Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: Wo die NSA-Exploits…

Medizinnische Geräte und XP

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Medizinnische Geräte und XP

    Autor: nille02 14.05.17 - 13:44

    Das wird auch noch einige zeit so bleiben. Wenn man mal durch Krankenhaus geht und ein Blick auf die Diagnosegeräte werfen kann, wird nicht selten mit einem XP überrascht.

    Patches werden auch nicht eingespielt, obwohl die Geräte im internen Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never touch a running system" verwechseln)

  2. Re: Medizinnische Geräte und XP

    Autor: Screeny 14.05.17 - 14:09

    Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen, dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten, Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt, ob man das System jetzt patched oder nicht.

  3. Re: Medizinnische Geräte und XP

    Autor: picaschaf 14.05.17 - 14:27

    Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der Realität nichts, dass Updates gemacht werden und ordentliche Sicherheitskonzepte umgesetzt werden *müssen*.

  4. Re: Medizinnische Geräte und XP

    Autor: SokarDW 14.05.17 - 19:55

    Nur weil einzelne Maschienen XP benötigen, muss man ja nicht gleich jeden Verwaltungscomputer damit laufen lassen...

  5. Re: Medizinnische Geräte und XP

    Autor: vlad_tepesch 15.05.17 - 08:44

    dann sollten die Systeme aber auch so konfiguriert werden, dass sie keinerlei Veränderung erfahren können - keine zusätzlichen Prozesse gestartet, keine zusätzlichen Dateien angelegt oder verändert werden können. Wenn ein Sicherheitsupdate eine Rezertifizierung erforderlich macht, sollten die obigen Vorgänge dies nämlich auch tun.

    Demnach wäre ein Read-Only-Live-Windows mit extrem eingeschränkten Rechten/Policies die einzig saubere Lösung.

  6. Re: Medizinnische Geräte und XP

    Autor: bofhl 15.05.17 - 09:18

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch
    > Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der
    > Realität nichts, dass Updates gemacht werden und ordentliche
    > Sicherheitskonzepte umgesetzt werden *müssen*.

    Dann wünsche ich dir mal den Kampf um auch nur ein einziges simples Update zertifizieren zu lassen! Denn bei jeder noch so kleinen Änderung muss der komplette Prozess durchlaufen werden - nicht nur dass das eine Menge Geld und Zeit kostet, muss dieser Update noch durch Leute vor Ort durchgeführt werden (ein Admin darf die Geräte nicht anrühren)!
    Und rate mal worauf die ganzen Krankenhäuser zwangsweise aus Kostengründen garantiert verzichten müssen?

  7. Re: Medizinnische Geräte und XP

    Autor: AngryFrog 15.05.17 - 09:26

    Screeny schrieb:
    --------------------------------------------------------------------------------
    > Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen,
    > dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten,
    > Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt,
    > ob man das System jetzt patched oder nicht.

    Da der Support für XP eingestellt wurde, das OS damit quasi "fertig" ist, wäre es nicht gerade jetzt angebracht einen letzten Patch durchzuführen?

  8. Re: Medizinnische Geräte und XP

    Autor: iPwnage 15.05.17 - 10:20

    Theoretisch wäre das angebracht. Ich arbeite im Healthcare Bereich und befasse mich vor allem mit Radiologischen IT Systemen.

    Krankenhäuser und Admins haben keinen Zugriff auf die Steuerungs-PCs jeglicher Medizinischer Geräte. Jegliche Veränderungen am System, wie etwas das Installieren von Updates usw. ziehen einen extrem riesigen Prozess nach sich und einige Hersteller verbieten sogar die Installation von Sicherheitsupdates.

    Als Medizinproduktehersteller darf man genau bestimmen was gemacht werden darf, sollte ein Kunde abweichen verliert er die Zertifizierung und letzten Endes auch die Zulassung für das Produkt.

    Was bin ich froh, dass wir wenigstens 1x im Monat unsere Update-Matrix mit den freigegebenen und getesteten Patches rausschicken :D

    Hat aber auch einige Kunden mit WCry erwischt...

  9. Re: Medizinnische Geräte und XP

    Autor: Truster 16.05.17 - 13:04

    Sollten das nicht spezielle Windows XP Embeded sein. In der Regel ohnehin komplett Readonly. Variable Daten auf eine eigene Partition. so hab ich bisher solche Geräte erlebt, aber in meiner Laufbahn habe ich erst eine Hand voll davon zu Gesicht bekommen.

