Anbieter zum Thema

Dell GmbH

Governikus GmbH & Co. KG

Manipulationssicherer Roll-out neuer Geräte

Ein sicheres Zero Touch Provisioning basiert darauf, dass beim Zusammenbau der Systeme im Werk – seien es portale Devices und PCs für das Personal oder Edge-Server für lokale Datenauswertungen – die eindeutigen IDs sämtlicher Komponenten erfasst werden. Daraus erstellt der Hersteller ein Zertifikat, das in einem speziellen, manipulationssicheren Chip abgelegt wird, dem Trusted Platform Module (TPM). Wird das Gerät dann im Krankenhaus mit Stromversorgung sowie Netzwerk verbunden und eingeschaltet, wird im Rahmen des Secure-Boot-Prozesses – speziell durch den Abgleich von Hardware-IDs im TPM – geprüft, ob Komponenten verändert oder ausgetauscht wurden. Nur wenn das nicht der Fall ist, fährt das System tatsächlich hoch und erhält von der Edge-Plattform seine Konfigurationsdaten, das Betriebssystem und die vorgesehenen Anwendungen.

Das Anschließen und Einschalten der Geräte kann auch das Krankenhauspersonal übernehmen – ab dann läuft alles automatisch ab. Das hat auch den Vorteil, dass das IT-Team nichts am Gerät selbst vorbereiten muss. Alle Konfigurationen und Installationen plant es zentral über die Edge-Plattform. Dort lassen sich auch Anwendungen aus einem Software-Katalog auswählen, deren Installation dann über Blueprints gesteuert wird. Für Standard- und branchenspezifische Anwendungen gibt es in der Regel bereits fertige Blueprints, während sie für selbst entwickelte Applikationen beispielsweise mit Ansible oder Terraform erstellt werden können.

Abgesehen vom Stromanschluss und der Netzwerkschnittstelle für die gesicherte Kommunikation mit der Edge-Plattform sind alle Schnittstellen und Ports standardmäßig deaktiviert. So können Unbefugte nicht remote auf das Gerät zugreifen oder – bei Systemen in frei zugänglichen Bereichen – einen USB-Stick anstecken, um Malware zu installieren.

Zentrale Bereitstellung von Software und Patches

Letztlich sind nur berechtigte Benutzer in der Lage, über die Plattform auf Edge-Geräte zuzugreifen. Der Zugang zur Plattform wird mit rollenbasierten Zugriffskontrollen und Multi-Faktor-Authentifizierung geschützt, wobei Echtzeit-Monitoring und Audit-Trails sicherstellen, dass sich alle Logins und Edge-Management-Aktivitäten nachvollziehen und prüfen lassen.

Auf der Plattform können die Verantwortlichen dann den Status aller Systeme und Anwendungen überwachen, bei Bedarf neue Software an die Edge-Geräte ausrollen und Firmware-Aktualisierungen sowie Updates und Patches für Betriebssysteme und Applikationen komfortabel verteilen. Die zentralen und einheitlichen Funktionen erleichtern es, Sicherheitslücken rasch zu schließen und alle Systeme auf dem neuesten Stand zu halten. Darüber hinaus prüft die Plattform alle Nutzer, Geräte und Schnittstellen kontinuierlich und unterstützt dabei, sie entsprechend dem Least-Privilege-Prinzip – einem wichtigen Bestandteil von Zero Trust – lediglich mit den minimal notwendigen Berechtigungen auszustatten.

Eine Plattform für das Edge Management erlaubt es Krankenhäusern, alle OT- und IT-Systeme zentral, konsistent und sicher zu überwachen und zu steuern und sie flexibel in die Krankenhausabläufe einzubinden. Der Aufwand für die Bereitstellung und Inbetriebnahme neuer Geräte und deren regelmäßige Aktualisierung sinkt deutlich. Damit fällt es den Einrichtungen auch leichter, ihre Digitalisierung voranzutreiben und neue digitale Abläufe – etwa für das Patientenmanagement oder die Auswertung medizinischer Aufnahmen und Proben – aufzusetzen.

Resilienz durch Forschung und Daten

Wie die Innere Medizin krisenfest wird

Digitale Gesundheitskompetenz im Alter

vdek wird Partner des DigitalPakt Alter

(ID:50652448)