Die USA schreiben Cybersicherheitsmaßnahmen für neue Geräte vor, Krankenhäuser sind jedoch auf ältere Geräte angewiesen.
Wenn Hacker Gesundheitssysteme ins Visier nehmen, können medizinische Geräte schwerwiegende Schäden erleiden.
Health-ISAC hat Zitate zurückgezogen:
Die Bemühungen um die Sicherheit medizinischer Geräte erfolgten zwar in gutem Glauben, waren aber nicht immer gut durchdacht, so die gemeinnützige Cybersicherheitsorganisation. Gesundheit-ISAC (Informationsaustausch- und Analysezentrum) Vizepräsident für die Sicherheit medizinischer Geräte Phil Englert sagte uns.
Anstatt sich auf die zwar präzise, aber dennoch effektive Taktik des Risikomanagements zu konzentrieren, hätten die IT-Teams im Gesundheitswesen früher eine „hippokratische Haltung“ eingenommen, nach der schon ein einziges schlechtes Ergebnis zu viel sei.
„Sie wollten alle IT-Geräte so verwalten, als wären es herkömmliche IT-Geräte, was bedeutet, dass wir alle drei Jahre einen Laptop oder Desktop-PC austauschen und das Betriebssystem aktualisieren“, sagte Englert. „Das ist nicht immer praktikabel.“
Tatsächlich ist es üblich, dass ordnungsgemäß gewartete Medizinprodukte viele Jahre lang im Einsatz bleiben.
Als Berater berichtete Englert von Erlebnissen, bei denen er sich ungehindert durch Krankenhäuser bewegen und theoretisch Zugang zu mehreren Geräten gehabt hätte. In klinischen Laboren wurde er jedoch von Technikern hinterfragt, was zeigte, dass in einigen Bereichen des Gesundheitswesens durchaus eine Kultur des Schutzes von Geräten existiert.
Englert sagte, dass die Übertragung der Verantwortung für grundlegende Sicherheitsmaßnahmen auf die Industrie anstatt auf die Pflegekräfte der Schlüssel zur Sicherung von Geräten sein könnte.
„Das ermöglicht es den Ärzten, sich um die Patientenversorgung zu kümmern, und den Technikern, den Zustand der Geräte zu überwachen“, sagte Englert.
Lesen Sie den Artikel in Healthcare Brew. Mehr Info
