Tipps für sichere Medizin-IT

Cyber-Sicherheit von medizinischen Geräten

Seite: 2/2

Firma zum Thema

Vier-Stufen-Plan für mehr Sicherheit

Folgende Schritte sollen die Cyber-Sicherheit von medizinischen Geräten erhöhen:

  • Bestandsaufnahme aller Medizinprodukte: Bestimmung, welche medizinische Geräte eine Verbindung zum Netzwerk haben (kabelgebunden oder kabellos); Bestimmung der zuständigen Verantwortlichen aus Verwaltung und IT für jedes medizinische Gerät; „herrenlose“ Geräte müssen einem Verantwortlichen zugewiesen werden.
  • Patch-Management-Plan für medizinische Geräte: Festlegung, wer das medizinische Gerät aktualisiert, also interne IT oder Hersteller/Lieferant
  • Beurteilung der Netzwerkarchitektur für Medizinprodukte: Erstellung eines dedizierten Netzwerksegments für medizinische Geräte; Das Segment muss konfiguriert sein, um eingehende und ausgehende Verbindungen zu blockieren (sofern nicht ausdrücklich erlaubt).
  • Plan entwickeln für die Migration medizinischer Geräte in das vorgesehene Netzwerksegment

Die Umsetzung dieses Vier-Stufen-Plans könnte, angesichts der Größe vieler Einrichtungen im Gesundheitswesen, die Tausende von medizinischen Geräten über viele Abteilungen verteilt im Einsatz haben, Monate dauern. Ausgewählte Mitarbeiter im Gesundheitswesen sollten daher eingewiesen werden, wie sie Sicherheitsrisiken von medizinischen Geräten in der klinischen Netzwerkumgebung abwenden können – zum Wohle der Patienten.

(ID:43551425)