Haben Cyberangriffe auf medizinische Geräte Auswirkungen auf die Patientenergebnisse?
Cybersicherheitsvorfälle, die medizinische Geräte betreffen, können klinische Arbeitsabläufe stören und die Behandlung verzögern, was möglicherweise schwerwiegende Folgen haben kann. Englert weist auf Ransomware-Angriffe hin, die den Krankenhausbetrieb beeinträchtigt und den Zugang zu kritischen Systemen eingeschränkt haben.
„Wir haben die tatsächlichen Auswirkungen auf die Patientensicherheit und die Verfügbarkeit der Patientenversorgung gesehen“, sagt Englert. „Es geht um die Geräteverfügbarkeit und den Zugriff auf die Daten, die diese Geräte generieren.“
In Ransomware-Szenarien kann selbst ein vorübergehender Verlust des Systemzugriffs Diagnose- und Behandlungsprozesse stören und Krankenhäuser dazu zwingen, Patienten umzuleiten oder Verfahren zu verzögern.
Diese Realität hat die Cybersicherheit medizinischer Geräte von einem Compliance-Problem zu einer klinischen Notwendigkeit gemacht.
Wie können Gesundheitsorganisationen alte medizinische Geräte schützen?
Eine der größten Herausforderungen für Gesundheitsorganisationen ist die Sicherung älterer medizinischer Geräte, die nicht mit modernen Cybersicherheitsmaßnahmen ausgestattet sind. Diese Systeme bleiben oft jahrelang oder sogar jahrzehntelang in Betrieb und stellen eine dauerhafte Risikoexposition dar.
„Diese Risiken durch Altgeräte waren immer vorhanden, ob wir davon wussten oder nicht“, sagt Englert.
Gesundheitsdienstleister setzen zunehmend neue Tools und Strategien ein, um diese Risiken zu mindern, ohne kostspielige Geräte sofort auszutauschen. Passive Überwachungssysteme können beispielsweise medizinische Geräte in Krankenhausnetzwerken identifizieren und verfolgen.
„Diese Tools helfen dabei, Geräte zu klassifizieren, den Bestand zu verstehen und unerwarteten Datenverkehr zu erkennen“, sagt Englert.
ENTDECKEN: Zero Trust ist eine sichere Grundlage für IoMT-Geräte im Gesundheitswesen.
Die Netzwerksegmentierung ist ein weiterer wichtiger Schutz, der dazu beiträgt, potenzielle Cyber-Vorfälle einzudämmen und Angreifer daran zu hindern, sich frei in der Krankenhausumgebung zu bewegen.
„Wenn ein Bereich betroffen ist, können wir den Explosionsradius begrenzen“, sagt Englert.
Gesundheitsorganisationen führen außerdem strengere Konfigurationskontrollen ein und entfernen unnötige Daten von Geräten.
„Viele Gruppen löschen unnötige Daten, sodass bei einem Zugriff auf ein Gerät die Menge der offengelegten Daten begrenzt ist“, sagt Englert.
Wie können Anbieter und Anbieter die Sicherheit koordinieren?
Die Cybersicherheit medizinischer Geräte erfordert eine enge Abstimmung zwischen Gesundheitsdienstleistern und Herstellern. Beide Parteien tragen gemeinsam die Verantwortung für die Aufrechterhaltung der Gerätesicherheit während des gesamten Lebenszyklus.
„Wir sind uns bewusst, dass dies eine gemeinsame Verantwortung ist, bei der wir verstehen, wofür Sie verantwortlich sind, und Sie verstehen, wofür wir verantwortlich sind“, sagt Englert.
Brancheninitiativen wie standardisierte Vertragssprachen-Frameworks tragen dazu bei, Sicherheitserwartungen zu klären und die Reaktion auf Vorfälle zu beschleunigen. Diese Bemühungen stärken die Zusammenarbeit und stellen sicher, dass sowohl Anbieter als auch Anbieter für die Aufrechterhaltung der Gerätesicherheit verantwortlich bleiben.
„Der Aufbau dieser Beziehung und der Wiederaufbau dieses Vertrauens verbessert unsere Fähigkeit, schneller zu erkennen und sich zu erholen“, sagt Englert.
Klicken Sie auf das Banner unten um sich anzumelden HealthTech’s wöchentlicher Newsletter.
