Erst vor wenigen Jahren haben Krankenhäuser und Kliniken damit begonnen, ihre Umstellung von papierbasierten auf elektronische Gesundheitsakten (EHR) zu beschleunigen.
Heute hat sich praktisch jeder Aspekt der Patientenversorgung digital verändert.
Wearables, medizinische Geräte, implantierbare Geräte, fortschrittliche Robotik und künstliche Intelligenz (KI) sind die Bausteine des vernetzten Gesundheitswesens von heute - keine Science-Fiction mehr.
Angesichts steigender Kosten, einer alternden und wachsenden Bevölkerung und einer Verlagerung von der mengen- zur wertorientierten Versorgung sehen sich die Gesundheitsdienstleister (HDOs) einem wachsenden Druck ausgesetzt, von einer reaktiven Krankenversorgung zu einem proaktiven und nachhaltigen Gesundheitsversorgungsmodell überzugehen, das sich auf Prävention und Frühdiagnose konzentriert.
Aktuelle und neu entstehende Technologien bieten die Möglichkeit, diese Lücke zu schließen. Hersteller medizinischer Geräte (MDM) entwickeln die nächste Generation vernetzter medizinischer Geräte, um eine kosteneffizientere, patientenzentrierte Versorgung zu ermöglichen. Gleichzeitig bieten Marktstörer wie Apple und Google medizinisch fähige Geräte an, die wertvolle Daten für Patienten und Anbieter liefern.
Was steckt hinter dieser Innovation? Das "Internet der medizinischen Dinge" (IoMT) - ein netzgestütztes Gefüge aus medizinischen Geräten, Anwendungen, Gesundheitssystemen und Dienstleistungen.
Das IoMT bringt die physische und die digitale Welt zusammen und erzeugt große Datenmengen, die zu schnelleren und genaueren Diagnosen führen. Vernetzte medizinische Geräte können den Gesundheitszustand von Patienten in Echtzeit aus der Ferne überwachen und verändern und klinische Prozesse und Arbeitsabläufe optimieren.
In US-Krankenhäusern werden bereits durchschnittlich 10 bis 15 vernetzte medizinische Geräte pro Bett verwendet - aber wir kratzen gerade erst an der Oberfläche dessen, was IoMT bieten kann. Im Jahr 2018 berichtete Forbes, dass etwa 3,7 Millionen vernetzte Geräte im Einsatz sind. Bis 2020 wird erwartet, dass diese Zahl 20 bis 30 Milliarden erreichen wird.
Das IoMT für Hacker
Doch das IoMT ist für Hacker ebenso eine Chance wie für Patienten und Anbieter. Netzwerkfähige Geräte sammeln und tauschen geschützte Gesundheitsinformationen (PHI) über offene Netzwerke aus, was die Anzahl potenzieller Schwachstellen im gesamten Ökosystem erheblich erhöht.
Nahezu 95 % der medizinischen Einrichtungen und des Gesundheitswesens haben berichtet, dass sie in irgendeiner Form Opfer einer Cyber-Bedrohung geworden sind. In einer Branche, die bereits mit ständigen Ransomware- und Phishing-Angriffen bombardiert wird, sollte das aufkommende IoMT als Weckruf für die Verantwortlichen im Bereich der IT im Gesundheitswesen und der Cybersicherheit dienen.
In diesem neuen Umfeld sind die Kosten von Datenschutzverletzungen erheblich und weitreichend. Da sich medizinische Geräte mit ungesichertem heimischen oder öffentlichen Wi-Fi sowie mit Mobilfunknetzen verbinden, um Daten zwischen Patient und Anbieter zu übertragen, steigt das Risiko eines Datenverlusts exponentiell.
Bereits 2015 haben Hacker IoT-fähige medizinische Geräte genutzt, um Hintertüren in Krankenhausnetzwerke einzubauen. Das Hijacking von Geräten ist nicht mehr auf Sicherheitslabore beschränkt - es ist real.
Ein großes Problem besteht darin, dass viele der heute verwendeten Machine-to-Machine-Protokolle (M2M) von Natur aus unsicher sind, sodass IoMT-Geräte am Rande des Netzwerks anfällig für Angriffe sind. Hacker nutzen kompromittierte IoMT-Geräte, um in das Netzwerk einzudringen und sich seitlich durch kritische Infrastrukturen zu bewegen, wertvolle Daten abzufangen oder sogar den Betrieb des Geräts selbst zu beeinträchtigen - und so Patienten direkt in Gefahr zu bringen.
