:quality(80)/p7i.vogel.de/wcms/d6/8b/d68b2792e1f28b9f17fb9cd13f6bf9cc/0115610610.jpeg "Drei Bilder reichen den Dermatologen von „OnlineDoctor“, um eine Diagnose stellen zu können. (Bild: luchschenF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/bd/dabd6f8aa60f10be54ab83b62c378b43/0115610602.jpeg "Die bayerische Gesundheitsministerin Judith Gerlach möchte dem Fachkräftemangel im Gesundheitswesen mit Digitalisierung entgegentreten. (© xyz+ - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/63/ea6398deb937cae9be4988bda82853e9/0115610031.jpeg "Kaia Rückenschmerzen ist eine der 49 DiGA, die im Verzeichnis des BfArM gelistet sind. Die digitale Therapie zur Behandlung von nicht-spezifischen Rückenschmerzen baut auf geprüften Methoden der multimodalen Schmerztherapie auf und enthält Bewegungs- sowie Entspannungsübungen. (Bild: Kaia Health)")
:quality(80)/p7i.vogel.de/wcms/b7/cd/b7cd2cc078f86dc972899c83a8dd6609/0115484963.jpeg "(Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/2b/a72b9020553b08985a12e679829856b7/0115662549.jpeg "In wenigen Berufsfeldern macht sich der Fachkräftemangel derart bemerkbar wie in der Pflege. Überbordende Bürokratie und Personalplanungskonzepte aus dem letzten Jahrtausend intensivieren das Problem. (© Coloures-Pic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/a4/f8a4aebaa85c402e8eef867ea01277a4/0115638449.jpeg "Daten sind die Währung der Zukunft. Die Daten des Gesundheitswesens sind besonders schützenswert und dementsprechend hoch ist ihr individueller Wert. Aktuell laufende Gesetzgebungsverfahren sollen Zuständigkeiten und Verwertungsmöglichkeiten spezifizieren. (© Spectral-Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/7f/bd7ff605d3a8a21cf84612daff0e3dea/0115658329.jpeg "Dr. Susanne Johna, 1. Vorsitzende des Marburger Bundes. (Bild: Marburger Bund)")
:quality(80)/p7i.vogel.de/wcms/6f/f7/6ff79f20a22886793edbe4bd2d5de322/0115615092.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/cf/cecf907a5cf039074756872568bc7e89/0115625024.jpeg "Aufgrund der Digitalisierung steigt der Bedarf an performanten Speicherverbundslösungen im Umfeld der medizinischen Forschung stetig an. Durch Kooperationen können bedarfsgerechte Installationen entstehen. (© A Stockphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/51/97515a84ff806c142a24f7203ac47bd8/0115579616.jpeg "(Bild: sizsus – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/b6/d2b629be97778b0b55068fdbf48f90af/0115412704.jpeg "Im medizinischen Sektor spielt KI eine zunehmend große Rolle. Grundlagenforschung in diesem Bereich ist bislang allerdings noch nicht im großen Stil durchgeführt worden. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6b/336bd06259eb0a3580d7daf891515ab6/0115330552.jpeg "Der Innovationsausschuss des G-BA fördert insbesondere Vorhaben, die eine Verbesserung der sektorenübergreifenden Versorgung zum Ziel haben. (©Holger Luck – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/b6/ddb66183e97dbfc4d5d80901cb7aa61c/0115566938.jpeg "(Bild: oz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/f0/f5f0798ab8c5aeb86609722e84ec2ddb/0115421220.jpeg "v.l.n.r: Dr. Christoph Nöthiger, Universitätsspital Zürich, Dr. Achilles Delis, Oberarzt an der Klinik für Anästhesiologie und Intensivmedizin am UKB, Prof. Mark Coburn, Direktor der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. Ana Kowark, Oberärztin an der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. David Tscholl, Universitätsspital Zürich, Marcus Krüger, Leiter der Abteilung Geräte- und Medizintechnik am UKB und Dr. Lorenzo Quinzio, Philips. (© UKB)")
