- Anzeigen -


Gegen Cyber-Angriffe im Rettungswesen


Medizinische Geräte vor unbefugter Auswertung schützen - Versorgungsdaten verschlüsseln
Security ‘Made in Germany’ sichert Beatmungsgeräte

- Anzeigen -





Das Schreckensszenario: Ein Spitzenfußballer erleidet einen schweren Verkehrsunfall. Der Klassenerhalt des Vereins ist gefährdet. Während der Unfall des Sportlers noch nicht öffentlich bekannt ist, werden zeitgleich die IT-Systeme des Krankenhauses angegriffen. Auf der Suche nach sensiblen Daten stoßen sie auch auf Name und Befund des Fußballers. Bislang weiß niemand, dass ein Ersatz für den Spieler benötigt wird und der Ligaplatz gefährdet ist; Kartenverkäufe und Sportwetten entwickeln sich noch normal.

Elektronische Geräte in der Notfallmedizin sind überaus leistungsfähig, aber oft nicht ausreichend gegen unbefugten digitalen Zugriff gesichert. Dies bedroht die Privatsphäre der Patienten. Auf dem Digital-Gipfel der Deutschen Bundesregierung stellten drei deutsche Firmen erstmals eine technische Lösung vor, mit der sich medizinische Geräte gegen unbefugte Auswertung sichern lassen.

Eine erste Notfallmaßnahme ist häufig am Unfallort notwendig. Als Maßnahme kann ein Beatmungsgerät erforderlich werden. Dieses Gerät bleibt oft vom Unfallort, über den Transport bis in die Intensivstation im Krankenhaus beim Patienten. Entlang der gesamten Versorgungskette werden Daten erzeugt und benötigt, damit alle nachfolgend Beteiligten schnellstmöglich die erforderlichen Informationen erhalten. Unbefugtes Auslesen der Daten kann verhindert werden durch die gegenseitige Identifikation von vernetzten medizinischen Geräten und Computern, der so genannten Maschine-zu-Maschine-Authentifizierung. Zudem lassen sich Versorgungsdaten verschlüsseln, bevor sie über mobile oder stationäre Netze versandt werden.

Auf dem Digital-Gipfel wird ein mobiles Beatmungsgerät der Fritz Stephan GmbH gezeigt, das mit deutscher Technologie der Firmen Wibu-Systems und Infineon Technologies AG gesichert wird. Der verwendete Hardware-Anker verfügt über eine Sicherheitszertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das Gerät zeigt nicht nur, wie sich kritische Versorgungsgeräte wirksam sichern lassen. Auch nachträglich lassen sich Medizintechnik-Geräte mit Hardware-basierter Sicherheit nachrüsten, um Identitäts- und Krankheitsdaten wirksam zu sichern.

Das Gerät wird seit kurzem am Markt angeboten und die verwendete Sicherheitstechnologie wurde in Deutschland entwickelt, qualifiziert und produziert. Damit ist ein wichtiger Meilenstein zur digitalen Souveränität in der medizinischen Versorgung erreicht. Der Gesundheitsbereich wurde bereits im Juli 2016 von der EU-Kommission als kritische Infrastruktur eingestuft und benötigt künftig besondere Sicherheitsmaßnahmen gegen Cyberangriffe. (Wibu-Systems: Infineon: ra)

eingetragen: 23.06.17
Home & Newsletterlauf: 17.07.17


Infineon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Hacker festsetzen und Zugriff blockieren

    Um Unternehmen weltweit vor der immer akuteren Cyberbedrohung zu schützen, hat Axway eine globale Partnerschaft mit Elastic Beam geschlossen. Elastic Beam ist ein innovatives Startup aus dem Silicon Valley, das APIs mittels auf Künstlicher Intelligenz (KI) basierenden Algorithmen sichert. Axway und Elastic Beam unterstützen Unternehmen dabei, ihre Sicherheit zu stärken und interaktive Geschäftsumgebungen zu schaffen.

  • Cybersicherheit in den nächsten fünf Jahren

    Check Point Software Technologies veranstaltete im Januar in Barcelona die Hausmesse "CPX360". Die dreitägige Veranstaltung widmete sich den drängendsten Herausforderungen der Cybersicherheit und hilft Organisationen aller Größen bei der Entwicklung von Strategien, die verhindern, dass Cyberbedrohungen und raffinierte Hacker ihre Geschäftsabläufe beeinträchtigen. In seinem Vortrag sprach Check-Point-Gründer und CEO Gil Shwed über Cyberangriffe der Gen V (5. Generation), wie alle Geschäftsbereiche sie derzeit erleben. Sie verbreiten sich schnell und in großem Stil über mobile, Cloud- und On-premise-Netzwerke und umgehen einfach konventionelle, auf statischer Erkennung basierende Abwehrmechanismen, die heute von den meisten Unternehmen genutzt werden.

  • Verteidigungsstrategien gegen Cyber-Crime

    Die iT-Cube Systems AG, eine deutsche IT-Sicherheitsdienstleisterin, hat zusammen mit der Flughafen München GmbH (FMG) und den Cyber-Security-Unternehmen ERNW und HvS-Consulting den "Information Security Hub" (ISH) eröffnet. Das Kompetenzzentrum dient dem Kampf gegen Cyber-Kriminalität und soll Unternehmen ermöglichen, ihre IT-Sicherheits-Experten mit realistischen Trainings auf den Ernstfall vorzubereiten. Das neue Kompetenzzentrum, das in der früheren Luftpostleitstelle am Münchner Flughafen angesiedelt ist, liefert eine Plattform für unternehmensübergreifende Kooperation. Unternehmen, Behörden und andere Institutionen können hier Security-Experten für ihre Organisation aus- und weiterbilden sowie zukünftig eingesetzte Technologien und Verfahren intensiv prüfen.

  • Steigerung von 384 Prozent

    FireEye, Anbieterin von Intelligence-basierten Cybersicherheitslösungen, gibt die Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2017 zum 31. Dezember 2017 bekannt: Umsatz von 202,3 Millionen US-Dollar in Q4 und damit ein Anstieg von 10 Prozent gegenüber dem vierten Quartal 2016; Billings von 242,2 Millionen US-Dollar in Q4 mit einem Anstieg von 9 Prozent gegenüber dem vierten Quartal 2016. Der Cashflow aus dem operativen Geschäft belief sich in Q4 auf 33,6 Millionen US-Dollar, was einer Steigerung von 384 Prozent gegenüber dem vierten Quartal 2016 entspricht.

  • Einfaches Log-In & Schutz gegen Passwortdiebstahl

    Für Mobilfunkkunden in Deutschland wird das digitale Leben künftig deutlich einfacher und sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland haben vereinbart, ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten - und zwar ohne Eingabe von Username und Passwort. Die Mobilfunknetzbetreiber werden hierfür den weltweit etablierten GSMA-Dienst "Mobile Connect" noch in diesem Jahr einführen.