10101 Patch Management in medizinischen IT-Netzwerken: Grundlagen
Das Patch Management in Medizinischen IT-Netzwerken gehört zu den wichtigsten Aufgaben von Systemadministratoren und IT-Verantwortlichen. Das Bereitstellen und Verwalten von Softwareaktualisierungen in einem Medizinischen IT-Netzwerk umfasst die Bereiche: Betriebssysteme, Software gegen Schadcode und Software als Medizinprodukt. Der Beitrag beschäftigt sich mit der Möglichkeit der Einführung eines Patch Managements in Medizinischen IT-Netzwerken unter Beachtung der gültigen Normen, Regulatorien und Gesetze. Die Einführung eines Patch Managements schützt Betreiber von Gesundheitseinrichtungen und Krankenhäusern vor möglichen Bedrohungen, Gefährdungen und Betriebsausfällen. von: |
Vorbetrachtungen
Komplex
Diagnostik und Therapie in der Medizin bedienen sich heute verschiedenster komplexer Medizinproduktesysteme und der Vernetzung mit IT-Netzwerken, um Patienten zu behandeln, Daten und Bilder zu dokumentieren und weiterzusenden. Solche Medizinproduktesysteme beinhalten Software-Applikationen, Betriebssysteme, sind mit Rechnern zu einem System kombiniert und/oder verfügen über eine Anbindung an Server in einem IT-Netzwerk eines Betreibers.
Diagnostik und Therapie in der Medizin bedienen sich heute verschiedenster komplexer Medizinproduktesysteme und der Vernetzung mit IT-Netzwerken, um Patienten zu behandeln, Daten und Bilder zu dokumentieren und weiterzusenden. Solche Medizinproduktesysteme beinhalten Software-Applikationen, Betriebssysteme, sind mit Rechnern zu einem System kombiniert und/oder verfügen über eine Anbindung an Server in einem IT-Netzwerk eines Betreibers.
Wenig Informationen
Hersteller und Lieferanten derartiger Medizinprodukte bzw. Medizinproduktesysteme geben den Betreibern von Krankenhäusern und Gesundheitseinrichtungen häufig keine oder zu wenige Informationen, wie solche Produkte und Systeme vor Gefährdungen in Form von Malware u. a. zu schützen sind. Dies liegt nicht zuletzt daran, dass ein Hersteller jede Änderung seines Produkts bzw. Systems dokumentieren, bewerten und einem Risikomanagement unterziehen muss, um nachzuweisen, dass das betreffende Produkt nach Änderungen die Grundlegenden Anforderungen der Medizinprodukterichtlinie 93/42/EWG einhält, wozu auch Patches gehören.
Hersteller und Lieferanten derartiger Medizinprodukte bzw. Medizinproduktesysteme geben den Betreibern von Krankenhäusern und Gesundheitseinrichtungen häufig keine oder zu wenige Informationen, wie solche Produkte und Systeme vor Gefährdungen in Form von Malware u. a. zu schützen sind. Dies liegt nicht zuletzt daran, dass ein Hersteller jede Änderung seines Produkts bzw. Systems dokumentieren, bewerten und einem Risikomanagement unterziehen muss, um nachzuweisen, dass das betreffende Produkt nach Änderungen die Grundlegenden Anforderungen der Medizinprodukterichtlinie 93/42/EWG einhält, wozu auch Patches gehören.
Software-Applikationen, Betriebssysteme und Anti-Schadcode-Software sind dynamische Produkte, die im Rahmen eines Patch Managements laufend aktualisiert werden müssen, da immer wieder angreifbare Lücken in Software oder Programmierfehler entdeckt werden, die durch sogenannte Patches (Flicken) geschlossen werden müssen.