:quality(80)/p7i.vogel.de/wcms/91/48/9148cb37d25428b9fcc2e70a9182a557/0115189621.jpeg "Nicht nur regelmäßige Backups sind wichtig, sondern auch Wiederherstellungstests – um sicherzugehen, dass die Daten im Ernstfall tatsächlich regeneriert werden können. (© Murrstock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/68/8b68454d31fa00aa41e4ead2e52d87f1/0115017723.jpeg "Raydiax entwickelt mit dem TACT erstmalig ein Gerät, das sowohl eine Assistenz bei Therapieplanung, -durchführung und -kontrolle innerhalb eines integrierten Gesamtsystem ermöglicht. (Bild: Raydiax)")
:quality(80)/p7i.vogel.de/wcms/c1/cf/c1cf4e9380f6012698c43f044cbd6d2b/0115685214.jpeg "Bei Krankheitsbildern, die milde Symptome aufweisen, ist es ab sofort wieder möglich, sich telefonisch krankschreiben zu lassen. Bei stärkeren Symptomen oder ungewöhnlichen Krankheitsverläufen sind Ärzte zu Einzelfallentscheidungen angehalten. (© WavebreakMediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/79/c17989b27c7203445ec1f83d5ba06f90/0115579635.jpeg "(Bild: Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/44/18448a8e715011b21e606404668d3e95/0115499069.jpeg "Seit 2014 ist die Inklusion in der Landesverfassung in Schleswig-Holstein verankert. Hier: Fachtagung im Landtag zur Partizipation von Menschen mit Behinderungen. (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/f4/e5/f4e5d529ac5155f098018716db9f2818/0115499174.jpeg "(Bild: Alliance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/21/722146cf146f98dcc370478a9755ded9/0115212065.jpeg "Regelmäßiges, gründiches Händewaschen gehört zu den wichtigsten Maßnahmen, um die Verbreitung von MRE zu verhindern. (© Syda Productions– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e761f818d99b86f821c5a58ca7e3db68/0115031156.jpeg "Auch Reha-Einrichtungen können von der TI profitieren (© wutzkoh via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ce/06/ce06c93805fd072f6043982b4b5c24c0/0114635510.jpeg "Der zweite Tag des 46. Deutschen Krankenhaustags widmet sich dem Thema Pflege. (© Cherries JD – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5c/07/5c07f6660fabf19340303034e0736918/0114618805.jpeg "„Im Bereich der Pflege wird es in den kommenden Jahren viele technische Neuerungen geben, die den Pflegekräften die Arbeit erleichtern werden“, so Dr. Barbara Voß, Leiterin der TK-Landesvertretung Hessen. (© MartinPrescott – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/65/49/6549b6193bfb7702b7013032239717d3/0114576330.jpeg "Zyklus-Apps sollen bei der Schwangerschaftsplanung unterstützen (© ilkersener, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b0/e1/b0e1d8ce7e56a61f718326e938e5c13b/0114522735.jpeg "Die diesjährige „Woche der seelischen Gesundheit“ findet unter dem Motto „Zusammen der Angst das Gewicht nehmen” statt. (© Aktionsbündnis Seelische Gesundheit)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/e2/eae28826fab1b7c1a664a9843a45a41a/0115403345.jpeg "(Bild: Purple Penguin GFX – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/a6/6da662ccad026c23e625e13a69d339a5/0115036293.jpeg "Dirk Bednarek, Executive Director Relyens (ex Sham) in Deutschland (©Relyens)")
:quality(80)/p7i.vogel.de/wcms/40/a7/40a743f11a39b03ac3c71192900907f6/0115027654.jpeg "Die Cloud und Edge-Computing bieten eine neue Herangehensweise an Daten im Gesundheitswesen (© NanoStockk – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c0/2fc05dd8bb204a645d463d7b6ce0dc99/0115665518.jpeg "Der BVMed ist die Stimme der deutschen MedTech-Branche und vor allem des MedTech-Mittelstandes. Mit Dr. Marc Pierre Möll werden die Interessen des BVMed nun auch auf europäischer Ebene vertreten. (© BVMed)")
:quality(80)/p7i.vogel.de/wcms/78/70/7870335bd3531ab53ccf794302f6e536/0115583253.jpeg "(Bild: Florian Hartge/Gematik)")
:quality(80)/p7i.vogel.de/wcms/7f/7b/7f7b4ede6ab435dc06530c95ed77ead2/0115418977.jpeg "(Bild: Bundesverband Gesundheits-IT – bvitg e. V.)")
