Das Verbinden von IoT-Geräten mit dem klinischen Netzwerk bietet klare Vorteile für Krankenhäuser und Kliniken, setzt sie aber auch neuen Cyber-Bedrohungen aus. Von Infusionspumpen, Patientenmonitoren und MRT-Geräten bis hin zu klinischen Kühlschränken sind IoT-Geräte von Natur aus anfällig und vergleichsweise einfach zu hacken.
Nicht gepatchte, falsch konfigurierte Software, ungesicherte Kommunikationsprotokolle:
Die umfangreichen und vielfältigen Gerätebestände verschiedener Anbieter, Modelle und Funktionalitäten erschweren die Übersicht und Instandhaltung. Das Riskio eines immer grösser werdenden Bestands an Schattengeräten (mit dem Netzwerk verbundene Geräte, ohne dass jemand davon weiss) steigt exponentiell. Und obwohl IoT-Umgebungen im Gesundheitswesen immer komplexer geworden sind, sind deren IT-Sicherheitslösungen weit zurückgeblieben.
Medigate ermöglicht eine detaillierte Übersicht Ihrer medizinischen IoT Geräte
Das junge, auf IoT im Gesundheitswesen spezialisierte Unternehmen Medigate liefert ein komplettes Inventar aller vernetzten Geräte, identifiziert anomale Vorgänge, hilft bei der Durchsetzung von Sicherheitsrichtlinien und liefert wertvolle Erkenntnisse für das Management der Medizintechnik – bis hin zum Nutzungsgrad etwa von Computertomografen, was wiederum als Basis für Beschaffungsentscheide dienen kann.
Technisch funktioniert die Medigate-Plattform wie folgt: Eine Sensor-Appliance untersucht den Netzwerkverkehr, im Allgemeinen über gespiegelte Switch-Ports, filtert die für IoT relevanten Informationen aus dem Datenstrom und leitet sie zur Analyse an die Medigate-Cloud oder optional an einen Analyse-Server vor Ort weiter.
Auf einer übersichtlichen Web-Konsole stellt Medigate die gewonnen Erkenntnisse dar. So ist auf einen Blick zu erkennen, wie viele Geräte insgesamt erkannt wurden und wie viele im Moment online sind. Per Drill-Down kommt man zu detaillierten Informationen über jedes einzelne Gerät. Die Konsole präsentiert darüber hinaus Informationen zu allfälligen Schwachstellen der Devices sowie weitere Informationen wie den genauen Gerätetyp, die installierte Software-Version, die Betriebsdauer, den Standort, die Aktivitäten und die Auslastung des jeweiligen Geräts. Medigate informiert zudem nicht nur über die Herkunft des medizinischen Datenverkehrs, sondern auch über dessen Ziel und warnt bei Anomalien. So lässt sich unmittelbar erkennen, wenn zum Beispiel Patientendaten auf einen nicht dafür zugelassenen Speicher abgelegt werden.
Zudem arbeitet Medigate eng mit IT-Security Lösungen zusammen und ermöglicht eine einfache Integration von Firewalls verschiedener Hersteller.