Site Logo

Sicherung des Internets der medizinischen Dinge

Themen:
29. Dez.. 2021
|
Tony Burgess

Das Internet der Dinge (IoT) ist eine riesige und wachsende Kategorie, zu der jedes mit dem Internet verbundene Gerät gehört, welches kein herkömmliches Endgerät wie ein Laptop, Telefon oder Tablet usw. ist. Von Ihrem Smart-TV und Kühlschrank, Dach-Solaranlagen und industriellen Steuerungssystemen bis hin zu kritischer Infrastruktur und Versorgungsmanagement, all das ist Teil von IoT.

Die Sicherheit von IoT-Geräten ist ebenso wichtig wie die Sicherheit Ihres Unternehmensnetzwerk oder Ihrer Endbenutzergeräte – und in vielen Fällen ist sie wesentlich wichtiger, da kompromittierte Geräte zu physischer Zerstörung und Schäden in der realen Welt führen können. Nirgendwo ist dies mehr der Fall als bei einer bestimmten Untergruppe von IoT: Medizinprodukte.

IoT in der Gesundheitsbranche


Das Internet der medizinischen Dinge (IoMT), auch bekannt als Healthcare IoT (HIoT) und Medizinisches IoT (MIoT) ist eine Untergruppe von IoT, die Geräte und Applikationen zur Verwaltung von Gesundheitsdaten und zur effizienteren und präziseren Bereitstellung von Dienstleistungen beinhaltet. Dank IoMT-Geräten können Ärzte auf Echtzeit-Patientendaten zugreifen und diese teilen. Vernetzte Geräte zur Gesundheitsüberwachung – einschließlich Wearables, Implantaten und Geräten für den Gebrauch zu Hause – können sofortige Warnungen ausgeben, wenn womöglich Intervention notwendig ist. Das lebensrettende Potential von IoMT kann nicht oft genug erwähnt werden und es besteht kein Zweifel, dass es auch in Zukunft zu erheblichen Verbesserungen in der Gesundheitsversorgung führen wird.

Die COVID-19-Pandemie hat die Entwicklung und Einführung von IoMT beschleunigt, da Telemedizin und Fernüberwachungsapplikationen sicherere Alternativen zur persönlichen Betreuung bieten.

Herausforderungen für die Sicherheit


Obwohl IoMT vielversprechend ist und viele Vorteile bietet, stellt es erhebliche und einzigartige Herausforderungen für die Sicherheit dar, die angesprochen werden müssen, um die Konsequenzen zu vermeiden, welche von Geldstrafen für die Nichteinhaltung gesetzlicher Vorschriften bis zu realen Verletzungen und Tod von Patienten reichen.

  • Ältere Geräte, die ohne Sicherheitsbedenken entwickelt wurden. Es sind immer noch medizinische Geräte in Betrieb, die vor über einem Jahrzehnt entwickelt wurden. Die Entwickler haben womöglich angenommen, dass die Sicherheit kein Problem darstellt oder keine hohe Priorität hat. Und selbst Geräte, die bei Neuerscheinung sicher waren, sind möglicherweise nicht mehr in der Lage, neuere Bedrohung und Schwachstellen zu neutralisieren.

  • Identische Konfigurationen werden in allen Einheiten wiederholt. Während PCs und andere Endgeräte eine Vielzahl von Konfigurationen und Software verwenden können, können Millionen von medizinischen Geräten mit identischer Konfiguration verteilt werden, was bedeutet, dass ein erfolgreicher Angriff auf ein Gerät auf alle Geräte desselben Typs erfolgreich wiederholt werden kann.

  • Das Patchen und Updaten kann schwierig sein. Medizinische Geräte werden traditionell mit fester, proprietärer Software hergestellt, die nie dazu gedacht war, upgedatet oder gepatcht zu werden, um Sicherheitslücken zu schließen. Zwar ist es möglich, Updates vorzunehmen, doch dies kann schwierig und zeitaufwändig sein und erfordert umfassende Tests, um die Sicherheit von Patienten und geschützten Daten zu gewährleisten. Hersteller reagieren möglicherweise widerwillig oder können dem Prozess keine ausreichenden Ressourcen zuweisen.

  • Die Zugangskontrollen sind möglicherweise unzureichend. Medizinische Geräte sind in der Regel so konzipiert, dass sie für ein Vielzahl von medizinischen und administrativen Mitarbeitern leicht zugänglich sind. Böswillige Insider können geschützte Daten leicht preisgeben und ein kompromittiertes Benutzerkonto – das Resultat von Phishing, Identitätsmissbrauch, Malware etc. – kann in einem teuren Datenleck enden oder einem Angreifer ermöglichen, die Kontrolle über das Gerät selbst zu übernehmen, mit möglicherweise verheerenden Folgen.