:quality(80)/p7i.vogel.de/wcms/be/64/be64bc89ee6e44cf2c28153f3429eea2/0115441650.jpeg "Auf dem DigiMed Bayern Symposium wird die bayerische Gesundheitsministerin Judith Gerlach ein Grußwort an die anwesenden Vertreterinnen und Vertreter aus Industrie, Wirtschaft und Wissenschaft richten. (© DigiMed Bayern)")
:quality(80)/p7i.vogel.de/wcms/37/a3/37a3cfb2e5ba52a86465f608d9a476e7/0115495606.jpeg "(Bild: Feodora – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/2c/9f2c1050479af22bb613563fe5e00cf0/0115505577.jpeg "Bis zu 3000 Apotheken werden in Ostdeutschland beim kommenden Protesttag ihre Dienste nicht anbieten. (© ABDA)")
:quality(80)/p7i.vogel.de/wcms/02/86/0286fa282e0c4c883d9a1dec6ffa587e/0115318382.jpeg "(Bild: Friedberg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/2f/a82f3987ca3e86a014e9b4c5d0be029e/0115096884.jpeg "(Bild: wideeyes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/d4/b3d41ba0fa9cd66b530834fb0465c0a8/0115358259.jpeg "Die Legitimation im digitalen Raum ist bereits jetzt mit der Online-Funktion des Personalausweises gegeben. Künftig soll diese auch für Anwendungszwecke im Gesundheitswesen genutzt werden können. (© ©pickup-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac63453d6a6139d2ea4ac2bcb0226dd/0114935940.jpeg "Die Versicherten der gesetzlichen Krankenkassen erhalten ab kommenden Jahr verpflichtend eine digitale Identität. Die SBK kommt dieser Regelung zuvor. (© contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
IT-Lücken in medizinischen Geräten finden Die Suche nach „Patient Schwachstelle“
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
Im Gesundheitswesen und vor allem in Krankenhäusern beeinflusst die Anfälligkeit eines medizinischen Geräts nicht nur das Sicherheitsrisiko, sondern kann sich auch auf die Kontinuität der Abläufe, die klinische Entscheidungsunterstützung und letztlich die Pflege auswirken.
Das Ökosystem, das zur Unterstützung der Pflege einer Person eingesetzt wird, geht weit über die integrierten medizinischen Geräte hinaus. Kameras mit Wärmebild-IKUs, Mikrofone für die automatische Sprachtranskription in die elektronischen Gesundheitsakten, Roboter für Umgebungsdienste und die Essensausgabe sind inzwischen in Kliniken im Einsatz. Seit den Anfängen der Informationssicherheit stand die Bedeutung von Asset Management und Geräteidentifikation stets im Fokus. Schwachstellenmanagement wurde seitdem als Methode zur Abbildung des Outputs der IT verwendet, um die Risikoprioritäten für Organisationen zu definieren.
Risiko-Frameworks, Elastic Computing, softwaredefinierte Innovationen in der Unternehmens-IT und integrierte Verbrauchertechnologie bewirken heute einen Umbruch auf die Weise, auf die wir ursprünglich zum Umgang mit diesem Thema gehofft haben.
Herkömmliche Ansätze reichen nicht mehr aus
Mit dem Aufkommen von medizinischem IoT muss Schwachstellenmanagement über die traditionellen IT-Workflows hinausgehen und Daten einbeziehen, die für Betriebsteams wie Biomed/Clinical Engineering, klinische Informatik, Facility Management usw. hilfreich sein können.
Herkömmliche Ansätze zur Identifizierung von Schwachstellen wie aktives Scannen, Betriebssystem-Fingerprinting und Anwendungs-Payloads reichen nicht mehr aus, da sie größtenteils auf Standard-IT-Architekturen von Unternehmen ausgerichtet sind. Die Gerätelandschaft geht inzwischen weit darüber hinaus und stellt die folgenden Herausforderungen, die bisher nicht adressiert werden und unterschiedlich stark in IT-Anwendungen im Gesundheitsbereich „integriert“ sind:
- unterschiedliche Betriebssysteme & Software-Überarbeitungen,
- angepasste Kommunikationsprotokolle,
- nicht standardisierte Hardware-Architektur.
