1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Sicherheitslücken in…

Sicherheitslücke an einem über 20 Jahre alten Gerät?

Danke an alle Helfer!
Wir läuten hier mit den Freitag ein und bitten ins entsprechende Forum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücke an einem über 20 Jahre alten Gerät?

    Autor: Sams 10.07.19 - 21:10

    Das ist Mal eine super Nachricht die mich sehr amüsiert hat. Die Aespire oder auch S/5 Aestiva Geräte, übrigens ein Gebilde von Datex Ohmeda sind Geräte die über 20 Jahre alt sind. Laut Hersteller End of Life - nicht mehr im Vertrieb...
    Nach meinem Kenntnisstand besitzen diese Geräte keine Kommunikation zur Außenwelt - d.h. sie verfügen über keine Anschlussmöglichkeiten und werden STANDALONE betrieben. Software Updates werden mit Hilfe von CF Karten ausgeführt und diese sind pro Gerät nur einmal verwendbar und danach automatisch gelöscht.
    Die verwendeten verdampfer (Narkosemittelbehälter) sind noch ganz altmodisch Händisch zu nutzen - ein Drehrad zeigt die Narkosemittelkonzentration an, der Anwender muss diese selbst ablesen (TEC verdampfer). Die anderen Gase Air (Luftdruck) O2 (Sauerstoff) und N2O (Lachgas) werden ebenfalls über manuelle Flowröhren betrieben - d.h. der Anästhesist bedient diese ebenfalls Händisch und stellt die gewünschte Literzahl ein. Die ganzen Gase werden mithilfe eines externen Gasmodul ausgelesen und an einen externen Monitor sichtbar gemacht (M-CAiO Modul oder S/5 light Monitor mit Gasmodul).
    Wenn jemand etwas verändern möchte, dann muss derjenigen diese Einstellungen am Gerät selbst vornehmen.
    Sogenannte Patientenüberwachungsmonitore haben eine Fernsteuerbare Funktion. Es sieht wie folgt aus: der Patient liegt im Bett und wird über einen Vitalparametermonitor überwacht (EKG, SPO2, Blutdruck, etc...). Die Daten laufen über ein Autark aufgebautes Netzwerk zur Überwachungszentrale (ein Computer zur Darstellung von den Parametern). Das Netzwerk hat keinen Zugriff auf das Internet - dieses Netzwerk hat ebenfalls keinen Zugriff auf das im Haus verwendete Intranet es dient allein zur Betrachtung und Zentralen Überwachung aller auf Station liegende Patienten. Diese zentralen können so eingestellt werden das sie über den Dienstplatz auf die Überwachungsmonitore zugreifen können. Um z.B. Alarme Stummzuschalten (keine Kritischen Alarme wie z.B. Asystole oder Vflimmern) bei diesen Alarme muss das Personal den Patienten aufsuchen. Die Stummschaltung beläuft sich auf 5 Minuten und danach ist der Alarm wieder aktiv.

    Es gibt nur ein Narkosegerät der Fa. GE das auch im Nertwerkt angeschlossen werden kann aber nur mit der neusten Software die noch nicht Released ist. Online heißt in diesem Fall - Narkosedaten werden in das Krankenhaus PDMS geleitet und dokumentiert (PDMS = Patienten Daten Management System) - hat nichts mit Remote zu tun.



    1 mal bearbeitet, zuletzt am 10.07.19 21:14 durch Sams.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schweickert GmbH, Walldorf
  2. ModuleWorks GmbH, Aachen
  3. über Hays AG, Mannheim
  4. PROSOZ Herten GmbH, Herten (Ruhrgebiet)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel


      Bundestagswahl 2021: Die Rache der Uploadfilter
      Bundestagswahl 2021
      Die Rache der Uploadfilter

      Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
      Eine Analyse von Friedhelm Greis


        1. Smartphone: Qualcomm wird auf 555 Millionen Euro Entschädigung verklagt
          Smartphone
          Qualcomm wird auf 555 Millionen Euro Entschädigung verklagt

          Qualcomm soll Smartphone-Herstellern zu hohe Gebühren berechnet haben, die dann an Kunden weitergegeben wurden. In Großbritannien klagen Verbraucherschützer.

        2. Schule: 14-Jähriger nimmt Lernplattform vom Netz
          Schule
          14-Jähriger nimmt Lernplattform vom Netz

          Der Schüler soll einen DoS-Angriff auf Moodle@RLP durchgeführt haben. Doch alleine für den Schulausfall verantwortlich war er wohl nicht.

        3. Amazon, SK Hynix, Valve, RTL+: Sonst noch was?
          Amazon, SK Hynix, Valve, RTL+
          Sonst noch was?

          Was am 25. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.


        1. 17:33

        2. 17:17

        3. 17:00

        4. 16:41

        5. 16:19

        6. 16:01

        7. 15:42

        8. 15:26