05004 Microsoft Windows 10 Supportende für Medizingeräte
|
Im Oktober 2025 ist das Ende des erweiterten Supports für Microsoft Windows 10 eingetreten. Da die Lebenszyklen von komplexen Medizingeräten oft deutlich länger sind als die Supportfristen von Betriebssystemen, sehen sich Klinikbetreiber und die Medizintechnik-Hersteller nun gezwungen, umfangreiche Migrationsstrategien zu erarbeiten.
Das Ziel muss es sein, entweder auf ein unterstütztes Betriebssystem umzusteigen oder kostenpflichtige Extended Security Updates (ESU) für die Übergangszeit zu erwerben und zu implementieren, um die Patientensicherheit und die Betriebsbereitschaft der medizinischen Infrastruktur über das Supportende hinaus zu gewährleisten.
Der Beitrag gibt Ihnen einen Überblick über die Situation. von: |
1 Bedeutung für Medizintechnik
Primäres Betriebssystem
Mit dem offiziellen Ende des erweiterten Supports für Microsoft Windows 10 im Oktober 2025 stehen Krankenhäuser und Kliniken vor einer neuen regulatorischen und sicherheitstechnischen Herausforderung, die insbesondere den Betrieb von Medizingeräten betrifft. Windows 10 ist aktuell das primäre Betriebssystem, das in einer Vielzahl von klinischen und diagnostischen Geräten – von bildgebenden Systemen (CT, MRT) über Laborgeräte bis hin zu Vitalmonitoren auf einer Intensivstation integriert ist. Der Wegfall des Supports bedeutet, dass Microsoft ab diesem Stichtag keine Sicherheitsupdates oder Patches mehr für Windows 10 bereitstellen wird.
Mit dem offiziellen Ende des erweiterten Supports für Microsoft Windows 10 im Oktober 2025 stehen Krankenhäuser und Kliniken vor einer neuen regulatorischen und sicherheitstechnischen Herausforderung, die insbesondere den Betrieb von Medizingeräten betrifft. Windows 10 ist aktuell das primäre Betriebssystem, das in einer Vielzahl von klinischen und diagnostischen Geräten – von bildgebenden Systemen (CT, MRT) über Laborgeräte bis hin zu Vitalmonitoren auf einer Intensivstation integriert ist. Der Wegfall des Supports bedeutet, dass Microsoft ab diesem Stichtag keine Sicherheitsupdates oder Patches mehr für Windows 10 bereitstellen wird.
Massive Sicherheitslücke
Damit verschärft sich die ohnehin komplexe Aufgabe der IT-Abteilungen in Krankenhäusern zusätzlich, insbesondere im Hinblick auf die Absicherung von Medizingeräten. Da Windows 10 in zahlreichen vernetzten Medizinprodukten und den zugehörigen Computersystemen tief integriert ist, entsteht nach diesem Stichtag eine massive Sicherheitslücke. Bisher konnten die IT-Teams Schwachstellen in diesen Geräten monatlich über den Patch Tuesday schließen lassen; diese Versorgung mit Sicherheitsupdates und kritischen Fehlerbehebungen endet jedoch.
Damit verschärft sich die ohnehin komplexe Aufgabe der IT-Abteilungen in Krankenhäusern zusätzlich, insbesondere im Hinblick auf die Absicherung von Medizingeräten. Da Windows 10 in zahlreichen vernetzten Medizinprodukten und den zugehörigen Computersystemen tief integriert ist, entsteht nach diesem Stichtag eine massive Sicherheitslücke. Bisher konnten die IT-Teams Schwachstellen in diesen Geräten monatlich über den Patch Tuesday schließen lassen; diese Versorgung mit Sicherheitsupdates und kritischen Fehlerbehebungen endet jedoch.
Krankenhäuser, die strenge Patientensicherheits- und Datenschutzauflagen (DSGVO) erfüllen müssen, sehen sich dadurch einem hohen Sicherheitsrisiko ausgesetzt. Medizingeräte, die weiterhin mit einem nicht unterstützten Betriebssystem laufen, werden zu potenziellen Einfallstoren für Cyberangriffe, die Patientendaten und die Funktion klinischer Systeme gefährden können.
Cyberresilienz sicherstellen
Die zentrale und drängendste Aufgabe der Krankenhaus-IT ist nun, aktiv die Cyberresilienz der vernetzten Medizinprodukte sicherzustellen, da Cyberkriminelle nicht gepatchte Medizinprodukte als Einfallstore nutzen könnten, um Schäden anzurichten. Dies erfordert von den IT-Abteilungen eine umfassende Bestandsaufnahme aller Windows-10-basierten Medizingeräte und die Planung sowie Durchführung der Migration auf ein unterstütztes Betriebssystem wie Windows 11 – eine komplexe Aufgabe, da die Herstellerfreigaben der Medizinprodukte [Umsetzung Medizinprodukte-Betreiberverordnung – MPBetreibV § 4 (6) und § 17 (3), (letzte Änderung 14.02.2025)], abgewartet und die klinische Validierung sichergestellt werden müssen.
