Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: Wo die NSA-Exploits…

Medizinnische Geräte und XP

  1. Thema

Neues Thema Ansicht wechseln


  1. Medizinnische Geräte und XP

    Autor: nille02 14.05.17 - 13:44

    Das wird auch noch einige zeit so bleiben. Wenn man mal durch Krankenhaus geht und ein Blick auf die Diagnosegeräte werfen kann, wird nicht selten mit einem XP überrascht.

    Patches werden auch nicht eingespielt, obwohl die Geräte im internen Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never touch a running system" verwechseln)

  2. Re: Medizinnische Geräte und XP

    Autor: Screeny 14.05.17 - 14:09

    Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen, dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten, Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt, ob man das System jetzt patched oder nicht.

  3. Re: Medizinnische Geräte und XP

    Autor: picaschaf 14.05.17 - 14:27

    Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der Realität nichts, dass Updates gemacht werden und ordentliche Sicherheitskonzepte umgesetzt werden *müssen*.

  4. Re: Medizinnische Geräte und XP

    Autor: SokarDW 14.05.17 - 19:55

    Nur weil einzelne Maschienen XP benötigen, muss man ja nicht gleich jeden Verwaltungscomputer damit laufen lassen...

  5. Re: Medizinnische Geräte und XP

    Autor: vlad_tepesch 15.05.17 - 08:44

    dann sollten die Systeme aber auch so konfiguriert werden, dass sie keinerlei Veränderung erfahren können - keine zusätzlichen Prozesse gestartet, keine zusätzlichen Dateien angelegt oder verändert werden können. Wenn ein Sicherheitsupdate eine Rezertifizierung erforderlich macht, sollten die obigen Vorgänge dies nämlich auch tun.

    Demnach wäre ein Read-Only-Live-Windows mit extrem eingeschränkten Rechten/Policies die einzig saubere Lösung.

  6. Re: Medizinnische Geräte und XP

    Autor: bofhl 15.05.17 - 09:18

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch
    > Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der
    > Realität nichts, dass Updates gemacht werden und ordentliche
    > Sicherheitskonzepte umgesetzt werden *müssen*.

    Dann wünsche ich dir mal den Kampf um auch nur ein einziges simples Update zertifizieren zu lassen! Denn bei jeder noch so kleinen Änderung muss der komplette Prozess durchlaufen werden - nicht nur dass das eine Menge Geld und Zeit kostet, muss dieser Update noch durch Leute vor Ort durchgeführt werden (ein Admin darf die Geräte nicht anrühren)!
    Und rate mal worauf die ganzen Krankenhäuser zwangsweise aus Kostengründen garantiert verzichten müssen?

  7. Re: Medizinnische Geräte und XP

    Autor: AngryFrog 15.05.17 - 09:26

    Screeny schrieb:
    --------------------------------------------------------------------------------
    > Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen,
    > dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten,
    > Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt,
    > ob man das System jetzt patched oder nicht.

    Da der Support für XP eingestellt wurde, das OS damit quasi "fertig" ist, wäre es nicht gerade jetzt angebracht einen letzten Patch durchzuführen?

  8. Re: Medizinnische Geräte und XP

    Autor: iPwnage 15.05.17 - 10:20

    Theoretisch wäre das angebracht. Ich arbeite im Healthcare Bereich und befasse mich vor allem mit Radiologischen IT Systemen.

    Krankenhäuser und Admins haben keinen Zugriff auf die Steuerungs-PCs jeglicher Medizinischer Geräte. Jegliche Veränderungen am System, wie etwas das Installieren von Updates usw. ziehen einen extrem riesigen Prozess nach sich und einige Hersteller verbieten sogar die Installation von Sicherheitsupdates.

    Als Medizinproduktehersteller darf man genau bestimmen was gemacht werden darf, sollte ein Kunde abweichen verliert er die Zertifizierung und letzten Endes auch die Zulassung für das Produkt.

    Was bin ich froh, dass wir wenigstens 1x im Monat unsere Update-Matrix mit den freigegebenen und getesteten Patches rausschicken :D

    Hat aber auch einige Kunden mit WCry erwischt...

  9. Re: Medizinnische Geräte und XP

    Autor: Truster 16.05.17 - 13:04

    Sollten das nicht spezielle Windows XP Embeded sein. In der Regel ohnehin komplett Readonly. Variable Daten auf eine eigene Partition. so hab ich bisher solche Geräte erlebt, aber in meiner Laufbahn habe ich erst eine Hand voll davon zu Gesicht bekommen.

