Sponsored

Vernetzt medizinische Geräte im Griff

Das Kantonsspital Baselland setzt für Inventarisierung, Überwachung, Schutz und Verwaltung vernetzter medizinischer Geräte auf die innovative Lösung von Medigate.

, 17. September 2020, 08:00
image
  • medigate
  • spital
  • digitalisierung
Immer mehr medizinische Geräte aller Art – vom Patientenmonitor bis zum CT – sind mit den internen Netzwerken der Spitäler oder gar mit dem Internet verbunden. Die Verantwortlichen der Healthcare-Organisationen stehen dabei vor riesigen Herausforderungen. Vielerorts ist nicht bekannt, wie viele und welche vernetzten Geräte vorhanden sind und wo sie genau stehen. Dies ist nicht nur aus Verwaltungssicht ein Problem, sondern steht der Sicherheit und dem Datenschutz diametral entgegen.
Bei manchen Geräten ist die Software womöglich nicht aktuell und es bestehen Sicherheitslücken. Patientendaten können durch Cyberangriffe in unbefugte Hände abfliessen oder kompromittiert werden. Dies ist kein unrealistisches Szenario: Mehrere Spitäler weltweit wurden bereits von massiven Angriffen in Mitleidenschaft gezogen und Patient Health Information (PHI) zählt bei Hackern zu den gefragtesten Daten überhaupt.

Lösung für altes Problem gesucht

Das Problem mit der Transparenz im medizinischen Gerätepark und der Sicherheit der IoMT-Devices (Internet of Medical Things) besteht seit dem Aufkommen der ersten medizinischen Geräte mit Netzwerkanschluss. Lange Jahre gab es keine Lösung, die eine übergreifende Sicht auf die IoMT-Landschaft eines Spitals samt all ihren Eigenschaften ermöglichte.
Dessen war sich auch das Kantonsspital Baselland bewusst, wie Frank Schilling, Leiter IT Operations und Support am KSBL, schildert: «Wir waren schon lange auf der Suche nach einer Möglichkeit, unsere medizinischen Geräte besser zu verwalten. Welche Geräte sind überhaupt im Netz? Welchen Patch-Stand weisen sie auf? Mit welchen anderen Netzwerkteilnehmern kommunizieren sie, und läuft bei der Kommunikation alles ordnungsgemäss? Das sind Fragen, die uns beschäftigen.»
Selbstverständlich führte das KSBL Listen des medizinischen Equipments, aber getrennt nach Gerätegruppen und durch die Medizininformatiker aufwendig von Hand in Excel-Tabellen zusammengetragen. Je nach Gerätetyp und Abteilung – zum Beispiel Radiologie oder Laborgeräte – waren unterschiedliche Personen für die Erfassung zuständig. Eine automatisierte, stets aktuelle Gesamtübersicht fehlte bisher.

Medigate tritt in die Lücke

Als langjähriger Kunde von Palo Alto Networks erfuhr das KSBL 2019 von einer Kooperation mit Medigate ¬– und das Interesse war sofort geweckt. «Es gab nun endlich ein Produkt, das sich ganz den Themen Inventar und Sicherheit von IoMT-Geräten widmet und die Lücke zwischen IoMT und Sicherheit schliesst», erkannte Frank Schilling erleichtert. Mit Unterstützung durch den Partner eternalNet und den Distributor BOLL setzte das IT-Team des KSBL im Herbst 2019 eine Proof-of-Value-Installation der Medigate-Plattform auf. Nach mehrmonatigen Tests mit positiven Erfahrungen entschied sich das Spital im April 2020 definitiv für die Lösung und begann mit der vollständigen Implementation.
Medigate liefert zunächst ein komplettes Inventar aller vernetzten Geräte mit detaillierten Informationen zu jedem Device. Dies betrifft nicht nur die Medizintechnik, sondern auch alle anderen IoT-Devices und IT-Equipment wie PCs, Tablets und Smartphones. Aufgrund des enormen Know-how von Medigate über die Details medizinischer Geräte bis hin zu proprietären Herstellerprotokollen und Firmware-Versionen liefert die Plattform ein fundiertes Monitoring der medizinischen Gerätelandschaft mit Erkennung anomaler Vorgänge, entsprechende Warnmeldungen sowie aufschlussreiche Analysen, angezeigt auf einer übersichtlichen Web-Konsole in Text und Grafik.
Technisch funktioniert die Medigate-Plattform wie folgt: Eine Sensor-Appliance untersucht den Netzwerkverkehr über gespiegelte Switch-Ports, filtert die für IoMT relevanten Informationen aus dem Datenstrom und leitet sie an einen Analyse-Server weiter. Der Netzwerkverkehr wird also nicht durch Medigate hindurchgeleitet und beeinträchtigt. Es handelt sich um eine rein passive Überwachung. Im KSBL kommen für Probes und Analyse insgesamt drei Sensor-Appliances zum Einsatz.