Die zentrale und drängendste Aufgabe der Krankenhaus-IT ist nun, aktiv die Cyberresilienz der vernetzten Medizinprodukte sicherzustellen, da Cyberkriminelle nicht gepatchte Medizinprodukte als Einfallstore nutzen könnten, um Schäden anzurichten. Dies erfordert von den IT-Abteilungen eine umfassende Bestandsaufnahme aller Windows-10-basierten Medizingeräte und die Planung sowie Durchführung der Migration auf ein unterstütztes Betriebssystem wie Windows 11 – eine komplexe Aufgabe, da die Herstellerfreigaben der Medizinprodukte [Umsetzung Medizinprodukte-Betreiberverordnung – MPBetreibV § 4 (6) und § 17 (3), (letzte Änderung 14.02.2025)], abgewartet und die klinische Validierung sichergestellt werden müssen.
Sollte eine Migration bis Oktober 2025 nicht möglich sein, obliegt der IT-Abteilung die Verantwortung, kostenpflichtige Extended Security Updates (ESU) bei Microsoft zu erwerben und deren zuverlässige Implementierung und Überwachung auf den betroffenen Geräten zu gewährleisten, um die Patientensicherheit und den unterbrechungsfreien klinischen Betrieb aufrechtzuerhalten.
2 Microsoft ESU für vernetzte Medizinprodukte
Die Extended Security Updates (ESU) von Microsoft stellen eine essenzielle Übergangslösung für Krankenhäuser dar, deren vernetzte Medizinprodukte (z. B. bildgebende Systeme, Laborequipment oder Monitoring-Geräte) nach dem Support-Ende im Oktober 2025 weiterhin Windows 10 nutzen. ESU bieten diesen kritischen Systemen zeitlich begrenzten Schutz durch monatliche Sicherheitsupdates.
Migration ohne Zeitdruck
Die Möglichkeiten der ESU im klinischen Umfeld sind hochrelevant: Sie verlängern die Nutzungsdauer von Medizingeräten (ökonomisch relevant angesichts der Krankenhausreformen), deren Austausch teuer, zeitaufwendig und von langen Hersteller-Validierungszyklen abhängig ist. Die ESU ermöglichen IT- und Medizintechnik-Abteilungen eine schrittweise Migration auf Windows 11 oder den Geräteersatz, ohne Patientensicherheit oder regulatorische Standards (wie MDR, DSGVO) zu gefährden.
Die Möglichkeiten der ESU im klinischen Umfeld sind hochrelevant: Sie verlängern die Nutzungsdauer von Medizingeräten (ökonomisch relevant angesichts der Krankenhausreformen), deren Austausch teuer, zeitaufwendig und von langen Hersteller-Validierungszyklen abhängig ist. Die ESU ermöglichen IT- und Medizintechnik-Abteilungen eine schrittweise Migration auf Windows 11 oder den Geräteersatz, ohne Patientensicherheit oder regulatorische Standards (wie MDR, DSGVO) zu gefährden.
2.1 Update-Verfahren mit ESU
Die Implementierung der Microsoft ESU auf vernetzten Medizinprodukten erfolgt nicht automatisch, sondern erfordert ein aktives Management (Patch-Managementsystem) durch die Krankenhaus-IT. Zunächst muss das Krankenhaus die ESU-Lizenzen jährlich erwerben. Anschließend müssen die IT-Systeme so konfiguriert werden, dass sie die ESU-Schlüssel über das Microsoft Verfahren (Beispiel: Volume Activation Management Tool (VAMT)) oder ein analoges anderes Aktivierungsverfahren aktivieren. Die eigentlichen Sicherheitsupdates werden dann monatlich über die normalen Update-Kanäle von Microsoft (wie WSUS, Endpoint Configuration Manager oder direkt über Windows Update) bereitgestellt.
Die IT-Abteilung des Krankenhauses muss diese Patches in Zusammenarbeit mit der Abteilung Medizintechnik und dem Medizinproduktehersteller testen und gezielt auf die betroffenen, oft herstellergebundenen Medizingeräte ausrollen. Abbildung 1 stellt vereinfacht ein Patch-Managementsystem zum Patchen von Microsoft Betriebssystemen im Krankenhaus dar im Fokus auf die Verteilung von Patches für Computer und Computer von Medizingeräten.
2.2 Kostenstruktur ESU
Die Nutzung der ESU ist kostenpflichtig und erfolgt auf jährlicher Basis. Microsoft staffelt die Preise progressiv, um einen Anreiz zur Migration zu schaffen. Die Kosten variieren je nach Lizenzmodell (z. B. über Cloud-Abonnements wie Microsoft 365 E5 oder traditionelle Volumenlizenzierung bei Nutzung in Medizingeräteumgebungen für Microsoft Betriebssysteme).
Die Tabelle 1 stellt die ungefähre jährliche Kostensteigerung pro Gerät dar, die einem Krankenhaus bei der fortgesetzten Nutzung von Windows 10 über ESU entstehen.