Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: Wo die NSA-Exploits…

Medizinnische Geräte und XP

  1. Thema

Neues Thema Ansicht wechseln


  1. Medizinnische Geräte und XP

    Autor: nille02 14.05.17 - 13:44

    Das wird auch noch einige zeit so bleiben. Wenn man mal durch Krankenhaus geht und ein Blick auf die Diagnosegeräte werfen kann, wird nicht selten mit einem XP überrascht.

    Patches werden auch nicht eingespielt, obwohl die Geräte im internen Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never touch a running system" verwechseln)

  2. Re: Medizinnische Geräte und XP

    Autor: Screeny 14.05.17 - 14:09

    Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen, dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten, Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt, ob man das System jetzt patched oder nicht.

  3. Re: Medizinnische Geräte und XP

    Autor: picaschaf 14.05.17 - 14:27

    Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der Realität nichts, dass Updates gemacht werden und ordentliche Sicherheitskonzepte umgesetzt werden *müssen*.

  4. Re: Medizinnische Geräte und XP

    Autor: SokarDW 14.05.17 - 19:55

    Nur weil einzelne Maschienen XP benötigen, muss man ja nicht gleich jeden Verwaltungscomputer damit laufen lassen...

  5. Re: Medizinnische Geräte und XP

    Autor: vlad_tepesch 15.05.17 - 08:44

    dann sollten die Systeme aber auch so konfiguriert werden, dass sie keinerlei Veränderung erfahren können - keine zusätzlichen Prozesse gestartet, keine zusätzlichen Dateien angelegt oder verändert werden können. Wenn ein Sicherheitsupdate eine Rezertifizierung erforderlich macht, sollten die obigen Vorgänge dies nämlich auch tun.

    Demnach wäre ein Read-Only-Live-Windows mit extrem eingeschränkten Rechten/Policies die einzig saubere Lösung.

  6. Re: Medizinnische Geräte und XP

    Autor: bofhl 15.05.17 - 09:18

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch
    > Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der
    > Realität nichts, dass Updates gemacht werden und ordentliche
    > Sicherheitskonzepte umgesetzt werden *müssen*.

    Dann wünsche ich dir mal den Kampf um auch nur ein einziges simples Update zertifizieren zu lassen! Denn bei jeder noch so kleinen Änderung muss der komplette Prozess durchlaufen werden - nicht nur dass das eine Menge Geld und Zeit kostet, muss dieser Update noch durch Leute vor Ort durchgeführt werden (ein Admin darf die Geräte nicht anrühren)!
    Und rate mal worauf die ganzen Krankenhäuser zwangsweise aus Kostengründen garantiert verzichten müssen?

  7. Re: Medizinnische Geräte und XP

    Autor: AngryFrog 15.05.17 - 09:26

    Screeny schrieb:
    --------------------------------------------------------------------------------
    > Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen,
    > dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten,
    > Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt,
    > ob man das System jetzt patched oder nicht.

    Da der Support für XP eingestellt wurde, das OS damit quasi "fertig" ist, wäre es nicht gerade jetzt angebracht einen letzten Patch durchzuführen?

  8. Re: Medizinnische Geräte und XP

    Autor: iPwnage 15.05.17 - 10:20

    Theoretisch wäre das angebracht. Ich arbeite im Healthcare Bereich und befasse mich vor allem mit Radiologischen IT Systemen.

    Krankenhäuser und Admins haben keinen Zugriff auf die Steuerungs-PCs jeglicher Medizinischer Geräte. Jegliche Veränderungen am System, wie etwas das Installieren von Updates usw. ziehen einen extrem riesigen Prozess nach sich und einige Hersteller verbieten sogar die Installation von Sicherheitsupdates.

    Als Medizinproduktehersteller darf man genau bestimmen was gemacht werden darf, sollte ein Kunde abweichen verliert er die Zertifizierung und letzten Endes auch die Zulassung für das Produkt.

    Was bin ich froh, dass wir wenigstens 1x im Monat unsere Update-Matrix mit den freigegebenen und getesteten Patches rausschicken :D

    Hat aber auch einige Kunden mit WCry erwischt...

  9. Re: Medizinnische Geräte und XP

    Autor: Truster 16.05.17 - 13:04

    Sollten das nicht spezielle Windows XP Embeded sein. In der Regel ohnehin komplett Readonly. Variable Daten auf eine eigene Partition. so hab ich bisher solche Geräte erlebt, aber in meiner Laufbahn habe ich erst eine Hand voll davon zu Gesicht bekommen.

  10. Re: Medizinnische Geräte und XP

    Autor: Peter(TOO) 20.05.17 - 06:20

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Patches werden auch nicht eingespielt, obwohl die Geräte im internen
    > Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und
    > "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never
    > touch a running system" verwechseln)
    Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die Grafik verändert und Programm abstürzen lässt, ohne das irgend etwas im entferntesten mit Drucken gemacht wird.
    Deshalb ist das mit der Zertifizierung leider nötig. Zudem muss dabei auch das ganze System betrachtet werden, nicht nur der geänderte Teil.
    Also bleibt nichts anderes übrig als bei der kleinsten Änderung das komplette System wieder zu zertifizieren.

    Das andere Problem ist, dass man während eine OP nicht die Zeit hat auf den IT-Support zu warten, das muss einfach funktionieren.

    Auch in der Industrie hat man das Problem, da läuft noch einiges mit XP oder älter. Zudem hat so eine Industrie-Steuerung eine Lebenserwartung von 10-20 Jahren.
    Ein weiteres Problem ist dabei, dass kaum Standardsoftware verwendet werden kann, oft schon weil, im selben Betrieb, gleiche Maschinen eben doch etwas unterschiedlich sind. Die grossen Maschinen sind eigentlich immer Einzelanfertigungen und alle haben ein anderes Baujahr.
    Eine neue Anlage wird meist von einem Generalunternehmen konzipiert und gebaut, wobei dabei noch einige Subunternehmen beteiligt sind. Oft veranlasst dann später der Kunde, dass noch eine Zusatzeinrichtung, von einer ganz anderen Firma, meist bei einer Anlage angebaut wird. Das passt dann, mangels offener Schnittstellen und fehlender Dokumentation, nicht wirklich zum Rest und ist ein Fremdkörper. Oft reicht es dem Kunden dann nur eine Anlage umzubauen und er fabriziert dann die kritischen Produkte nur auf dieser Anlage.
    Einfach updaten geht dann oft auch nicht. Wenn man vor Ort ist, entdeckt man, dass der Kunde noch eine weitere Firma beauftragt hat, noch etwas anderes anzubauen und die haben dann aus meiner Steuerung irgendwelche Signale abgegriffen. Mit meinem Update funktioniert dann dieser Teil nicht mehr. Für den Kunden bin ich dann der Böse, auch wenn der andere Signale abgegriffen hat ohne mich zu informieren.
    Ich habe es auch schon erlebt, dass der Kunde einfach den Steuer-PC in sein Netzwerk reingehängt hat, schliesslich war da eine Netzwerkbuchse vorhanden. Ist nicht ideal, wenn das Ganze als Insellösung konzipiert wurde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  2. Dataport, verschiedene Standorte
  3. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  4. mWGmy World Germany GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 69,90€ (Bestpreis!)
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  3. 279,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29