tsukaito
Goto Top

Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen

Hallo in die Runde,

ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich oftmals sehr mühsam mir die ganzen Informationen von den Herstellern abzuholen. Manche informieren hier sehr gut und andere sind da eher träge. Habt Ihr gute Informationsquellen, bei denen Ihr gebündelte Informationen bzgl. Sicherheitslücken oder ähnlichem von medizinischen Herstellern bezieht?
Meine aktuelle Quellen sind nur heise und bleeping und gelegentlich schreibt Herr Born hier den einen oder anderen Hinweis. Doch diese Informationen sind sehr allgemein gehalten.

Wo holt Ihr eure Infos dazu ein?
Vielen Dank!

Grüße
Tsukaito

Content-ID: 1521758583

Url: https://administrator.de/contentid/1521758583

Printed on: November 12, 2024 at 09:11 o'clock

8585324113
8585324113 Nov 12, 2023 at 09:47:52 (UTC)
Goto Top
Produkte nach dem Medizinproduktegesetz? Oder was meinst Du mit medizinische Geräte und Applikationen?

Ansonsten hier, da will kein Anbeiter stehen: https://www.bfarm.de/DE/Medizinprodukte/Antraege-und-Meldungen/_node.htm ...
tsukaito
tsukaito Nov 12, 2023 at 10:14:22 (UTC)
Goto Top
Vielen Dank für die schnelle Antwort.

Wir setzen z.B. Radiologie-Systeme ein, welche zwar abgesichert in einem eigenen VLAN isoliert sind, wir aber trotzdem eventuelle Sicherheitsrisiken fernab der normalen CVEs für Betriebssysteme ermitteln sollen. Das geht weiter über Insulinpupen, Sensoren und anderen medizinischen Geräten, die im Netzwerk angebunden sind bzw. sein müssen. Auch setzten wir verschiedene Klinik Informationssysteme ein und jeder Hersteller ist bei der Meldung von eventuellen Sicherheitsproblemen unterschiedlich. Uns geht es auch z.B. um Meldungen, wenn solche Systeme von allgemeinen CVEs betroffen sind (z.B. Log4j etc.).

Der Hinweis auf den BSI (BFarm etc.) sind schon gut, da lese ich mich noch mal ein, ob wir hier Informationen abgreifen können. Aber ein allgemeines Forum oder einen Blog bzgl. solcher Themen habe ich noch nicht gefunden.
cykes
Solution cykes Nov 12, 2023 at 11:57:26 (UTC)
Goto Top
Moin,

Aber ein allgemeines Forum oder einen Blog bzgl. solcher Themen habe ich noch nicht gefunden.
Das dürfte auch schwierig werden, da die Hersteller dann den jeweiligen Betreiber des Forums/Blogs mit Klagen übersäen würden. Vgl. Turbomed-Betreuer: vonDoczuDoc.de schließt

Ich erinnere mal an Ransomware-Attacke im Dezember 2021 auf CGM, da war die Informationslage auch eher dürftig:

vgl. https://www.heise.de/news/Ransomware-Angriff-auf-Compugroup-Medical-6301 ...
und Abschlussinformation seitens CGM: https://www.cgm.com/deu_de/magazin/artikel/corporate/2022/informationen- ...

Das hatte ja noch weiterreichende Auswirkungen bis ins 1. Quartal 2022.

Für Medizingeräte dürfte das noch schwieriger werden, da auch nicht selten die verwendete Software nicht aus gleichem Haus stammt, dann geht schnell ein nerviges Ping-Pong-Spiel los.

Ich habe "nur" Erfahrung bei der IT-Betreuung von Arztpraxen, aber auch schon im kleineren Umfeld stößt man auf teils abenteuerliche Konstrukte aus veralteter Software und Hardware (die ja noch läuft), wo man nur noch Feuerwehr spielt, wo sich der Arzt weigert, das zu aktualisieren (weil teuer) und der Hersteller-Support teils nur widerwillig Unterstützung leistet.

Gruß

cykes
Penny.Cilin
Penny.Cilin Nov 12, 2023 updated at 13:07:03 (UTC)
Goto Top
Das was Du suchst, gibt es nicht, ein Sammelforum / - informationsportal für medizinische Geräte. Du musst schon an die einzelnen Hersteller gehen.

Und grade wenn Klinikkonzerne / -betreiber verschiedene KIS (Klinikinformationssysteme) verwenden, wird es kritisch. Das gilt auch für Sterisysteme, MRTs, CRTs, und und und...

Ich weiß von einem privaten Klinikbetreiber, daß es schon bei den Dienstplanprodukten eine Katastrophe ist. Da acht verschiedene Dienstplanprodukte verwendet werden. Und dann an verschiedenenen Standorten auch noch unterschiedliche Versionen. Von den Sonderlocken mal abgesehen.

Gruss Penny.
opsec2022
opsec2022 Nov 12, 2023 at 13:57:15 (UTC)
Goto Top
Hallo,

evtl. hilft dir das weiter.

Gruß
8585324113
8585324113 Nov 12, 2023 at 15:46:25 (UTC)
Goto Top
Was heißt einsetzen? Bei wem liegt welche Verantwortung?

Wir haben vollautomatische Röngten und CT-Systeme ich bin u. a. Strahlungsheini. Wenn die Anlage im Betrieb durch Menschen nicht betreten wird, werden kann und zugelassen läuft, dann ist das ein Papierjob. Alles andere ist ungleich aufwendiger und komplizierter, wegen der Strahlungsquelle, wenn auch ausgeschaltet.

Macht ihr auch Software? Wenn ja, welche Standards habt ihr und welche Zertifizierungen wendet ihr konsequent an?
Infusionspumpen mit Propofol oder Fentanyl und Bluetooth für das Tablet des Personal ist eine "schöne" Sache.

Du wirst hier sehr viele Details liefern müssen, sonst kommt nur dummes Zeug raus, gut kommt es auch so, aber vielleicht ist dann eine brauchbare Meinung dabei.

Kann oder könnte eure Technik unmittelbar über Tod und Leben leben "entscheiden" wenn es ein Problem gäbe?