Um vom alten Ansatz zu einer Methodik des Schwachstellenmanagements im Stil der kontinuierlichen Überwachung überzugehen, ist es wichtig zu verstehen, wie die Vorteile der Funktionen genutzt werden können, die in den alten Plattformen vorhanden sind, wie beispielsweise:
- Geräteidentifikation,
- Betriebssystem- und Software-Profilierung,
- Daten zu Bedrohungen und Schwachstellen.
Zusammen mit Innovationen mit neuen Ansätzen, die folgendes berücksichtigen:
- Netzwerkverhalten,
- Kommunikationsmethodik (Peer-to-Peer/Luftraum, beispielsweise z-wave),
- passive ereignisbasierte gegenüber zeitgesteuerter Überprüfung in Echtzeit,
- Auslastungsdaten,
- Baseline-Geräte-Verhaltenstelemetrie.
Die Verwendung dieser Ansätze ermöglicht die Erstellung einer IT-Architektur, die nicht nur den technologischen Fußabdruck, sondern auch die Auswirkungen auf den Arbeitsablauf in einer betrieblichen Umgebung berücksichtigt. Das ist in der Gesundheitsbranche von entscheidender Bedeutung, da Betriebsumgebungen wie Biomedizin/klinische Technik oft aus Geräten bestehen, die von 30 Jahre alten Laborüberwachungsgeräten bis hin zu den neuesten Bildgebungsmodalitäten reichen.
Umfassend absichern
Wenn man als nächsten Schritt die Rolle berücksichtigt, die Gebäudemanagementsysteme in einer Umgebung des Gesundheitswesens spielen (z. B. Wassermanagementsysteme), wird deutlich, dass Schwachstellenmanagement nicht mehr nur ein Sicherheits-Toolkit ist, sondern eine wesentliche Komponente der Betriebskontinuität.
Fortschritte in der Sicherheitstechnologie bieten nun die Möglichkeit, nicht nur das Bedrohungsprofil für ein bestimmtes, in der Umgebung vorhandenes Gerät zu artikulieren, sondern auch:
- Einblick in vor- und nachgelagerte Datenflüsse,
- Kontext für transiente Geräte, die sich nicht mit dem Unternehmensnetzwerk verbinden,
- Gerätetelemetrie bei Verwendung von Luftraumtechnologien,
- Einblick in kundenspezifische Datenprotokolle als Teil des Behavioral Mapping.
Diese Punkte sind wichtig, da sie oft wichtige Arbeitsabläufe und den klinischen Kontext widerspiegeln, die bei der Priorisierung von Vorfällen benötigt werden. Sie helfen bei der Artikulation des Risikos für die Patientensicherheit, die Geräteverfügbarkeit und der Fähigkeit, die richtige Pflege zur richtigen Zeit zu liefern.
Einen weiteren greifbaren Effekt hat dieser Ansatz auf die betriebliche Effizienz und die Kosten. Da die Daten, die in die Risikopriorisierung einfließen, bereits mit der entsprechenden Relevanz in Bezug auf die organisatorischen Nuancen kontextualisiert wurden (sowohl aus der Technologie- als auch aus der Workflow-Perspektive), ist das Vertrauen in die identifizierten Prioritäten hoch, was zu einer signifikanten Verringerung der Reaktionszeiten auf Vorfälle und zu Effizienzsteigerungen im Kostenmanagement in Bezug auf Geräte- und Anlagenbestände führt.
Risikomanagement ist ein komplexes Thema. Um eine bessere Kohäsion zwischen Informationssicherheitsrisiko und klinischem Risiko zu erreichen, sollten die hier skizzierten Empfehlungen und Praktiken übernommen werden, um letztlich die Auswirkungen eines Sicherheitsvorfalls zu reduzieren und die IT-Sicherheit im Gesundheitswesen zu verbessern.
*Der Autor: Alexander Bünning, Regional Director DACH bei Armis
(ID:47650051)
:quality(80)/p7i.vogel.de/wcms/23/d8/23d8c9bdbdf5e2b4b4975d427c8e3326/0111338221.jpeg "Mit Cyberhygiene verhindert man aktiv Angriffe auf das eigene Netzwerk (© Artur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af264947db43979d6215382ca198c45/0109727679.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")