6
Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen
Hallo in die Runde,
ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich oftmals sehr mühsam mir die ganzen Informationen von den Herstellern abzuholen. Manche informieren hier sehr gut und andere sind da eher träge. Habt Ihr gute Informationsquellen, bei denen Ihr gebündelte Informationen bzgl. Sicherheitslücken oder ähnlichem von medizinischen Herstellern bezieht?
Meine aktuelle Quellen sind nur heise und bleeping und gelegentlich schreibt Herr Born hier den einen oder anderen Hinweis. Doch diese Informationen sind sehr allgemein gehalten.
Wo holt Ihr eure Infos dazu ein?
Vielen Dank!
Grüße
Tsukaito
ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich oftmals sehr mühsam mir die ganzen Informationen von den Herstellern abzuholen. Manche informieren hier sehr gut und andere sind da eher träge. Habt Ihr gute Informationsquellen, bei denen Ihr gebündelte Informationen bzgl. Sicherheitslücken oder ähnlichem von medizinischen Herstellern bezieht?
Meine aktuelle Quellen sind nur heise und bleeping und gelegentlich schreibt Herr Born hier den einen oder anderen Hinweis. Doch diese Informationen sind sehr allgemein gehalten.
Wo holt Ihr eure Infos dazu ein?
Vielen Dank!
Grüße
Tsukaito
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1521758583
Url: https://administrator.de/contentid/1521758583
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Produkte nach dem Medizinproduktegesetz? Oder was meinst Du mit medizinische Geräte und Applikationen?
Ansonsten hier, da will kein Anbeiter stehen: https://www.bfarm.de/DE/Medizinprodukte/Antraege-und-Meldungen/_node.htm ...
Ansonsten hier, da will kein Anbeiter stehen: https://www.bfarm.de/DE/Medizinprodukte/Antraege-und-Meldungen/_node.htm ...
Vielen Dank für die schnelle Antwort.
Wir setzen z.B. Radiologie-Systeme ein, welche zwar abgesichert in einem eigenen VLAN isoliert sind, wir aber trotzdem eventuelle Sicherheitsrisiken fernab der normalen CVEs für Betriebssysteme ermitteln sollen. Das geht weiter über Insulinpupen, Sensoren und anderen medizinischen Geräten, die im Netzwerk angebunden sind bzw. sein müssen. Auch setzten wir verschiedene Klinik Informationssysteme ein und jeder Hersteller ist bei der Meldung von eventuellen Sicherheitsproblemen unterschiedlich. Uns geht es auch z.B. um Meldungen, wenn solche Systeme von allgemeinen CVEs betroffen sind (z.B. Log4j etc.).
Der Hinweis auf den BSI (BFarm etc.) sind schon gut, da lese ich mich noch mal ein, ob wir hier Informationen abgreifen können. Aber ein allgemeines Forum oder einen Blog bzgl. solcher Themen habe ich noch nicht gefunden.
Wir setzen z.B. Radiologie-Systeme ein, welche zwar abgesichert in einem eigenen VLAN isoliert sind, wir aber trotzdem eventuelle Sicherheitsrisiken fernab der normalen CVEs für Betriebssysteme ermitteln sollen. Das geht weiter über Insulinpupen, Sensoren und anderen medizinischen Geräten, die im Netzwerk angebunden sind bzw. sein müssen. Auch setzten wir verschiedene Klinik Informationssysteme ein und jeder Hersteller ist bei der Meldung von eventuellen Sicherheitsproblemen unterschiedlich. Uns geht es auch z.B. um Meldungen, wenn solche Systeme von allgemeinen CVEs betroffen sind (z.B. Log4j etc.).
Der Hinweis auf den BSI (BFarm etc.) sind schon gut, da lese ich mich noch mal ein, ob wir hier Informationen abgreifen können. Aber ein allgemeines Forum oder einen Blog bzgl. solcher Themen habe ich noch nicht gefunden.
Moin,
Ich erinnere mal an Ransomware-Attacke im Dezember 2021 auf CGM, da war die Informationslage auch eher dürftig:
vgl. https://www.heise.de/news/Ransomware-Angriff-auf-Compugroup-Medical-6301 ...
und Abschlussinformation seitens CGM: https://www.cgm.com/deu_de/magazin/artikel/corporate/2022/informationen- ...
Das hatte ja noch weiterreichende Auswirkungen bis ins 1. Quartal 2022.
Für Medizingeräte dürfte das noch schwieriger werden, da auch nicht selten die verwendete Software nicht aus gleichem Haus stammt, dann geht schnell ein nerviges Ping-Pong-Spiel los.
Ich habe "nur" Erfahrung bei der IT-Betreuung von Arztpraxen, aber auch schon im kleineren Umfeld stößt man auf teils abenteuerliche Konstrukte aus veralteter Software und Hardware (die ja noch läuft), wo man nur noch Feuerwehr spielt, wo sich der Arzt weigert, das zu aktualisieren (weil teuer) und der Hersteller-Support teils nur widerwillig Unterstützung leistet.
