10102 Patch Management in medizinischen IT-Netzwerken: Beispiele
Das Patch Management in Medizinischen IT-Netzwerken gehört zu den wichtigsten Aufgaben von Systemadministratoren und IT-Verantwortlichen. Das Bereitstellen und Verwalten von Softwareaktualisierungen in einem Medizinischen IT-Netzwerk umfasst die Bereiche: Betriebssysteme, Software gegen Schadcode und Software als Medizinprodukt. Der Beitrag beschäftigt sich mit der Möglichkeit der Einführung eines Patch Managements in Medizinischen IT-Netzwerken unter Beachtung der gültigen Normen, Regulatorien und Gesetze. Die Einführung eines Patch Managements schützt Betreiber von Gesundheitseinrichtungen und Krankenhäusern vor möglichen Bedrohungen, Gefährdungen und Betriebsausfällen. von: |
1 Patch Management zur Bekämpfung von Schadcode-Software
Definition Schadcode
Unter dem Begriff Schadcode, auch Schadsoftware oder Malware genannt, versteht man Computerprogramme, welche entwickelt werden, um unerwünschte oder sogar schädliche Funktionen auf Servern oder Computern in Med. IT-Netzwerken auszuführen. Dies kann zu nicht kontrollierbaren Ausfällen oder Fehlfunktionen bei Rechnern führen, aber auch Medizinprodukte betreffen, die durch solche Schadsoftware nicht für die Diagnostik und/oder Therapie zur Verfügung stehen.
Eine weitere Folge kann darin bestehen, dass Patientendaten durch unberechtigte Zugriffe von Hackern gelöscht oder verändert werden. [1] zeigt, dass dies mittlerweile auch bei Medizinprodukten möglich ist.
Installierte Sicherheitseinrichtungen
Andere Malware zielt darauf ab, installierte Sicherheitseinrichtungen zu umgehen, um sich so in einem Med. IT-Netzwerk zu verbreiten. Wird ein Med. IT-Netzwerk von Schadcode befallen, ist deren Beseitigung ein langwieriger Prozess und mit nicht unerheblichen Kosten verbunden. Zum einen stehen für die Dauer des Befalls mit Schadcode das Med. IT-Netzwerk und die betroffenen angeschlossenen Medizinprodukte, Server und Computer nicht zur Verfügung, zum anderen muss ein erheblicher Aufwand betrieben werden, Schadsoftware zu entfernen und Betriebssysteme zu patchen usw. Während dieser Zeit können keine Patienten behandelt werden, sodass eine Gesundheitseinrichtung kein Geld verdient.
Andere Malware zielt darauf ab, installierte Sicherheitseinrichtungen zu umgehen, um sich so in einem Med. IT-Netzwerk zu verbreiten. Wird ein Med. IT-Netzwerk von Schadcode befallen, ist deren Beseitigung ein langwieriger Prozess und mit nicht unerheblichen Kosten verbunden. Zum einen stehen für die Dauer des Befalls mit Schadcode das Med. IT-Netzwerk und die betroffenen angeschlossenen Medizinprodukte, Server und Computer nicht zur Verfügung, zum anderen muss ein erheblicher Aufwand betrieben werden, Schadsoftware zu entfernen und Betriebssysteme zu patchen usw. Während dieser Zeit können keine Patienten behandelt werden, sodass eine Gesundheitseinrichtung kein Geld verdient.