#NetDescribeOnStage: ARMIS – Sicherheit für medizinische Geräte

19. Mai 2021

Vernetzte medizinische Geräte helfen den Ärzten, eine schnellere und qualitativ hochwertige medizinische Versorgung zu liefern, aber sie schaffen auch eine Angriffsfläche, auf die die meisten Gesundheitsdienstleister nicht vorbereitet sind.

Diesen Geräten fehlt es nämlich an inhärenten Sicherheitsfunktionen. Sie können oft nicht einfach mit Software-Updates aktualisiert und nicht von den regulären IT-Sicherheitsprodukten erkannt oder verwaltet werden. All dies stellt ein Risiko für sensible Daten, den täglichen Betrieb der Einrichtung und die Gesundheit der Patienten dar.

Die ARMIS Security Plattform
Armis ist eine agentenlose Sicherheitsplattform, die potentielle Risiken durch nicht verwaltete medizinische und IoT-Geräte adressiert. Die Armis Plattform liefert automatisiert und kontinuierlich eine Übersicht sämtlicher Geräte (IT, IoT, Medizintechnik etc.) ohne Agents auf den Geräten zu installieren oder aktiv im Netzwerk zu scannen. Armis erkennt jedes Gerät im Netzwerk und analysiert dessen Verhalten, um Risiken zu identifizieren und kritische Patientendaten und Systeme vor Angriffen zu schützen. Die Plattform lässt sich problemlos in Ihr bestehendes Netzwerk sowie Ihre bestehenden Sicherheitsprodukte integrieren.

Armis überwacht passiv den kabelgebundenen und drahtlosen Datenverkehr in Ihrem Netzwerk, um jedes Gerät zu erkennen und sein Kommunikationsverhalten zu verstehen, ohne jedoch den Betrieb des Geräts zu stören. Die Armis Risk Engine analysiert dann diese Daten und verwendet Geräteprofile und Merkmale aus der Armis Device Knowledgebase, um jedes Gerät zu identifizieren, seine Risiken zu bewerten, Bedrohungen zu erkennen und verdächtige bösartige Geräte automatisch in Quarantäne zu stellen.

Jedes medizinische Gerät erkennen und klassifizieren
Armis erkennt und klassifiziert jedes medizinische Gerät, sowie sämtliche anderen Geräte in Ihrer Umgebung. Das umfassende Geräteinventar, das Armis generiert, enthält wichtige Informationen wie Geräte Hersteller, Modell, Seriennummer, Standort, Benutzername, Betriebssystem, installierte Anwendungen, Klassifizierung (FDA/EU Standard) und im Laufe der Zeit hergestellte Verbindungen.

Zusätzlich zur Erkennung und Klassifizierung eines Geräts berechnet Armis dessen Risikowert auf der Grundlage von Faktoren wie Schwachstellen, bekannten Angriffsmustern und Verhalten jedes Geräts in Ihrem Netzwerk. Dieser Risikowert hilft Ihnen, Ihre Angriffsfläche zu verstehen und die gesetzlichen Anforderungen zu erfüllen, um Schwachstellen zu identifizieren und zu priorisieren.

Reduzieren Sie Datenschutzverletzungen
Das Gesundheitswesen hat heute die höchsten Kosten für Datenschutzverletzungen aller Branchen und Verstöße haben regulatorische Konsequenzen. Persönliche Daten (Personal Identifiable Information) und geschützte Gesundheitsdaten (Protected Health Information) sind weiterhin wertvolle Ziele für Hacker. Armis führt fortlaufende Risikobewertungen in Echtzeit pro Gerät durch, die, auf Basis des Verhaltens der Geräte, Benachrichtigungen oder automatische Gegenmaßnahmen auslösen. Durch Verhaltensanalyse und Automatisierung der Sicherheitsmechanismen können Sie die Wahrscheinlichkeit und die Auswirkungen potenzieller Sicherheitsverletzungen und des Diebstahls von Patientendaten reduzieren.

