Cybersecurity Datenverarbeitung am Krankenbett – aber sicher

Anbieter zum Thema

Dell GmbH

Governikus GmbH & Co. KG

Die Zahl der Edge-Systeme in Krankenhäusern wächst schnell. Zum einen weil immer mehr Medizingeräte ins Netzwerk eingebunden werden, zum anderen weil die Datenverarbeitung zunehmend direkt vor Ort stattfindet und nicht in einem entfernten Rechenzentrum. Aus Security-Sicht birgt beides Herausforderungen, die sich mit einem zentralen Edge Management jedoch bewältigen lassen.

Krankenhäuser sind ein beliebtes Ziel von Cyberkriminellen, da sie ein enormes Erpressungspotenzial bieten. Schließlich arbeiten sie mit vielen sensiblen Daten und haben äußerst kritische Prozesse, von denen das Wohl und Wehe der Patienten abhängt. Hinzu kommt, dass ihre Angriffsfläche aufgrund der voranschreitenden Digitalisierung des Krankenhausalltags kontinuierlich wächst. Ursprünglich isolierte Systeme wie Monitore zur Patientenüberwachung, Infusionspumpen, Ultraschallgeräte und Röntgenapparate werden inzwischen häufig ins Netzwerk integriert, um ihre Daten besser in der Diagnostik nutzen zu können und die Dokumentation zu vereinfachen. Hinzu kommen neue portable Devices und PCs, die beim Bettenmanagement oder der Verwaltung von Medikamenten und Verbrauchsmaterial unterstützen.

Viele der IT-Systeme, auf denen die Daten landen und neue Anwendungen laufen, stehen indes nicht in einem zentralen Rechenzentrum, sondern vor Ort im Krankenhaus – im Zweifelsfall direkt im Arzt- beziehungsweise Stationszimmer oder in der Nähe des OP-Saals und Kernspintomographen. Das ist notwendig, um lange Übertragungswege zu vermeiden und Daten ohne große Latenzen verarbeiten zu können, wie es etwa für ein Tracking medizinischer Geräte in Echtzeit, eine intelligente Überwachung und Unterstützung chirurgischer Eingriffe sowie KI-gestützte Auswertungen von klinischen Proben und Aufnahmen aus der Bildgebung notwendig ist. Denn letztlich ermöglicht eine nahezu verzögerungsfreie Datenverarbeitung schnellere Diagnosen und Entscheidungen.

Darüber hinaus bietet das lokale Verarbeiten von Daten eine gewisse Unabhängigkeit von Onlineverbindungen und Clouddiensten.

Sichere Verwaltung von OT und IT

Durch die neuen und mittlerweile vernetzten Geräte am Edge sind jedoch äußerst heterogene Systemlandschaften entstanden, die sich nur schwer verwalten lassen – zumal in vielen Krankenhäusern zwei verschiedene Abteilungen zuständig sind. Während sich die Medizintechnik um die klassischen medizinischen Geräte kümmert, betreut die IT-Abteilung die portablen Devices und PCs des Personals sowie die Edge-Server für die Datenverarbeitung. Damit einher gehen aufwendige Abstimmungen, etwa für die Datenspeicherung der medizinischen Geräte auf Fileshares oder beim Einspielen von Software-Aktualisierungen. Nicht selten bleiben ob der nicht einheitlichen Prozesse einige Lücken im Sicherheitskonzept, die Cyberkriminelle ausnutzen können.

Eine zentrale Plattform für das Edge Management, die die Verwaltung von OT- und IT-Systemen vereinheitlicht und dabei dem Zero-Trust-Prinzip folgt, kann die Angriffsfläche erheblich reduzieren. Zudem vereinfacht sie die Zusammenarbeit zwischen Medizintechnik und IT-Abteilung und reduziert den Aufwand für das Onboarding neuer Geräte, das Einspielen von Updates und die Bereitstellung neuer Anwendungen. Idealerweise unterstützt eine solche Plattform ein sicheres Zero Touch Provisioning, sodass neue Geräte automatisiert und ohne IT-Fachkräfte vor Ort in Betrieb genommen werden können.

(ID:50652448)