Artikel

Cyber Security medizinischer Geräte gefährdet

Neue Studie zur Sicherheit medizinischer Geräte in Krankenhäusern

Obwohl sich Krankenhäuser zunehmend der Wichtigkeit guter Cyber Security ihrer medizinischen Geräte bewusst sind, sind in der Praxis noch immer Verbesserungen notwendig. Eine Deloitte Studie, bei der 24 Krankenhäuser in neun Ländern der EMEA-Region teilgenommen haben, ergab dass über die Hälfte der befragten Krankenhäuser Standardpasswörter (Werkseinstellungen) zur Sicherung ihrer Geräte verwenden.

Die wichtigsten Erkenntnisse der Studie

Beinahe die Hälfte der befragten Krankenhäuser konnte nicht angeben, ob ihre Geräte den künftigen Datenschutzverordnungen entsprechen (zum Beispiel die Datenschutz-Grundverordnung der EU). Und nur ein Fünftel der Befragten gab an, dass die meisten ihrer Geräte sichere Netzwerkverbindungen nutzen, um die Verlässlichkeit und Vertraulichkeit der ihrer Daten zu gewährleisten.

Malware

Computerviren und Malware können die Behandlung von Patienten gefährden und ihre Privatsphäre verletzen. Die Studie ergab, dass drei der befragten Krankenhäuser im letzten Jahr mit Malware konfrontiert waren. "Die US Trends im Zusammenhang mit Ransomware und medizinischen Geräten zeigen, dass ständige Wachsamkeit notwendig ist", erklärt Jeroen Slobbe, Cyber Security Experte bei Deloitte.
Slobbe zufolge "gibt es keinen Grund für Panik, solange die Nichtverwendung dieser medizinischen Geräte ein grösseres Risiko für die Gesundheit der Patienten darstellt als Geräte mit Sicherheitsschwachstellen. Wir können diese Schwachstellen und die daraus resultierenden Risiken für Patienten jedoch reduzieren, wenn wir alle uns dafür verfügbaren Möglichkeiten nutzen. Dies ist definitiv notwendig wenn wir auch künftig die vielen innovativen Lösungen einsetzen möchten welche die neuen Gesundheitstechnologien bieten können."

Lösungen

Wenn sich die Cyber Security medizinischer Geräte verbessern soll, ist die Ernennung eines zuständigen Sicherheitsexperten für Informations-, Kommunikations- und Medizintechnologie notwendig. Dies muss auf den Richtlinien zum Schutz dieser Geräte beruhen. Netzwerkisolierung, Betriebsüberwachung und physische Zugriffskontrollen können die Gerätesicherheit ebenfalls verbessern. Trotzdem sollten bei der Entwicklung neuer Gesundheitstechnologien Datenschutz und Sicherheit jedoch von Anfang an mitberücksichtigt werden.

Cyber security of network-connected medical devices in (EMEA) Hospitals 2016
Fanden Sie diese Seite hilfreich?