-
Krankenhaus-Betreiber
-
Entwickler & Hersteller von Medizintechnik
-
Prüfinstitute & Benannte Stellen
Auch ausgehend von immer stärkeren regulatorischen Anforderungen an die Cybersecurity, bietet amt:consult grundsätzliche Beratung sowie die Durchführung von sog. Verwundbarkeitstests an Medizintechnikgeräten und Infrastruktur. Für Entwicklungs- und Herstellerunternehmen in der Medizintechnik, Prüfinstitute sowie Krankenhäuser und weitere Anwender.
War die Kompromittierung von Medizintechnik vor noch gar nicht langer Zeit eher Inhalt von Science-Fiction Romanen bzw. das Thema Cyber-Security an sich IT Leuten von Großen Konzernen vorbehalten und in diesem oder jenem Spielfilm verarbeitet, hat sich dato die Lage dramatisch gewandelt.
Bedrohungspotential steckt überall: Angefangen bei sogenannten Script-Kiddies bis hin zu gut vernetzten Auftragstätern, die von Außen versuchen, Informationen zu beschaffen, Systeme zu kompromittieren oder auch Schaden zu verursachen, reicht die Spanne bis hin zu unzufriedenen Mitarbeitern, die zum Teil mit erpresserischer Absicht, von "innen" die Cyber-Security auf die Probe stellen.
Mit Hilfe von zum Teil vorgefertigten Scripts im Baukastenstil, die relativ einfach im Internet heutzutage erhältlich sind, können auch weniger IT Affine schnell Potential entwickeln, Schaden zu verursachen.
Tatsächlich sind im Bereich der Medizintechnik nicht nur existenziell bedrohlich Schäden im finanziellen Bereich, sondern - im wahrsten Sinne des Wortes – sind auch existenziell bedrohliche Schäden im Sinne es Patientenschaden zu nennen.
In Anlehnung an die BSI Vorgaben prüfen die Experten der amt:consult gemeinsam mit den IT Verantwortlichen die IST-Situation der Infrastruktur und Medizintechnik in Punkto Dokumentation.
Die anzuwendenden Grundlagen und die durchzuführenden Schritte differieren dabei nur minimal. Einzig die Risikobetrachtung unterscheidet sich später bei der Frage, welche Maßnahmen getroffen und möglich sind.
Nach einer analytischen Phase, die die genauen Angriffs-Szenarien und Bedrohungspotentiale für Krankenhaus-Infrastruktur, angeschlossene Daten-Systeme wie PDMS und dedizierten Medizintechnik-Geräte spezifiert hat, werden sog. Verwundbarkeitstest durchgeführt.
Das sogenannte Vulnerability Assessment bringt Ansatzpunkte ans Tageslicht, bei denen Optimierungspotential an Medizintechnik-Geräten und Infrastruktur besteht. Die durchgeführten Penetrations-Tests geben keine 100% Sicherheit, dass niemals ein Gerät kompromittiert wird, ermöglichen es aber für die Verantwortlichen das Optimierungspotential in der hauseigenen IT Risikobetrachtung zu berücksichtigen.
Gemeinsam mit Partnern bietet amt:consult umfassende Beratung in der Nachsorge sowie die Option direkt externe IT-Spezialisten mit dem Kunden ins Gespräch zu bringen.
Sicherlich gibt es IT-Spezialisten und Cyber-Security-Experten en masse, die die Bedrohungslage und Optimierungspotential am Point-of-Care als auch in der Infrastruktur ermitteln können.
Das grosse amt-PLUS allerdings, ist unser Netzwerk und Verbindungen zu allen namhaften Herstellern und Marken der Medizintechnik-Welt; besonders stark im Bereich von Intensivstation und OP.
