Cybersecurity Medizintechnik Software: Sicherheit und Effizienz für vernetzte Geräte

Anbieter zum Thema

Endian Deutschland GmbH

CADFEM Germany GmbH

d.velop AG

Esker Software Entwicklungs-und Vertrieb

Vernetzte Medizintechnik bietet oft eine potentielle Angriffsfläche für Cyberattacken. Ein führender Hersteller von Ultraschallgeräten und Kernspintomographen nutzt deshalb eine Medizintechnik Software, mit der sich die Geräte sicher verbinden lassen, um Daten zu entnehmen und Fernwartungen durchzuführen.

Sichere Vernetzung von Medizintechnik: Spezial-Gateways für Strahlenschutz

Lange Zeit wurde Medizintechnik nur für die Verwendung in geschlossenen Systemen entwickelt. Für die Digitalisierung brauchen diese Geräte allerdings eine Anbindung an das Internet, was sie wiederum für Gefahren aus dem Cyberraum erreichbar macht. Eine sichere Vernetzung von Medizintechnik erfolgt deshalb in der Regel über das Vorschalten eines IoT-Security-Gateways, das mit allen notwendigen Konnektivitäts- und Sicherheitsfunktionen ausgestattet ist.

Diese Vorgehensweise ist bei Kernspintomographen und Ultraschallgeräten jedoch nicht möglich, da solche Geräte hochfrequente Strahlung erzeugen, die zu Störungen bei den IoT-Security-Gateways führen können. Der Medizintechnikhersteller nutzte deshalb spezielle Gateways von SECU, die hochfrequenzsicher sind und alle Regularien für den Einsatz an medizinischen Geräten erfüllen.

Medizintechnik Software: Verbindung von digitaler und physischer Welt

Damit die SECU-Gateways nach der Digitalisierung weiterhin im Einsatz bleiben konnten, nutzte der Hersteller unsere sichere digitale Plattform, über die sich die digitale Welt (IT) und die physische Welt (OT) verbinden lässt. Für die Vernetzung der physischen Geräte kommen IoT-Security Gateways zum Einsatz, von denen es auch eine Softwarevariante gibt, die Endian 4i Software. Mit ihr lässt sich jeder PC oder jedes Gateway auf x86- oder ARM-Technologie in eine starke Lösung für Konnektivität und Cybersicherheit verwandeln. Damit ist es auch möglich, medizinische Geräte abzusichern, ohne dass nachträgliche Zulassungsverfahren erforderlich wären.

Über das zentrale Managementtool der Plattform lassen sich granulare Nutzungsrechte einrichten und verwalten, was das Sicherheitsniveau nochmals deutlich verbessert. Nutzer oder Nutzergruppen lassen sich so mit unterschiedlichen Rechten ausstatten. Die Dokumentation aller Zugriffe schafft zudem Transparenz darüber, wer wann auf welchem Gerät war und welche Maßnahmen er dort durchgeführt hat. Darüber hinaus versorgt das zentrale Managementtool alle Gateways im Feld regelmäßig mit den Aktuellsten Sicherheitsupdates, so dass die Apparate stets vor den neuesten Bedrohungen geschützt sind. Mit dieser Vorgehensweise sind auch einige zentrale Vorgaben der NIS2-Richtline erfüllt.

Medizintechnik Software: Schneller und sicherer Retrofit

Insbesondere die Aktualisierung der Gateways war ein wichtiger Aspekt für den Medizintechnikhersteller, da die Ultraschallgeräte und Kernspintomographen noch auf dem Betriebssystem Windows XP basierten. Die Updates für diese Version hatte Microsoft allerdings bereits 2014 eingestellt, was die weitere Nutzung aus der Sicht der IT-Sicherheit zu riskant macht. Ein weiteres Sicherheitsrisiko für die medizintechnischen Geräte waren die USB-Sticks, mit denen Ärzte und Krankenhauspersonal Aufnahmen speichern. Auch über mobile Datenträger kann Schadsoftware eingeschleust werden, absichtlich oder aus Versehen. Mit dem Ziel, das zu unterbinden, wurde eine Antivirensoftware auf den Gateways installiert und vereinbart, dass die USB-Sticks nur noch an die Gateways angeschlossen werden und nicht mehr direkt an die Medizintechnik selbst.

Der schnelle und sichere Retrofit hat den Medizintechnikhersteller überzeugt, so dass alle Apparate der neueren Generation mit der sicheren digitalen Plattform ausgeliefert werden.