  10. Re: Medizinnische Geräte und XP

    Autor: Peter(TOO) 20.05.17 - 06:20

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Patches werden auch nicht eingespielt, obwohl die Geräte im internen
    > Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und
    > "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never
    > touch a running system" verwechseln)
    Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die Grafik verändert und Programm abstürzen lässt, ohne das irgend etwas im entferntesten mit Drucken gemacht wird.
    Deshalb ist das mit der Zertifizierung leider nötig. Zudem muss dabei auch das ganze System betrachtet werden, nicht nur der geänderte Teil.
    Also bleibt nichts anderes übrig als bei der kleinsten Änderung das komplette System wieder zu zertifizieren.

    Das andere Problem ist, dass man während eine OP nicht die Zeit hat auf den IT-Support zu warten, das muss einfach funktionieren.

    Auch in der Industrie hat man das Problem, da läuft noch einiges mit XP oder älter. Zudem hat so eine Industrie-Steuerung eine Lebenserwartung von 10-20 Jahren.
    Ein weiteres Problem ist dabei, dass kaum Standardsoftware verwendet werden kann, oft schon weil, im selben Betrieb, gleiche Maschinen eben doch etwas unterschiedlich sind. Die grossen Maschinen sind eigentlich immer Einzelanfertigungen und alle haben ein anderes Baujahr.
    Eine neue Anlage wird meist von einem Generalunternehmen konzipiert und gebaut, wobei dabei noch einige Subunternehmen beteiligt sind. Oft veranlasst dann später der Kunde, dass noch eine Zusatzeinrichtung, von einer ganz anderen Firma, meist bei einer Anlage angebaut wird. Das passt dann, mangels offener Schnittstellen und fehlender Dokumentation, nicht wirklich zum Rest und ist ein Fremdkörper. Oft reicht es dem Kunden dann nur eine Anlage umzubauen und er fabriziert dann die kritischen Produkte nur auf dieser Anlage.
    Einfach updaten geht dann oft auch nicht. Wenn man vor Ort ist, entdeckt man, dass der Kunde noch eine weitere Firma beauftragt hat, noch etwas anderes anzubauen und die haben dann aus meiner Steuerung irgendwelche Signale abgegriffen. Mit meinem Update funktioniert dann dieser Teil nicht mehr. Für den Kunden bin ich dann der Böse, auch wenn der andere Signale abgegriffen hat ohne mich zu informieren.
    Ich habe es auch schon erlebt, dass der Kunde einfach den Steuer-PC in sein Netzwerk reingehängt hat, schliesslich war da eine Netzwerkbuchse vorhanden. Ist nicht ideal, wenn das Ganze als Insellösung konzipiert wurde.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MKT Krankentransport Schmitt / Obermeier OHG, München
  2. Jobware GmbH, Paderborn
  3. K+S Aktiengesellschaft, Kassel
  4. Mercer Timber Products GmbH, Saalburg-Ebersdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 3,99€
  3. 4,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
      Bandlaufwerke als Backupmedium
      "Wie ein bisschen Tetris spielen"

      Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
      Von Oliver Nickel


        1. Elektrofahrzeuge: VW gewährt acht Jahre oder 160.000 km auf den Akku
          Elektrofahrzeuge
          VW gewährt acht Jahre oder 160.000 km auf den Akku

          Volkswagen wird bei allen Akkus der Elektroauto-Baureihe ID eine Garantie von acht Jahren oder 160.000 km für mindestens 70 Prozent ihrer Kapazität gewähren.

        2. Amazons IMDB TV: Kostenloser Video-Streaming-Dienst kommt nach Europa
          Amazons IMDB TV
          Kostenloser Video-Streaming-Dienst kommt nach Europa

          Amazon bringt seinen werbefinanzierten Video-Streaming-Dienst dieses Jahr nach Europa. In den USA wird das Sortiment erweitert. Der Dienst wird in IMDB TV umbenannt.

        3. Elektroauto: Neuer Renault Zoe fährt 390 Kilometer weit
          Elektroauto
          Neuer Renault Zoe fährt 390 Kilometer weit

          Renault hat das Elektroauto Zoe stark überarbeitet und erreicht dank 52-kWh-Akku eine höhere Reichweite als das Vorgängermodell. Auch die Motorleistung wurde gesteigert und der Innenraum mit einem großen Display ausgestattet.


        1. 08:45

        2. 08:33

        3. 08:05

        4. 07:55

        5. 07:45

        6. 18:42

        7. 16:53

        8. 15:35