Wie sicher sind
die Patientendaten Ihrer Ultraschallsysteme?
Datensicherheit als Herausforderung
Um mehr Patienten zu niedrigeren Kosten eine bessere Versorgung anbieten zu können, wird im Gesundheitswesen immer mehr auf verknüpfte Computernetzwerke gebaut. Die damit einhergehenden Vorteile für Gesundheitsdienstleister und Patienten stehen hierbei ebenso außer Frage wie die damit verbundene Zunahme der technikbedingten Risiken. Lücken in den Datensicherheitsmaßnahmen stellen eine große Bedrohung für Gesundheitsdienstleister dar. So ergaben Forschungen zu diesem Thema, dass innerhalb eines Zeitraumes von zwei Jahren bei 94% der Krankenhäuser eine Sicherheitslücke auftrat¹. Damit werden nicht nur Patientendaten offensichtlich anfällig für Angriffe, sondern dies kann auch dem verantwortlichen Anbieter beträchtlichen Schaden zufügen. Entsprechende Berichte schätzen, dass den Anbietern hierdurch in den kommenden fünf Jahren Verluste in Höhe von 305 Milliarden USD an Patienteneinnahmen aufgrund von Cyberattacken drohen². ¹ Dritte jährliche Benchmark-Studie zum Patientendatenschutz, Ponemon Institute, Dezember 2012 ² The $300 Billion Attack (Die 300-Milliarden-Dollar-Attacke), Accenture, Oktober 2015
Unser Ansatz für Datensicherheit auf Ultraschallsystemen
Als wichtige Ressourcen in einem Krankenhausnetzwerk sind Ultraschallsysteme anfällig für Verletzungen der Datensicherheit. Doch bei den meisten Ultraschallsystemen steht die klinische Leistung, nicht die Sicherheit im Vordergrund der Entwicklung. Nicht bei Philips! Denn unsere Ultraschallsysteme EPIQ, Affiniti, CX50 und SPARQ basieren auf dem Defense-in-Depth-Konzept und bieten herausragende Funktionen für Datensicherheit und Datenschutz auf fünf Ebenen.
-
-
Zugriffskontrollen
Um den Zugriff auf die Daten Ihrer Philips Ultraschallsysteme zu kontrollieren, stehen drei Kontrollstufen zur Verfügung: „Keine Zugriffsbeschränkungen“, „Gesperrte Patientendaten“ sowie „Vollständige Systemsperre“.
You are about to visit a Philips global content page
Continue -
Absichern des Betriebssystems
Zur Absicherung des Betriebssystems (Operating System, OS) werden alle nicht benötigten Dienste und Funktionen des Betriebssystems identifiziert und diejenigen, auf die die Ultraschallsysteme nicht angewiesen sind, deaktiviert. Durch das Ausschalten von Diensten, die im Laufe der Zeit an Sicherheit einbüßen, schränkt diese Absicherung des Betriebssystems die Angriffsmöglichkeiten ein.
You are about to visit a Philips global content page
Continue -
Firewall
Strenge Firewall-Richtlinien sorgen dafür, dass alle nicht erforderlichen Ports geblockt werden und so die Kommunikation mit unbefugten Computern unterbunden wird, wodurch kriminelle Hacker weniger Möglichkeiten haben, in ein System einzudringen.
You are about to visit a Philips global content page
Continue -
Schutz vor Malware
Philips hat die Lösung McAfee Application Control implementiert. Diese so genannte Whitelist-Lösung schützt Ihre Systeme vor Malware, indem nur bekannte und vertrauenswürdige Anwendungen und Bibliotheken ausgeführt werden dürfen. Da die Whitelists nicht wie klassische AV-Software ständig aktualisiert werden müssen, ist der Wartungs- und Aktualisierungsaufwand geringer.
You are about to visit a Philips global content page
Continue -
Verschlüsselung der Patientendaten
Dies ermöglicht die Verschlüsselung von Festplattendaten gemäß den spezifischen Vorgaben Ihrer Einrichtungen sowie je nach Funktionsumfang Ihres PACS die Verschlüsselung Ihrer Patientendaten während des Patiententransports.
You are about to visit a Philips global content page
Continue
Bahnbrechende Sicherheitsstrategie
In puncto Sicherheit von Medizinprodukten ist Philips ein anerkannter Marktführer. Wir wissen, wie wichtig die Datensicherheit auf Ihren Medizinprodukten und der Schutz Ihrer Patientendaten sind. Gemeinsam können wir eine sichere Umgebung schaffen, indem wir ständig wachsam bleiben und die sich ständig ändernden Risiken für die Cybersicherheit erkennen. Wir setzen alles daran, um den Bedürfnissen und Anforderungen unserer Kunden gerecht zu werden. Die Sicherheitsmaßnahmen können unterschiedlicher Art sein und beispielsweise in Form von Sicherheitsrichtlinien, Verfahren, Zugriffskontrollen, technischen Maßnahmen, Schulungen und Risikobeurteilungen umgesetzt werden. Der kombinierte Einsatz dieser Maßnahmen schützt Sie vor Hackern, Malware und unbefugten Zugriffen.
Erkenntnisse zum Schutz Ihrer Ultraschalldaten
Uns ist bewusst, dass Gesundheitsdienstleister sich regelmäßig Datenbedrohungen ausgesetzt fühlen. Nutzen Sie daher unsere Best-Practice-Infomaterialien und profitieren Sie von den neuesten Erkenntnissen, um auch Ihre Einrichtung dauerhaft gegen Cyberangriffe zu wappnen:
