Sicherheitslücke an einem über 20 Jahre alten Gerät?

Das ist Mal eine super Nachricht die mich sehr amüsiert hat. Die Aespire oder auch S/5 Aestiva Geräte, übrigens ein Gebilde von Datex Ohmeda sind Geräte die über 20 Jahre alt sind. Laut Hersteller End of Life - nicht mehr im Vertrieb...
Nach meinem Kenntnisstand besitzen diese Geräte keine Kommunikation zur Außenwelt - d.h. sie verfügen über keine Anschlussmöglichkeiten und werden STANDALONE betrieben. Software Updates werden mit Hilfe von CF Karten ausgeführt und diese sind pro Gerät nur einmal verwendbar und danach automatisch gelöscht.
Die verwendeten verdampfer (Narkosemittelbehälter) sind noch ganz altmodisch Händisch zu nutzen - ein Drehrad zeigt die Narkosemittelkonzentration an, der Anwender muss diese selbst ablesen (TEC verdampfer). Die anderen Gase Air (Luftdruck) O2 (Sauerstoff) und N2O (Lachgas) werden ebenfalls über manuelle Flowröhren betrieben - d.h. der Anästhesist bedient diese ebenfalls Händisch und stellt die gewünschte Literzahl ein. Die ganzen Gase werden mithilfe eines externen Gasmodul ausgelesen und an einen externen Monitor sichtbar gemacht (M-CAiO Modul oder S/5 light Monitor mit Gasmodul).
Wenn jemand etwas verändern möchte, dann muss derjenigen diese Einstellungen am Gerät selbst vornehmen.
Sogenannte Patientenüberwachungsmonitore haben eine Fernsteuerbare Funktion. Es sieht wie folgt aus: der Patient liegt im Bett und wird über einen Vitalparametermonitor überwacht (EKG, SPO2, Blutdruck, etc...). Die Daten laufen über ein Autark aufgebautes Netzwerk zur Überwachungszentrale (ein Computer zur Darstellung von den Parametern). Das Netzwerk hat keinen Zugriff auf das Internet - dieses Netzwerk hat ebenfalls keinen Zugriff auf das im Haus verwendete Intranet es dient allein zur Betrachtung und Zentralen Überwachung aller auf Station liegende Patienten. Diese zentralen können so eingestellt werden das sie über den Dienstplatz auf die Überwachungsmonitore zugreifen können. Um z.B. Alarme Stummzuschalten (keine Kritischen Alarme wie z.B. Asystole oder Vflimmern) bei diesen Alarme muss das Personal den Patienten aufsuchen. Die Stummschaltung beläuft sich auf 5 Minuten und danach ist der Alarm wieder aktiv.

Es gibt nur ein Narkosegerät der Fa. GE das auch im Nertwerkt angeschlossen werden kann aber nur mit der neusten Software die noch nicht Released ist. Online heißt in diesem Fall - Narkosedaten werden in das Krankenhaus PDMS geleitet und dokumentiert (PDMS = Patienten Daten Management System) - hat nichts mit Remote zu tun.



1 mal bearbeitet, zuletzt am 10.07.19 21:14 durch Sams.