Sicherheitsexperten berichten seit Jahren über Schwachstellen in den Netzwerken von Einrichtungen des Gesundheitswesens. Obwohl diese Netzwerke sensible Patientendaten enthalten oder auch mit lebenswichtiger Medizintechnik verbunden sind, lassen sie sich häufig noch immer auf einfache Weise infiltrieren.
Das Netzwerk kann so zwar auf dem neuesten Stand der Technik sein, die an das Netzwerk angeschlossenen medizintechnischen Geräte weisen aber häufig einen geringen bis keinen Schutz auf. Gelangt Schadsoftware in ein solches Gerät, öffnet sich für Angreifer eine Hintertür, über die sie dann Zugriff auf sensible Daten im gesamten Netzwerk erhalten.
WEBCAST
Praktikable Lösungsansätze für ein wirksames Schwachstellen-Management für Ihre Klinik-IT- und Medizingeräte-Umgebung.
Jetzt ansehenHerausforderungen für die IT im Gesundheitswesen
- Ein sehr motivierter, organisierter und flinker Gegner, der es auf wertvolle medizinische und persönliche Informationen abgesehen hat.
- Komplexe und verteilte IT-Infrastruktur mit schwer zu patchenden Legacy-Systemen und proprietäre medizinische Geräte
- Eine erweiterte Angriffsfläche durch BYOD, Cloud-basierten E-Mails und neue Technologien wie Wearables
- Eine überwältigende Anzahl von Security Alerts, die eine Erkennung der eigentlichen Sicherheitslücken unmöglich machen
- Die Verschärfung regulatorischer Vorschriften erfordern eine wesentlich stärkere Fokussierung und Investition zur Einhaltung von Sicherheits- und Datenschutzregeln
Rapid7 hat mit Medigate einen Partner an seiner Seite gewonnen, der Schwachstellen von medizinischen und IoT-Geräten in Krankenhäusern effektiv identifizieren kann.
Die bidirektionale Integration der detaillierten Sichtbarkeit und des klinischen Kontexts von Medigate mit den Scanfähigkeiten und Berichtsverfahren von InsightVM ermöglicht es auf einfache Weise, Schwachstellen bei medizinischen Geräten zu verwalten, Risiken im gesamten Krankenhaus zu bewerten, zu verwalten und Maßnahmen gegen priorisierte Bedrohungen zu ergreifen.
Checkliste für Ihre Medizintechnik-Sicherheit
Wir haben hier einige Fragen, deren Beantwortung Ihnen schnell mehr Aufschluss zum Stand der Sicherheit Ihres Klinischen Netzwerkes gibt:
- Wissen Sie, wieviele Geräte in Ihrem Haus im Einsatz sind?
- Wissen Sie, welche Geräte in Ihrem Klinischen Netzwerk verbunden sind?
- Wie katalogisieren Sie die Geräte, die mit Ihrem Netzwerk verbunden sind?
- Wie informieren Sie sich über die Schwachstellen auf den angebundenen Geräten?
- Wird der Betrieb und die Wartung der Medizingeräte durch ein internes Technik-Team übernommen oder geschieht dies durch einen externen Dienstleister?
- Wie wird veraltete Firmware in Ihren Hause behandelt?
- Ist eine NAC Lösung bei Ihnen im Einsatz? Ist diese vollständig eingerichtet?
- Wie vergewissern Sie sich, dass das Gerät, das Sie gerade prüfen, nicht im Einsatz an einem Patienten ist?
- Was lautet Ihre aktuelle MoMT oder IoT-Strategie?
- Kommunizieren die Teams aus IT, IT Security und Medizintechnik miteinander?