Blue Frost Security
Security Beyond Compliance
Sprechen Sie mit unserem Team

Gesundheitswesen

IT-Sicherheit im Gesundheitswesen stellt alle Beteiligten vor besondere Herausforderungen. Anders als in vielen anderen Bereichen gilt es hier nicht nur IT Sicherheit und Benutzbarkeit gegeneinander abzuwägen, sondern auch immer das Endziel im Blick zu behalten: der Schutz von Leben und Wohlergehen der Patienten.

Gerade im Bereich der Kliniken werden die Spannungen durch einen hohen Kostendruck noch zusätzlich verstärkt. Sparmaßnahmen in der Vergangenheit haben zu chronisch unterbesetzten IT-Abteilungen geführt, die bereits mit dem normalen Betrieb der Infrastruktur mehr als ausgelastet waren. Folglich war in der Vergangenheit die praktische IT Sicherheit ganz zu schweigen von deren strategischer Planung gelinde ausgedrückt ein Nischenthema.

Die stetig steigende Vernetzung medizinischer Geräte führte zu heterogenen, gewachsenen Systemlandschaften in denen Themen wie Patch-Management die Änderung von Systemeinstellungen durch Vorgaben für die Zertifizierung der Geräte oder Herstellervorgaben bzw. Wartungsverträgen zusätzlich erschwert werden.

Während diese systemischen Schwächen seit mehr als einem Jahrzehnt bestehen und gezielten Angreifern bekannt waren, machten in jüngerer Vergangenheit auftretende Infektionen mit Ransomware deutlich welche akute Gefahr derartige Versäumnisse darstellen können: mehrere Kliniken mussten für mehrere Tage bis Wochen die medizinische Versorgung einschränken.

Wie auch in anderen Bereichen sind auch im Bereich des Gesundheitswesen die regulatorischen Anforderungen in den letzten Jahren stark gestiegen.

Insbesondere die EU Verordnung zu kritischen Infrastrukturen (KRITIS) sowie, die sich aus dem BSI-Gesetz ergebende KRITIS-Verordnung erzwingen hier ein Umdenken hin zu mehr IT Sicherheit.

Doch nicht nur Kliniken stehen vor Herausforderungen in Sachen IT Sicherheit. Auch Hersteller von Medizinprodukten, die durch die zunehmende Vernetzung künftig immer mehr die Rolle eines Betreibers einnehmen.

Während auf dem amerikanischen Markt für Hersteller von Medizinprodukten durch die Federal Drug Administration (FDA) seit längerem vorgaben in Sachen IT Sicherheit von Medizinprodukten existieren, wurden im europäischen Raum vor allem durch die 2017 verabschiedete Medizinprodukteverordnung (Medical Device Regulation MDR) gewisse Mindestanforderungen in Sachen Risikomanagement und IT Sicherheit geschaffen.

Bei Blue Frost Security verfügen wir über das Know-how, medizinische Geräte gründlich zu testen, indem eingebettete Firmware rückentwickelt, proprietäre Protokolle überprüft und / oder der Quellcode manuell überprüft wird, um Sicherheitslücken aufzudecken, die von Angreifern verwendet werden können, um Schaden zu verursachen. Darüber hinaus verfügen wir über jahrelange Erfahrung beim Testen digitaler Dienste, mit denen private Patientenakten gestohlen werden können.

Darüber hinaus können wir mit unserem Offensive Threat Intelligence Service neue Bedrohungen verfolgen, denen Ihre Systeme ausgesetzt sind, und diese kontinuierlich testen, um sicherzustellen, dass Ihr Unternehmen jederzeit geschützt ist.