Immer mehr medizinische Geräte sind so flexibel konzipiert, dass sie an ein HDO-Netz angeschlossen werden können - von tragbaren und implantierbaren Geräten bis hin zu stationären Geräten am Krankenbett. Aber auch ältere Geräte mit hohen Ersatzkosten, wie MRT- und Röntgengeräte, werden mit Netzwerkzugang nachgerüstet, um eine Fernverwaltung zu ermöglichen.
Selbst wenn Ihr Unternehmen noch keine IoT Strategie eingeführt hat, ist es wahrscheinlich, dass Sie bereits eine große Anzahl medizinischer Geräte an Ihre Infrastruktur angeschlossen haben. Bis 2020 werden mehr als 25 % der in HDOs identifizierten Angriffe IoT betreffen. Da die Gesundheitsbranche zunehmend vernetzte medizinische Geräte einsetzt, ist dies ein idealer Zeitpunkt, um Maßnahmen zur Cybersicherheit in den Vordergrund zu stellen.
Die Sicherung des IoMT: eine gemeinsame Verantwortung
Im Jahr 2013 wurde die Food and Drug Administration (FDA) bei der Überprüfung von Cybersicherheitsanforderungen deutlich wachsamer. Seitdem sind zahlreiche Sicherheitsmitteilungen an die Öffentlichkeit gelangt, die das Ausmaß der Schwachstellen in vernetzten medizinischen Geräten und die unvermeidlichen Reputationsschäden und Betriebskosten für MDMs und HDOs gleichermaßen ans Licht gebracht haben.
Die Sicherung des IoMT und der nächsten Generation des vernetzten Gesundheitswesens ist eine gemeinsame Aufgabe von HDOs und MDMs. Die FDA ist sich darüber im Klaren und erklärt, dass Gesundheitsdienstleister "ihre Netzwerksicherheit bewerten und ihre Krankenhaussysteme schützen sollten", während MDMs "dafür verantwortlich sind, wachsam zu bleiben und Risiken und Gefahren im Zusammenhang mit ihren medizinischen Geräten zu identifizieren".
Praktische erste Schritte zur Absicherung des IoMT
Was sind also die ersten praktischen Schritte, die HDOs und MDMs unternehmen können, um das IoMT und das vernetzte Gesundheitswesen der nächsten Generation zu sichern?
Für HDOs
- Identifizieren - Unbekannte und nicht verwaltete Endgeräte machen mindestens zwei Drittel aller Endgeräte im Netzwerk einer Organisation aus. IT- und Sicherheitsteams im Gesundheitswesen müssen alle Geräte im Netzwerk, einschließlich neuer IoMT-Geräte, erkennen und ihre Funktion verstehen.
- Audit - Mit der Ausweitung des IoMT ist es wichtig, neue Geräte im Auge zu behalten, sicherzustellen, dass die neuesten software und Firmware-Patches angewendet werden, und ungenutzte Geräte, die noch ein Risiko für Ihr Netzwerk darstellen könnten, zu entfernen.
- Kommunizieren - Außerhalb des CISO sind die Sicherheitsrisiken von IoT Geräten oft nicht gut bekannt. Vor allem das medizinische Personal sollte sich der potenziellen Risiken von vernetzten medizinischen Geräten bewusst sein.
Für MDMs
- Design - Die Sicherheit muss zum Zeitpunkt der Herstellung berücksichtigt werden. Der Leitfaden der FDA zum Inhalt von Zulassungsanträgen vor der Markteinführung für das Management der Cybersicherheit in Medizinprodukten bietet einen soliden Rahmen, um zu verstehen, wie
- Planen - MDMs müssen sich auch auf das unvermeidliche software oder Firmware-Update vorbereiten. Der endgültige Leitfaden der FDA zum Post-Market Management of Cybersecurity in Medical Devices (Cybersicherheit nach dem Inverkehrbringen von Medizinprodukten ) enthält Empfehlungen zur Gewährleistung eines sicheren Betriebs während des gesamten Produktlebenszyklus.
- Kommunikation - MDMs müssen mit HDOs und ihren Datensicherheitsanbietern kommunizieren, um zu verstehen, welche Arten von Geräten sie auf den Markt bringen wollen, was das Ziel für diese Geräte ist und welche potenziellen Risiken damit verbunden sind - einschließlich Cybersicherheit.
Keyfactor hat sich zum Ziel gesetzt, die nächste Generation der vernetzten Gesundheitsversorgung für Patienten, Anwendungen und medizinische Geräte zu schützen. Wir befähigen unsere Kunden, Gesundheitstechnologie schneller, einfacher und sicherer als je zuvor zu entwickeln und zu implementieren. Laden Sie unser eBook herunter und erfahren Sie, wie Sie die nächste Generation des vernetzten Gesundheitswesens sichern können.
