10100 Fernwartung (Remote Service) von Medizinprodukten unter Berücksichtigung neuer Gefährdungen aus dem Internet
|
Fernwartung durch Hersteller von Medizinprodukten stellt eine mögliche Gefährdung der IT-Sicherheit von Medizinprodukten in einer Gesundheitseinrichtung dar. Der Beitrag beschreibt daher den Stand der Technik, um sichere und geschützte Fernwartungsverbindungen (Remote Service) aufzubauen. von: |
1 Einleitung
Gefährdungen für Medizinprodukte
Die Fernwartung von vernetzten Medizinprodukten durch Hersteller spielt eine immer größere Rolle bei der Durchführung von Instandhaltungsmaßnahmen in einer Gesundheitseinrichtung. Dazu muss die Serviceorganisation des Herstellers eine Internetverbindung zu einem Medizinprodukt innerhalb einer Einrichtung aufbauen. Nicht immer sind Betreibern von Gesundheitseinrichtungen die Gefährdungen für Medizinprodukte durch eine Interneteinrichtung klar, die sich durch Social Media, Social Engineering, Human Hacking und Man-in-the-Middle-Attacken ergeben können. Um diesen Gefährdungen entgegenzuwirken, müssen komplexe Schutzmechanismen am IT-Eingangstor einer Gesundheitseinrichtung zum Internet eingerichtet werden, da ansonsten unbefugte bzw. kriminelle Zugriffe und Attacken auf das IT-Netzwerk und angeschlossene Medizinprodukte erfolgen können. Dieser Beitrag zeigt neue Möglichkeiten auf, wie man die Fernwartungseinrichtung für den Remote Support in einem Krankenhaus sicher betreibt. Die Grundlage dazu sind umfangreiche Empfehlungen wie der BSI-Grundschutzkatalog (BSI – Bundesamt für Sicherheit in der Informationstechnologie) sowie am Markt erhältliche konfektionierte Sicherheitseinrichtungen, die an den Bedarf einer Gesundheitseinrichtung angepasst werden können.
Die Fernwartung von vernetzten Medizinprodukten durch Hersteller spielt eine immer größere Rolle bei der Durchführung von Instandhaltungsmaßnahmen in einer Gesundheitseinrichtung. Dazu muss die Serviceorganisation des Herstellers eine Internetverbindung zu einem Medizinprodukt innerhalb einer Einrichtung aufbauen. Nicht immer sind Betreibern von Gesundheitseinrichtungen die Gefährdungen für Medizinprodukte durch eine Interneteinrichtung klar, die sich durch Social Media, Social Engineering, Human Hacking und Man-in-the-Middle-Attacken ergeben können. Um diesen Gefährdungen entgegenzuwirken, müssen komplexe Schutzmechanismen am IT-Eingangstor einer Gesundheitseinrichtung zum Internet eingerichtet werden, da ansonsten unbefugte bzw. kriminelle Zugriffe und Attacken auf das IT-Netzwerk und angeschlossene Medizinprodukte erfolgen können. Dieser Beitrag zeigt neue Möglichkeiten auf, wie man die Fernwartungseinrichtung für den Remote Support in einem Krankenhaus sicher betreibt. Die Grundlage dazu sind umfangreiche Empfehlungen wie der BSI-Grundschutzkatalog (BSI – Bundesamt für Sicherheit in der Informationstechnologie) sowie am Markt erhältliche konfektionierte Sicherheitseinrichtungen, die an den Bedarf einer Gesundheitseinrichtung angepasst werden können.
