Management des Risikos älterer medizinischer, OT- und IoT-Geräte im Gesundheitswesen

Endpunktsicherheit, Governance und Risikomanagement, Sicherheit im Internet der Dinge

Während Risiken für die Patientensicherheit, die durch ungepatchte Sicherheitslücken in älteren medizinischen Geräten entstehen, oft für Schlagzeilen sorgen, dürfen Gesundheitseinrichtungen die ernsthaften Geschäftsrisiken nicht unterschätzen, die mit anderen schlecht gesicherten IoT- und OT-Geräten in ihren Umgebungen einhergehen, sagte Mohammad Waqas vom Sicherheitsunternehmen Armis.

Die Risiken reichen von Verletzungen der Privatsphäre von Patientendaten bis hin zu Angreifern, die ein ganzes Krankenhausnetzwerk kapern, sagte er und zitierte eine aktuelle Armis-Forschungsstudie (siehe: Die häufigsten vernetzten Geräte, die Risiken für Krankenhäuser darstellen).

„Wenn ein Gerät im Netzwerk kompromittiert wird … und ein Angreifer die Kontrolle darüber übernimmt, kann er sehr leicht umschwenken und die Kontrolle über medizinische Geräte, IP-Kameras, Schwesternrufsysteme und Anlagensysteme übernehmen“, sagte er. „Deshalb sehen wir, dass Gesundheitsorganisationen jetzt viel Aufmerksamkeit auf ein Segmentierungsprojekt richten und versuchen, ihre Netzwerke aufzubrechen und in kleinere Teile zu unterteilen.“

In diesem Interview mit der Information Security Media Group (siehe Audiolink unten im Foto) diskutierte Waqas auch:

Als Hauptlösungsarchitekt für das Gesundheitswesen bei Armis unterstützt Waqas Gesundheitsorganisationen auf der ganzen Welt bei der Sicherung nicht verwalteter IoT- und medizinischer Geräte. Er verfügt über mehr als ein Jahrzehnt Erfahrung in der Cybersicherheitsbranche im Gesundheitswesen.