Gruß
cykes
Aber ein allgemeines Forum oder einen Blog bzgl. solcher Themen habe ich noch nicht gefunden.
Das dürfte auch schwierig werden, da die Hersteller dann den jeweiligen Betreiber des Forums/Blogs mit Klagen übersäen würden. Vgl. Turbomed-Betreuer: vonDoczuDoc.de schließtIch erinnere mal an Ransomware-Attacke im Dezember 2021 auf CGM, da war die Informationslage auch eher dürftig:
vgl. https://www.heise.de/news/Ransomware-Angriff-auf-Compugroup-Medical-6301 ...
und Abschlussinformation seitens CGM: https://www.cgm.com/deu_de/magazin/artikel/corporate/2022/informationen- ...
Das hatte ja noch weiterreichende Auswirkungen bis ins 1. Quartal 2022.
Für Medizingeräte dürfte das noch schwieriger werden, da auch nicht selten die verwendete Software nicht aus gleichem Haus stammt, dann geht schnell ein nerviges Ping-Pong-Spiel los.
Ich habe "nur" Erfahrung bei der IT-Betreuung von Arztpraxen, aber auch schon im kleineren Umfeld stößt man auf teils abenteuerliche Konstrukte aus veralteter Software und Hardware (die ja noch läuft), wo man nur noch Feuerwehr spielt, wo sich der Arzt weigert, das zu aktualisieren (weil teuer) und der Hersteller-Support teils nur widerwillig Unterstützung leistet.
Gruß
cykes
Das was Du suchst, gibt es nicht, ein Sammelforum / - informationsportal für medizinische Geräte. Du musst schon an die einzelnen Hersteller gehen.
Und grade wenn Klinikkonzerne / -betreiber verschiedene KIS (Klinikinformationssysteme) verwenden, wird es kritisch. Das gilt auch für Sterisysteme, MRTs, CRTs, und und und...
Ich weiß von einem privaten Klinikbetreiber, daß es schon bei den Dienstplanprodukten eine Katastrophe ist. Da acht verschiedene Dienstplanprodukte verwendet werden. Und dann an verschiedenenen Standorten auch noch unterschiedliche Versionen. Von den Sonderlocken mal abgesehen.
Gruss Penny.
Und grade wenn Klinikkonzerne / -betreiber verschiedene KIS (Klinikinformationssysteme) verwenden, wird es kritisch. Das gilt auch für Sterisysteme, MRTs, CRTs, und und und...
Ich weiß von einem privaten Klinikbetreiber, daß es schon bei den Dienstplanprodukten eine Katastrophe ist. Da acht verschiedene Dienstplanprodukte verwendet werden. Und dann an verschiedenenen Standorten auch noch unterschiedliche Versionen. Von den Sonderlocken mal abgesehen.
Gruss Penny.
Was heißt einsetzen? Bei wem liegt welche Verantwortung?
Wir haben vollautomatische Röngten und CT-Systeme ich bin u. a. Strahlungsheini. Wenn die Anlage im Betrieb durch Menschen nicht betreten wird, werden kann und zugelassen läuft, dann ist das ein Papierjob. Alles andere ist ungleich aufwendiger und komplizierter, wegen der Strahlungsquelle, wenn auch ausgeschaltet.
Macht ihr auch Software? Wenn ja, welche Standards habt ihr und welche Zertifizierungen wendet ihr konsequent an?
Infusionspumpen mit Propofol oder Fentanyl und Bluetooth für das Tablet des Personal ist eine "schöne" Sache.
Du wirst hier sehr viele Details liefern müssen, sonst kommt nur dummes Zeug raus, gut kommt es auch so, aber vielleicht ist dann eine brauchbare Meinung dabei.
Kann oder könnte eure Technik unmittelbar über Tod und Leben leben "entscheiden" wenn es ein Problem gäbe?
Wir haben vollautomatische Röngten und CT-Systeme ich bin u. a. Strahlungsheini. Wenn die Anlage im Betrieb durch Menschen nicht betreten wird, werden kann und zugelassen läuft, dann ist das ein Papierjob. Alles andere ist ungleich aufwendiger und komplizierter, wegen der Strahlungsquelle, wenn auch ausgeschaltet.
Macht ihr auch Software? Wenn ja, welche Standards habt ihr und welche Zertifizierungen wendet ihr konsequent an?
Infusionspumpen mit Propofol oder Fentanyl und Bluetooth für das Tablet des Personal ist eine "schöne" Sache.
Du wirst hier sehr viele Details liefern müssen, sonst kommt nur dummes Zeug raus, gut kommt es auch so, aber vielleicht ist dann eine brauchbare Meinung dabei.
Kann oder könnte eure Technik unmittelbar über Tod und Leben leben "entscheiden" wenn es ein Problem gäbe?