2 Einordnung einer Gesundheitseinrichtung als kritische Infrastruktur
Umsetzungsplan KRITIS
Krankenhäuser als Gesundheitseinrichtungen zählen zunehmend zu sogenannten kritischen Infrastrukturen. Das Bundeskabinett hat am 31.05.2017 den Umsetzungsplan KRITIS auf der Basis des IT-Sicherheitsgesetzes von 2015 beschlossen, über den ca. 110 Krankenhäuser aufgrund ihrer Fallzahlen als kritische Infrastruktur definiert werden. Zur Begründung dieser Einordnung nennt das Bundesministerium des Inneren unter anderem, dass bei Ausfall oder einer Versorgungsunterbrechung dieser Gesundheitseinrichtungen bedeutende Rechtsgüter wie Leib, Leben und die körperliche Unversehrtheit der Allgemeinheit unmittelbar betroffen wären [1].
Krankenhäuser als Gesundheitseinrichtungen zählen zunehmend zu sogenannten kritischen Infrastrukturen. Das Bundeskabinett hat am 31.05.2017 den Umsetzungsplan KRITIS auf der Basis des IT-Sicherheitsgesetzes von 2015 beschlossen, über den ca. 110 Krankenhäuser aufgrund ihrer Fallzahlen als kritische Infrastruktur definiert werden. Zur Begründung dieser Einordnung nennt das Bundesministerium des Inneren unter anderem, dass bei Ausfall oder einer Versorgungsunterbrechung dieser Gesundheitseinrichtungen bedeutende Rechtsgüter wie Leib, Leben und die körperliche Unversehrtheit der Allgemeinheit unmittelbar betroffen wären [1].
Anschluss an das Internet
Unter kritischen Infrastrukturen versteht man im weitesten Sinne Einrichtungen, deren Funktionieren für die Einhaltung des Allgemeinwohls der Öffentlichkeit und der Bevölkerung erforderlich sind (öffentliche Daseinsvorsorge). Der Betrieb von Medizinprodukten und Großgeräten in einem Krankenhaus hängt zunehmend davon ab, wie sicher deren Software (Betriebssysteme und Applikationssoftware) und Hardware funktionieren. Durch die Integration vernetzbarer Medizinprodukte in sogenannte Medizinische IT-Netzwerke ist in vielen Fällen ein Anschluss dieser Medizinprodukte an die Fernwartung des Herstellers unerlässlich geworden. Aufgrund der Öffnung eines Krankenhauses mit einem Anschluss an das Internet müssen beim Betrieb der Medizinprodukte neue Gefährdungen, die von extern über diese Verbindung in ein Krankenhaus eindringen können, betrachtet und deren Risiken bewertet werden. Ein Ausfall eines medizinischen Großgeräts, z. B. eines Computertomografen, oder eines komplexen IT-Systems wie das digitale Röntgenbildarchiv (PACS) einer Radiologie oder das Patientenmonitoring einer Intensivstation führen zu einer nicht unerheblichen Einschränkung der medizinischen Abläufe und der Patientenversorgung.
Unter kritischen Infrastrukturen versteht man im weitesten Sinne Einrichtungen, deren Funktionieren für die Einhaltung des Allgemeinwohls der Öffentlichkeit und der Bevölkerung erforderlich sind (öffentliche Daseinsvorsorge). Der Betrieb von Medizinprodukten und Großgeräten in einem Krankenhaus hängt zunehmend davon ab, wie sicher deren Software (Betriebssysteme und Applikationssoftware) und Hardware funktionieren. Durch die Integration vernetzbarer Medizinprodukte in sogenannte Medizinische IT-Netzwerke ist in vielen Fällen ein Anschluss dieser Medizinprodukte an die Fernwartung des Herstellers unerlässlich geworden. Aufgrund der Öffnung eines Krankenhauses mit einem Anschluss an das Internet müssen beim Betrieb der Medizinprodukte neue Gefährdungen, die von extern über diese Verbindung in ein Krankenhaus eindringen können, betrachtet und deren Risiken bewertet werden. Ein Ausfall eines medizinischen Großgeräts, z. B. eines Computertomografen, oder eines komplexen IT-Systems wie das digitale Röntgenbildarchiv (PACS) einer Radiologie oder das Patientenmonitoring einer Intensivstation führen zu einer nicht unerheblichen Einschränkung der medizinischen Abläufe und der Patientenversorgung.