Zukunftsorientierte Pionierarbeit

«Die Einführung von Medigate haben wir abgeschlossen», stellt der Leiter IT Operations fest. «Wir wissen nun, was wir haben, und sind daran, weiterführende Massnahmen umzusetzen.» Dazu gehört eine generelle Prüfung, ob alle Geräte in der richtigen Sicherheitszone angemeldet und dort korrekt geschützt sind. Auch der Stand der Firmware-Patches lässt sich für jedes einzelne Gerät leicht ermitteln. «Und wir nehmen genau unter die Lupe, mit wem welche Geräte kommunizieren und ob dabei etwas Verdächtiges passiert.» Es sei wichtig, in solchen Fällen rasch reagieren zu können: «Wir sehen jetzt, ganz im Stil eines Security Operations Center, was genauer untersucht werden muss und wie man Probleme beheben kann.»
Medigate zeigt sich bei Anfragen und Verbesserungsvorschlägen sehr reaktiv, wie Markus Vögtlin, CEO des KSBL Netzwerk- und Security-Partners eternalNet, feststellt: «Im Lauf des Projekts ergaben sich neue Bedürfnisse, die wir als Feature Request eingereicht haben. Medigate hat immer zugehört, schnell reagiert und unsere Wünsche zeitnah umgesetzt.»
Das Medigate-Projekt am KSBL darf mit Fug und Recht als Pionierleistung bezeichnet werden: Das Kantonsspital Baselland ist das erste Spital in Europa, das auf die Plattform setzt. «Wir legen in der IT-Abteilung höchstes Augenmerk auf die Sicherheit. Dabei verfolgen wir Trends und publizierte Sicherheitslücken aufmerksam. Der Schutz der Patientendaten ist ein wesentlicher Teil der Security-Strategie», betont Frank Schilling und merkt weiter an: «Medigate ist ein wichtiges Element unserer Digitalisierungsstrategie.»

Medigate: die Highlights

  • Erstellt ein komplettes, exaktes Inventar aller medizinischen Geräte
  • Erkennt Anomalien in der Gerätenutzung und im Datenverkehr
  • Unterstützt die Durchsetzung der Sicherheitsrichtlinien
  • Verhindert zusammen mit Firewall-Lösungen illegitimen Datenabfluss
  • Liefert direkt verwertbare Erkenntnisse über Auslastung der Geräte und weitere Management-Informationen
  • Offene Plattform mit Schnittstellen zu unterschiedlichen Herstellern von NACS, Firewalls, Asset Management, Vulnerability Management, SIEM, IT Monitoring, EMR, IPAM

Medigate: Vorteile für das KSBL

  • Automatisiertes, vollständiges Inventar ohne manuellen Aufwand
  • Sicherheit für die grossen Netzwerke des KSBL
  • Unterstützung für zukünftige Digitalisierungsinitiativen
image
Medigate ermöglicht automatisiert eine stringente Sicherheitsstrategie für den oft schlecht geschützten und nur selten mit Updates versorgten medizintechnischen Gerätepark.
«Medigate hilft uns, die umfangreiche IoMT-Landschaft im Griff zu halten. Wir können die Geräte mit unseren Ressourcen optimal und proaktiv managen und so die Sicherheit stark verbessern.»
Frank Schilling, Leiter IT Operations und Support, Kantonsspital Baselland

Auf einen Blick

Kunde: Kantonsspital Baselland
Reseller: eternalNet AG
Distributor: BOLL Engineering AG

Kontakt

BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen
Tel. 056 437 60 60, info@boll.ch, www.boll.ch
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Die Universitätsklinik Balgrist hat es geschafft

Die Universitätsklinik Balgrist wurde mit EMRAM 6 - die zweithöchste Stufe bezüglich Digitalisierungsgrad – ausgezeichnet.

image

Spital korrigiert falsche Aussagen zu Chefarzt-Kündigung

Ist der Chefarzt Gregor Lindner nun krank oder nicht? Die Pressestelle des Bürgerspitals Solothurn zieht plötzlich Aussagen zu dessen Kündigung zurück.

image

Sauter: «Wir müssen grossräumiger denken»

Spitäler in den Randregionen brauchen eine neue Funktion. Das meint die neue Hplus-Präsidentin Regine Sauter.

image

Notfallmediziner erwarten Kollaps und schlagen schweizweit Alarm

Covid, Grippe und RSV: Die Notfallstationen sehen sich in diesem Winter mit Bedingungen konfrontiert, die sie an den Rand des Kollapses bringen könnten.

image

Direktor Peter Hösly übergibt den Stab an Simone Weiss

Am Sanatorium Kilchberg kommt es zu einem Führungswechsel: Nach 16 Jahren gibt Peter Hösly seinen Chefposten an der Privatklinik für Psychiatrie ab.

image

Spitaldirektorin will in den Nationalrat

Franziska Föllmi-Heusi vom Spital Schwyz ist als Kandidatin für die Nationalratswahlen nominiert.

Vom gleichen Autor

image

Viktor 2022: Nominieren Sie jetzt!

Würdigen Sie aussergewöhnliche Leistungen im Gesundheitswesen 2022 und nominieren Sie bis Ende Januar Ihren persönlichen Favoriten.

image

Der ORBIS U Frame wird pilotiert

«Willkommen bei ORBIS» – seit vielen Jahren begrüsst ORBIS NICE seine Anwender mit diesen Worten. Als Marktführer im deutschsprachigen Raum hat ORBIS täglich viele tausend Nutzer aus allen Arbeitsbereichen eines Krankenhauses.

image

Effizienz im digitalen Zeitalter dank SHIP

Wenn sich Spitäler um Administratives kümmern, geht wertvolle Zeit verloren. Zeit, die für Patientinnen und Patienten fehlt. Das geht effizienter: SHIP vereinfacht das Schweizer Gesundheitswesen und stellt sicher, dass alle Beteiligten zum richtigen Zeitpunkt die richtigen Informationen haben.