  10. Re: Medizinnische Geräte und XP

    Autor: Peter(TOO) 20.05.17 - 06:20

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Patches werden auch nicht eingespielt, obwohl die Geräte im internen
    > Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und
    > "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never
    > touch a running system" verwechseln)
    Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die Grafik verändert und Programm abstürzen lässt, ohne das irgend etwas im entferntesten mit Drucken gemacht wird.
    Deshalb ist das mit der Zertifizierung leider nötig. Zudem muss dabei auch das ganze System betrachtet werden, nicht nur der geänderte Teil.
    Also bleibt nichts anderes übrig als bei der kleinsten Änderung das komplette System wieder zu zertifizieren.

    Das andere Problem ist, dass man während eine OP nicht die Zeit hat auf den IT-Support zu warten, das muss einfach funktionieren.

    Auch in der Industrie hat man das Problem, da läuft noch einiges mit XP oder älter. Zudem hat so eine Industrie-Steuerung eine Lebenserwartung von 10-20 Jahren.
    Ein weiteres Problem ist dabei, dass kaum Standardsoftware verwendet werden kann, oft schon weil, im selben Betrieb, gleiche Maschinen eben doch etwas unterschiedlich sind. Die grossen Maschinen sind eigentlich immer Einzelanfertigungen und alle haben ein anderes Baujahr.
    Eine neue Anlage wird meist von einem Generalunternehmen konzipiert und gebaut, wobei dabei noch einige Subunternehmen beteiligt sind. Oft veranlasst dann später der Kunde, dass noch eine Zusatzeinrichtung, von einer ganz anderen Firma, meist bei einer Anlage angebaut wird. Das passt dann, mangels offener Schnittstellen und fehlender Dokumentation, nicht wirklich zum Rest und ist ein Fremdkörper. Oft reicht es dem Kunden dann nur eine Anlage umzubauen und er fabriziert dann die kritischen Produkte nur auf dieser Anlage.
    Einfach updaten geht dann oft auch nicht. Wenn man vor Ort ist, entdeckt man, dass der Kunde noch eine weitere Firma beauftragt hat, noch etwas anderes anzubauen und die haben dann aus meiner Steuerung irgendwelche Signale abgegriffen. Mit meinem Update funktioniert dann dieser Teil nicht mehr. Für den Kunden bin ich dann der Böse, auch wenn der andere Signale abgegriffen hat ohne mich zu informieren.
    Ich habe es auch schon erlebt, dass der Kunde einfach den Steuer-PC in sein Netzwerk reingehängt hat, schliesslich war da eine Netzwerkbuchse vorhanden. Ist nicht ideal, wenn das Ganze als Insellösung konzipiert wurde.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Worldline GmbH, Aachen
  2. Erzdiözese Bamberg Körperschaft des öffentlichen Rechts, Bamberg
  3. Bosch Software Innovations GmbH, Immenstaad am Bodensee
  4. Ratbacher GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. Bis zu 50% reduziert: Fernseher, Receiver & Projektoren
  3. (-72%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. KB4034658: Anniversary-Update-Update macht Probleme mit WSUS
    KB4034658
    Anniversary-Update-Update macht Probleme mit WSUS

    Durch einen Fehler in einem kürzlich veröffentlichten Update-Paket für Windows 10 Version 1607 (Anniversary Update), können Clients die Verbindung zum Windows Server Update Services verlieren. Microsoft sucht nach der Lösung.

  2. Container: Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic
    Container
    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

    Der fast ein Jahrzehnt alte monolithische Stack von Github ist in nur wenigen Monaten auf die Container-Orchestrierung Kubernetes migriert worden. Interessant daran sind vor allem die dabei aufgefundenen Fehler, deren Lösungen und die beschriebene Vorteile.

  3. Radeon RX Vega: Mining-Treiber steigert MH/s deutlich
    Radeon RX Vega
    Mining-Treiber steigert MH/s deutlich

    AMD hat für die Radeon RX Vega einen Treiber veröffentlicht, der das Schürfen von Kryptowährungen wie Ethereum beschleunigt. Auch ältere Grafikkarten profitieren unter Umständen.


  1. 13:31

  2. 13:14

  3. 12:45

  4. 12:23

  5. 12:01

  6. 11:55

  7. 11:45

  8. 11:40