In ihrem Internet Security Threat Report zur Absicherung medizinischer Geräte, die im Netzwerk hängen, empfehlen die Sicherheitsexperten von Symantec eine Kombination aus mehreren Maßnahmen – auf technischer sowie auf Prozessebene.
- Asset Management und Risiko-Analyse: Es gibt automatisierte Tools, um diese Aktivitäten zu unterstützen.
- Host Intrusion Detection und Prevention: Diese Security Systeme werden auf den Geräten selbst installiert, um Ereignisse (Events) zu generieren beziehungsweise entdeckte Angriffe abzuwehren. Ungewünschte Programme oder nicht-autorisierte Benutzer werden ebenfalls damit ausgeschlossen.
- Verschlüsselung: Kann genutzt werden, um Patientendaten zu schützen, aber auch, um die Manipulation von Daten mit dem Ziel der Veränderung von Systemeinstellungen zu verhindern.
- Geräte- und Software-Zertifikate: Können genutzt werden, um den Einsatz von Geräten und die Implementierung von Geräte-Software und -Upgrades zu überwachen. Somit wird das Risiko minimiert, nicht-autorisierten Code zu installieren.
- Netzwerk-basierte Sicherheitstechnologien wie Firewalls und Security Gateways: Diese erden genutzt, um externe Angriffe aufzudecken, aber auch um alle gefährdeten Geräte zu identifizieren – indem Verbindungen zu schädlichen externen Quellen aufgespürt werden.
Teilen:
