Medizin & Datensicherheit und nun das Internet der Dinge ? (Tausende medizinische Geräte aus dem Internet angreifbar)

Mitglied: Lampe-Senior

Lampe-Senior (Level 1) - Jetzt verbinden

22.12.2015 um 12:28 Uhr, 1005 Aufrufe, 1 Kommentar, 1 Danke

Liebe Kolleginnen und Kollegen,

Vor nicht ganz so langer Zeit veröffentliche heise die o.g. Meldung.

Ich bin nun seit 35 Jahren in der IT, davon 9 Jahre auch im medizinischen Bereich unterwegs. Die im Artikel genannten Zustände kann ich leider nur bestätigen. Nur in Ausnahmefällen sind Verantwortliche überhaupt bereit den Ist-Zustand Ihrer IT bzw. integrierten Arbeitsplätze überhaupt überprüfen zu lassen. Ein Problem ist vor allem auch die mangelnde Weiterentwicklung der jeweiligen Software der medizinischen Arbeitsplätze, die in über der Hälfte der Fälle nicht einmal auf Windows7 lauffähig ist. Zwar kann man einige Arbeitsplätze virtualisieren und damit isoliert betreiben, der Datenaustausch mit den Frontend-Systemen ist dann aber nur noch über die Zwischenablage des Remotedesktops möglich.

Letztendlich kann es ja aber nicht die Aufgabe der betreuenden IT sein, sich immer wieder technische Konstruktionen einfallen zu lassen, um wenigstens ein Minimum an Datensicherheit zu gewährleisten, sondern vielmehr ist es die Aufgabe der Softwarelieferanten hier endlich zeitnah zu agieren.

Liebe Kolleginnen und Kollegen. Mich interessiert vor allem die Frage, wie diejenigen von Euch, welche sich in diesem Umfeld bewegen, mit diesem Sachverhalt umgehen. Schreibt doch mal über Eure Erfahrungen mit diesem Thema.
Mitglied: derklient
28.12.2015 um 22:27 Uhr
Hallo

Ich Betreue ebenfalls die IT in einem Praxis/Labor Verbund mit mehr als 10 Standorten. Bestehend aus Mutterunternehmen und mehrerer Tochterunternehmen (Die 100% zur Mutter gehören, aber auf Grund der Zulassungen der KV`en gesplittet sind.)

Zitat von @Lampe-Senior:
Nur in Ausnahmefällen sind Verantwortliche überhaupt bereit den Ist-Zustand Ihrer IT bzw. integrierten Arbeitsplätze überhaupt überprüfen zu lassen. Ein Problem ist vor allem auch die mangelnde Weiterentwicklung der jeweiligen Software der medizinischen Arbeitsplätze, die in über der Hälfte der Fälle nicht einmal auf Windows7 lauffähig ist.

Ich kann davon ebenfalls ein Liedchen singen.

Wenn man die Hersteller des Laborequipments fragt, was nun mit dem PC mit Windows XP ist, bekommt man meistens die Antwort "läuft doch", oder man bekommt ein Angebot von mehreren 1000Eur für ein "Update" damit eine Neue Version Windows 7 Tauglich ist.

Es gibt Systeme die Laufen auch unter Windows 7 von der Software her, aber die PC`s sind halt vom Hersteller mit Windows XP und Wartungsvertrag ausgeliefert worden und Installationsmedien bekommt man nicht. Und bei einem Defekt wird der PC getauscht und zu 1/3 hat man die Möglichkeit ein System mit Windows 7 zu bekommen, ansonsten ein Windows XP System.

Aber es sind nicht nur die Hersteller Schuld.

Viele Systeme haben eine Zulassung der FDA, wird da am Gerät auch nur 1 Schraube geändert(Seih es von Kreuz auf Schlitz) muss das Gerät neu zugelassen werden für einen 5 bzw 6 Stelligen Betrag. Deshalb warten da immer viele Hersteller mehrere Jahre um auf einen Schlag alle Verbesserungen umzusetzen. Und das Gilt auch für das Betriebssystem der PC`s.


Man muss auch beachten das es zwischen Windows XP und Windows 7 ein großer unterschied ist womit viele Programme nicht klar kommen.


Bei sowas hilft einem nur bei Verhandlungen bei dem Material und Einkaufsmengen auch das anzusprechen und es als Punkt zu nutzen zu bleiben, da wird dann mal Schnell das Software Update Kostenlos oder die Windows XP PCs schnell gegen Windows 7 gewandelt.

Zitat von @Lampe-Senior:
Letztendlich kann es ja aber nicht die Aufgabe der betreuenden IT sein, sich immer wieder technische Konstruktionen einfallen zu lassen, um wenigstens ein Minimum an Datensicherheit zu gewährleisten, sondern vielmehr ist es die Aufgabe der Softwarelieferanten hier endlich zeitnah zu agieren.

Ich sehe bei sowas beide seiten in der Pflicht.

Einmal den Hersteller das er sich drum kümmert das bei laufenden Systemen(Die er noch im Programm hat und nicht EOL sind.) der umstieg auf einen andere Betriebssystemumgebung XP->7 ermöglicht.
Seih es Kostenlos oder gegen eine Lizenzgebühr.

Und den Abnehmer, das er sich drum kümmert und mit dem Hersteller in Verhandlungen zu geht oder das als Bestandteil in die Verträge auf zu nehmen.
Ebenfalls die Geräte abzuschotten(Bei Stand-alone eh egal) und dafür sorge zu tragen das diese von Außen nicht erreichbar sind.


Ich habe bei mir zur Zeit das große glück das eine große anzahl an Laborgeräten neu Angeschafft wurden und dadurch Altgeräte mit Windows XP bzw Windows 2000/98SE in Ruhestand oder zu einem Gebrauchtgerätehändler gingen.

Ein paar sind noch da, die werden aber über kurz oder lang umgestellt. Seih es auf Windows 7 oder mit einem MGuard Smart2 als Firewall und Portfilter der dann nur noch Port X,Y,Z durchlässt und das in beide Richtungen.


Viele Große Hersteller haben sich da aber schon Gedanken gemacht.
z.b. Roche, der Fernwartungs PC für das Laborgerät wählt sich bei Roche ein. Für eine Fernwartung muss der/die MFA oder MTA eine Supportverbindung öffnen bzw Zustimmen.
Und wenn man die Unternehmensfirewall Richtig konfiguriert hat, dann lässt man auch nur die Verbindung von dem Fernwartungs PC auf Öffentliche IPs mit den Ports des Unternehmens zu, so das da nicht anders gefunkt werden kann und darf.


Wenn ein Gerät was im OP genutzt wird um Patienten Funktionen zu regeln, sei es z.b. die Narkose öffentlich aus dem Internet zu erreichen ist, dann ist das schon sehr fahrlässig.
Da ist dann sowohl der Hersteller als auch die IT zum Handeln gezwungen.


Freundliche Grüße
derklient
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 13 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 8 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 9 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...