Sprungbrett_2

Weitere Magazine

Empfehlungen

Info

White Listing, und Zugriffskontrolle unter Beachtung der Gebrauchstauglichkeit (Usable Security), getrennte Netze für Medizinprodukte, medizinische Dokumentation, Verwaltung und mobile Netze, systematisches Updateund Patch-Management 4 und regelmäßige Sicherungen, ggf. redundante Datenhaltung für sehr kritische Daten. Kommt es trotzdem zu einer kritischen Situation, muss ein Notfallkonzept vorliegen. Und falls alles nicht hilft, geht es um die Wieder-herstellung mit nachhaltigen Konzepten und gesicherten Ressourcen. Hierbei ist eine Zusammenarbeit mit anderen Initiativen und Kooperationen zur IT-Sicherheit sehr wertvoll 5 . Zukunft des Cyberkriegs. Neue Methoden der künstlichen Intelligenz erlauben neue Angriffs-, Verteidigungs- und Notfall-strategien. Eine Überwachung des Netzwerkverkehrs im Hinblick auf Anomalitäten und Regel-verstöße erfolgt durch AI- Cybersecurity Intrusion Detection Systeme. Der Markt wächst rasant. Abbildung 3: Marktübersicht aus CBSINSIGHTS https://s3.amazonaws.com/cbi-research-portal-uploads/2017/07/31143424/Cyber-Ai- Market-Map-6.17-body-image-3-768x557.png 4 Software Update as a Mechanism for Resilience and Security.- Proceedings of a Workshop (2017) https://www.nap.edu/catalog/24833/software-update-as-a-mechanismfor-resilience-and-security-proceedings 5 Allianz für Cybersicherheit https://www.allianz-fuercybersicherheit.de/ACS/DE/Home/startseite.html Gemeinsame Website BBK und BSI https://www.kritis.bund.de/SubSites/Kritis/DE/Home/home_node.html 13 Website FDA Cybersecurity https://www.fda.gov/MedicalDevices/DigitalHealth/ucm373213.htm Health Care Industry Cybersecurity Task Force (U.S. Department of Health & Human Services) https://www.phe.gov/Preparedness/planning/CyberTF/Documents/report 2017.pdf
Zusammenfassung Krankenhäuser sind zunehmend IT-vernetzte offene Systeme. Sichere Systeme in unsicheren Netzen sind eine Herausforderung. Cyberattacken auf Krankenhäuser profitieren von veralteter Technik, Nonusable Security, inhärenten Schwachstellen mobiler Netze, mangelnden IT- Ressourcen. Hohe Anforderungen an Verfügbarkeit und Integrität der IT-Datenflüsse im Krankenhaus konkurrieren mit Datenschutz und Datensicherheit und bieten lukrative Angriffsziele für Erpresser. Ein ISMS muss neben der technischen Infrastruktur Personal, Patienten und Prozesse managen und Überlebensstrategien vorsehen. Besondere Herausforderung sind die effiziente Nutzung von begrenzten Ressourcen im laufenden Betrieb und Usable Security. Eine aktuelle effektive Backupstrategie für kritische Daten, regelmäßige Mitarbeiterschulungen und tech-nische Maßnahmen sind Kern jedes ISMS. Medizintechnik (medizinische Netze) und IOT sind nur ein Teilproblem. Normen, Tipps und Tools Basis-Normen: ‣ ISO/IEC 27001: Managementnorm zur Informationssicherheit, definiert entsprechende Rollen und Verantwortlichkeiten ‣ ISO 27002 gibt Empfehlungen zur konkreten Umsetzung des ISMS ‣ Alternative: Informationsmanagement nach BSI: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html Zur Umsetzung gibt es entsprechende Software-Tools: ‣ Verinice ist ein freies Tool, das BSI Grundschutzkataloge aber auch die ISO 27001 unterstützt https://verinice.com/produkt/ ‣ GS TOOL QUO VADIS - ÜBERBLICK DER GSTOOL-ALTERNATIVEN https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/3GS_Tag_2015/04_Rehaeu sser_GSTOOL.pdf;jsessionid=E5BBF96AB9E1AD7A57D2AE0466072EA1.2_cid360?__blob=publicationFile&v=1 Grundsätzlich ist es auch möglich ein generisches ISMS im Rahmen eines IT-Service-Managements (ITSM) nach der Normenreihe ISO/IEC 20000 unter Benutzung der Infrastructure Library (ITIL®) zu etablieren. ITIL ist eine Sammlung von Best Practices zur Umsetzung eines ITSM: http://www.itil-officialsite.com/ Medizinische Netze sind IT-Netze, die mindestens ein Medizingerät enthalten. Ziele der Norm DIN EN ISO 80001-1 für Betreiber sind Integrität, Verfügbarkeit, Sicherheit und Datenschutz in medizinischen Netzen. Neben der Erfassung und Standardisierung der Prozesse sind besondere Herausforderungen dieser Norm die Koordination aller Beteiligten (Medizintechnik, IT, Anwender, Beschaffung...), das Management einer verteilten gelenkten Risikomanagement- Dokumentation und die Zusammenarbeit mit Lieferanten und Herstellern bei Beschaffung und Wartung. Manche Hersteller, z.B. Dräger, bieten entsprechende Monitoring-Netze als mehr oder weniger geschlossene Lösungen komplett an: https://www.draeger.com/de_de/Hospital/Products/Patient-Monitoring/Network-Solutions/Infinity-OneNet 14
Seite 1 und 2: Ausgabe 1 / 2018 Sprungbrett Das Ne
Seite 3 und 4: Inhalt Digitaler Fortschritt Medizi
Seite 5 und 6: schrittweise umgesetzt werden, in b
Seite 7 und 8: Zugänglichkeit, einfache Sprache,
Seite 9 und 10: In die Auswertungen zur Gesundheits
Seite 11 und 12: Schon dieser kleine Einblick in die
Seite 13: verzögerter Verfügbarkeit von Inf
Seite 17 und 18: festgelegte Summe pro Kostenartengr
Seite 19 und 20: System_2016/Abschlussbericht_zur_We
Seite 21 und 22: dessen Kenntnis oder Wissen. Man ka
Seite 23 und 24: Unsere AutorInnen in dieser Ausgabe
Seite 25 und 26: Zum Download auf unserer Homepage v
Seite 27: Gesundheit weiter gedacht Lieber re

Sprungbrett_2

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?