Medigate ermöglicht automatisiert eine stringente Sicherheitsstrategie für den oft schlecht geschützten und nur selten mit Updates versorgten medizintechnischen Gerätepark.
Medizinische Geräte sind mehrheitlich vernetzt – sei es, um deren Funktion zu überwachen oder die gewonnenen Daten zentral zu analysieren. Doch in vielen Spitälern fehlt die Übersicht über das Inventar klinischer IoT-Geräte – ganz zu schweigen vom Wissen über deren Standorte, Nutzung und technische Verwundbarkeiten. Das sind schlechte Voraussetzungen für ein ganzheitliches Management und für die Sicherheit der Medizintechnik.
Das junge, auf IoMT (Internet of Medical Things) spezialisierte Unternehmen Medigate bringt mit seiner gleichnamigen Lösung Licht ins Dunkel. Medigate liefert ein komplettes Inventar aller vernetzten Geräte, identifiziert anomale Vorgänge, hilft bei der Durchsetzung von Sicherheitsrichtlinien und liefert wertvolle Erkenntnisse für das Management der Medizintechnik. Zudem liefert es Informationen zum Nutzungsgrad der einzelnen Devices, was wertvolle Dienste bei Beschaffungsentscheiden leisten kann.
Dabei sammelt und untersucht eine Sensor-Appliance von Medigate den Netzwerkverkehr, filtert die für IoMT relevanten Informationen aus dem Datenstrom und leitet sie zur Analyse an die Medigate-Cloud oder optional an einen Analyse-Server vor Ort weiter. Die gewonnenen Erkenntnisse werden auf einer übersichtlichen Web-Konsole in Text und Grafik an die Anwender ausgeliefert. Dadurch ist ersichtlich, wie viele Geräte insgesamt erkannt wurden und wie viele davon aktuell online sind. Via Drill-Down-Funktionen erhält der User Zugriff auf detaillierte Informationen über die einzelnen Geräte. Darüber hinaus präsentiert die Konsole Informationen zu allfälligen Schwachstellen der Devices sowie weitere Informationen wie den genauen Gerätetyp, die installierte Software-Version, die Betriebsdauer, den Standort, die Aktivitäten und die Auslastung des jeweiligen Geräts. Medigate informiert über Herkunft und Ziel des medizinischen Datenverkehrs und warnt bei Anomalien. So lässt sich beispielsweise erkennen, wenn Patientendaten auf einen nicht dafür zugelassenen Speicher abgelegt werden.
Medigate bietet eine enge Integration mit den Firewalls verschiedener Hersteller wie Palo Alto Networks, Check Point oder Fortinet, mit Network-Access-Control-Plattformen, Vulnerability-Management- und SIEM-Lösungen. Und die Einbindung von Directory-Services wie AD oder LDAP ermöglicht, den Datenverkehr bis auf die Ebene des angemeldeten Nutzers zu analysieren.