  • Netzwerksicherheitsmaßnahmen erstrecken sich möglicherweise nicht auf ferngesteuerte Geräte. Wenn medizinische Geräte außerhalb des Standorts eingesetzt werden, etwa in den Wohnungen der Patienten, können alte Netzwerk-Firewalls den Schutz möglicherweise nicht über die Grenzen des Unternehmensnetzwerks hinaus aufrechterhalten.  


Reduzierung von IoMT-Risiken


Die Akzeptanz von IoMT durch Organisationen im Gesundheitswesen nimmt stetig zu. Bedenken hinsichtlich Sicherheit und ein Mangel an IT-Expertise und Ressourcen verringern jedoch die Geschwindigkeit dieser Akzeptanz. Die Technologien und Strategien, die zur Minimierung von Sicherheitsrisiken erforderlich sind, sind jedoch ohne weiteres verfügbar. Dazu gehören:

  • Fortgeschrittene Netzwerk-Firewalls aus der Cloud – Mit den modernen Netzwerk-Firewalls von heute, wie etwa Barracuda CloudGen Firewall, können Sie auf einfache Weise umfassende Sicherheit sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks erreichen, einschließlich fortschrittlicher Scans des gesamten ein- und ausgehenden sowie des netzwerkinternen Datenverkehrs. Darüber hinaus ermöglichen moderne Firewalls eine Netzwerksegmentierung, um Überwachungsgeräte, z. B. von gespeicherten, sensiblen Daten, zu isolieren, so dass Kriminelle selbst dann, wenn es ihnen gelingt, ein Gerät zu kompromittieren, keinen Zugriff auf die wertvollen Daten erhalten, die sie zu stehlen versuchen.

  • Zero Trust Network Access (ZTNA) – Hochentwickelte Zero Trust Access-Kontrolllösungen wie Barracuda CloudGen Access nutzen kontinuierliche Überwachung mehrerer Faktoren wie Geolocation und Geräte-ID, um unbefugten Zugriff zu verhindern und detaillierte rollenbasierte Berechtigungen durchzusetzen, selbst wenn gültige Anmeldedaten gestohlen wurden.

  • Erweiterte Anwendungssicherheit – Moderne Web Application Firewall (WAF) Lösungen wie Barracuda WAF-as-a-Service und Cloud Application Protection bieten eine beispiellose Benutzerfreundlichkeit für eine Reihe von Technologien, die traditionell als komplex, schwierig zu implementieren und zu konfigurieren galten. Damit können Sie neue Applikationen, die mit IoMT-Geräten zusammenarbeiten, zuverlässig einsetzen.

  • IoT-Sicherheits-Geräte – Spezialisierte Sicherheitsgeräte, die auf dem Medizinprodukt selbst eingesetzt werden, wie etwa Barracuda Secure Connector und Secure Access Controller, bieten modernste Sicherheit und ermöglichen temporäre VPN-Verbindungen, um Wartung und Aktualisierung durch Dritte zu ermöglichen, wodurch die Sicherheit von potenziell unsicheren, alten Geräten deutlich verbessert wird.


Erste Schritte


In Anbetracht der großen Vorteile für Patienten, Leistungserbringer und Organisationen wird das IoMT als Innovationsmotor im Gesundheitswesen mit Sicherheit weiterwachsen. Doch das Wachstum muss Hand in Hand mit höchst zuverlässiger Sicherheit erfolgen. Um wettbewerbsfähig zu bleiben und die fortlaufende Einhaltung gesetzlicher Vorschriften sicherzustellen, müssen sich IT-Abteilungen und Fachleute im Gesundheitswesen einer gründlichen Prüfung von IoMT-Geräten und ihren Sicherheitslücken verpflichten, um eine Strategie zu entwickeln, die Sicherheitslücken beseitigt und eine schnelle Bereitstellung neuer technologiegestützter Dienstleistungen ermöglicht.

Für Unterstützung bei den ersten Schritten wenden Sie sich an Ihren Barracuda-Vetriebsmitarbeiter oder Technologiehändler.

Schützen Sie Ihre mit dem Internet verbundenen Geräte.

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
Sicherung des Internets der medizinischen Dinge
Sicherung des Internets der medizinischen Dinge
 Was ist SASE (Secure Access Service Edge)?
Was ist SASE (Secure Access Service Edge)?
 Wie SASE funktioniert, um Netzwerk, Sicherheit und Cloud zu verbinden
Wie SASE funktioniert, um Netzwerk, Sicherheit und Cloud zu verbinden
 Ein genauer Blick auf die Erweiterung der SASE-Plattform von Barracuda
Ein genauer Blick auf die Erweiterung der SASE-Plattform von Barracuda