Ransomeware-Angriffe erkennen und stoppen
WannaCry- und NotPetya-Angriffe betreffen weiterhin Organisationen des Gesundheitswesens und schalten wichtige medizinische Geräte wie CT-Scanner und Röntgengeräte aus. Armis verfolgt die Aktivität der Geräte, um die Ausbreitung von Ransomware zu erkennen. Als Gegenmaßnahme können Geräte, ob medizinisch oder nicht, in Quarantäne gestellt werden, um Angriffe in Echtzeit zu stoppen

Schutz der Patientensicherheit
Die heutigen medizinischen Geräte sind miteinander verbunden, sammeln und übertragen Informationen und übernehmen sogar die Patientenversorgung. Diese Geräte haben jedoch keine inhärente Sicherheit und können nicht mit einem Sicherheitsagenten ausgestattet werden. Man kann sie nicht scannen, da sonst die Patientenversorgung unterbrochen werden könnte. Armis ist agentenlos und kann das Verhalten medizinischer Geräte passiv und ohne Unterbrechung identifizieren und verfolgen, um eine kontinuierliche Risikobewertung und -minderung in Echtzeit zu ermöglichen. Armis erstellt Profile aller Geräte, analysiert deren Verbindungen und identifiziert nicht regelkonformes Verhalten zum Schutz der Patientenversorgung.

Auslastung und Nutzung medizinischer Geräte
Die Nutzung und der Standort von Geräten sind für jede Organisation im Gesundheitswesen von entscheidender Bedeutung für das Geschäftsergebnis. Sie müssen wissen, wo sie sich befinden, wie häufig oder ob sie überhaupt genutzt werden. Armis erfasst jedes Gerät, seine IP-Adresse und wo es sich im Netzwerk befindet. So lassen sich die Geräte leicht nachverfolgen, auch wenn diese zwischen Etagen oder Gebäuden bewegt werden. Armis zeigt Ihnen den Datenverkehr und die damit verbundene Nutzung jedes Geräts und hilft Ihnen, die beste Rendite für Ihre medizinischen Geräte zu erzielen.

© 2019 ARMIS, INC.

Die Experten von NetDescribe beraten Sie gerne.

Download Datasheet English ARMIS Medical Device Security 

Hier geht's direkt 👉 zu weiterführenden Informationen: ARMIS Produktseite, ARMIS Splunk Integration und ARMIS Asset & Inventory Management 

Armis Video Link: "Können Sie wirklich jede Verbindung und jedes Gerät in Ihrem Netzwerk sehen?" 

Besuchen Sie auch die NetDescribe Jubiläumsseite! Der QUIZLYBÄR fordert Sie zum Rate-Duell und im Rückspiegel der NetDescribeHistory lesen Sie, was in den vergangenen Jahren noch so passiert ist.

Wir freuen uns über Ihr Feedback.

Wenn Sie weitere Informationen wünschen oder eine individuelle Webpräsentation erleben wollen, kontaktieren Sie uns unter sales@netdescribe.com oder rufen Sie uns an unter 089 2154868-0.

 

 

Über NetDescribe GmbH

NetDescribe GmbH, mit Sitz in Oberhaching im Süden von München, steht mit dem Claim Trusted Performance für ausfallsichere Geschäftsprozesse und Cloud-Anwendungen. Die Stärke von NetDescribe sind maßgeschneiderte Technologiestacks statt Standard-umsetzungen von der Stange. Das ganzheitliche Portfolio bietet Datenanalyse, Lösungskonzepte, Entwicklung, Implementierung und Support. Als Trusted Advisor für Großunternehmen und öffentliche Institutionen realisiert NetDescribe hochskalierbare Lösungen mit State-of-the-Art-Technologien für dynamisches und transparentes Monitoring in Echtzeit. Damit erhalten Kunden jederzeit Einblicke in die Bereiche Security, Cloud, IoT und Industrie 4.0. Sie können agile Entscheidungen treffen, interne und externe Compliance sichern und effizientes Risikomanagement betreiben.

Trusted Performance by NetDescribe.

 

Kontaktieren Sie uns!

Evelyn Ode

Corporate Communications

Sollten Sie Fragen haben oder weitere Informationen wünschen, freue ich mich auf Ihren Anruf.


Wir sind Partner von