsmedien bekommt man nicht. Und bei einem Defekt wird der PC getauscht und zu 1/3 hat man die Möglichkeit ein System mit Windows 7 zu bekommen, ansonsten ein Windows XP System.
Aber es sind nicht nur die Hersteller Schuld.
Viele Systeme haben eine Zulassung der FDA, wird da am Gerät auch nur 1 Schraube geändert(Seih es von Kreuz auf Schlitz) muss das Gerät neu zugelassen werden für einen 5 bzw 6 Stelligen Betrag. Deshalb warten da immer viele Hersteller mehrere Jahre um auf einen Schlag alle Verbesserungen umzusetzen. Und das Gilt auch für das Betriebssystem der PC`s.
Man muss auch beachten das es zwischen Windows XP und Windows 7 ein großer unterschied ist womit viele Programme nicht klar kommen.
Bei sowas hilft einem nur bei Verhandlungen bei dem Material und Einkaufsmengen auch das anzusprechen und es als Punkt zu nutzen zu bleiben, da wird dann mal Schnell das Software Update Kostenlos oder die Windows XP PCs schnell gegen Windows 7 gewandelt.
Zitat von @Lampe-Senior:
Letztendlich kann es ja aber nicht die Aufgabe der betreuenden IT sein, sich immer wieder technische Konstruktionen einfallen zu lassen, um wenigstens ein Minimum an Datensicherheit zu gewährleisten, sondern vielmehr ist es die Aufgabe der Softwarelieferanten hier endlich zeitnah zu agieren.
Letztendlich kann es ja aber nicht die Aufgabe der betreuenden IT sein, sich immer wieder technische Konstruktionen einfallen zu lassen, um wenigstens ein Minimum an Datensicherheit zu gewährleisten, sondern vielmehr ist es die Aufgabe der Softwarelieferanten hier endlich zeitnah zu agieren.
Ich sehe bei sowas beide seiten in der Pflicht.
Einmal den Hersteller das er sich drum kümmert das bei laufenden Systemen(Die er noch im Programm hat und nicht EOL sind.) der umstieg auf einen andere Betriebssystemumgebung XP->7 ermöglicht.
Seih es Kostenlos oder gegen eine Lizenzgebühr.
Und den Abnehmer, das er sich drum kümmert und mit dem Hersteller in Verhandlungen zu geht oder das als Bestandteil in die Verträge auf zu nehmen.
Ebenfalls die Geräte abzuschotten(Bei Stand-alone eh egal) und dafür sorge zu tragen das diese von Außen nicht erreichbar sind.
Ich habe bei mir zur Zeit das große glück das eine große anzahl an Laborgeräten neu Angeschafft wurden und dadurch Altgeräte mit Windows XP bzw Windows 2000/98SE in Ruhestand oder zu einem Gebrauchtgerätehändler gingen.
Ein paar sind noch da, die werden aber über kurz oder lang umgestellt. Seih es auf Windows 7 oder mit einem MGuard Smart2 als Firewall und Portfilter der dann nur noch Port X,Y,Z durchlässt und das in beide Richtungen.
Viele Große Hersteller haben sich da aber schon Gedanken gemacht.
z.b. Roche, der Fernwartungs PC für das Laborgerät wählt sich bei Roche ein. Für eine Fernwartung muss der/die MFA oder MTA eine Supportverbindung öffnen bzw Zustimmen.
Und wenn man die Unternehmensfirewall Richtig konfiguriert hat, dann lässt man auch nur die Verbindung von dem Fernwartungs PC auf Öffentliche IPs mit den Ports des Unternehmens zu, so das da nicht anders gefunkt werden kann und darf.
Wenn ein Gerät was im OP genutzt wird um Patienten Funktionen zu regeln, sei es z.b. die Narkose öffentlich aus dem Internet zu erreichen ist, dann ist das schon sehr fahrlässig.
Da ist dann sowohl der Hersteller als auch die IT zum Handeln gezwungen.
Freundliche Grüße
derklient
