1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: Wo die NSA-Exploits…

Medizinnische Geräte und XP

  1. Thema

Neues Thema Ansicht wechseln


  1. Medizinnische Geräte und XP

    Autor: nille02 14.05.17 - 13:44

    Das wird auch noch einige zeit so bleiben. Wenn man mal durch Krankenhaus geht und ein Blick auf die Diagnosegeräte werfen kann, wird nicht selten mit einem XP überrascht.

    Patches werden auch nicht eingespielt, obwohl die Geräte im internen Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never touch a running system" verwechseln)

  2. Re: Medizinnische Geräte und XP

    Autor: Screeny 14.05.17 - 14:09

    Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen, dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten, Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt, ob man das System jetzt patched oder nicht.

  3. Re: Medizinnische Geräte und XP

    Autor: picaschaf 14.05.17 - 14:27

    Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der Realität nichts, dass Updates gemacht werden und ordentliche Sicherheitskonzepte umgesetzt werden *müssen*.

  4. Re: Medizinnische Geräte und XP

    Autor: SokarDW 14.05.17 - 19:55

    Nur weil einzelne Maschienen XP benötigen, muss man ja nicht gleich jeden Verwaltungscomputer damit laufen lassen...

  5. Re: Medizinnische Geräte und XP

    Autor: vlad_tepesch 15.05.17 - 08:44

    dann sollten die Systeme aber auch so konfiguriert werden, dass sie keinerlei Veränderung erfahren können - keine zusätzlichen Prozesse gestartet, keine zusätzlichen Dateien angelegt oder verändert werden können. Wenn ein Sicherheitsupdate eine Rezertifizierung erforderlich macht, sollten die obigen Vorgänge dies nämlich auch tun.

    Demnach wäre ein Read-Only-Live-Windows mit extrem eingeschränkten Rechten/Policies die einzig saubere Lösung.

  6. Re: Medizinnische Geräte und XP

    Autor: bofhl 15.05.17 - 09:18

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch
    > Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der
    > Realität nichts, dass Updates gemacht werden und ordentliche
    > Sicherheitskonzepte umgesetzt werden *müssen*.

    Dann wünsche ich dir mal den Kampf um auch nur ein einziges simples Update zertifizieren zu lassen! Denn bei jeder noch so kleinen Änderung muss der komplette Prozess durchlaufen werden - nicht nur dass das eine Menge Geld und Zeit kostet, muss dieser Update noch durch Leute vor Ort durchgeführt werden (ein Admin darf die Geräte nicht anrühren)!
    Und rate mal worauf die ganzen Krankenhäuser zwangsweise aus Kostengründen garantiert verzichten müssen?

  7. Re: Medizinnische Geräte und XP

    Autor: AngryFrog 15.05.17 - 09:26

    Screeny schrieb:
    --------------------------------------------------------------------------------
    > Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen,
    > dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten,
    > Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt,
    > ob man das System jetzt patched oder nicht.

    Da der Support für XP eingestellt wurde, das OS damit quasi "fertig" ist, wäre es nicht gerade jetzt angebracht einen letzten Patch durchzuführen?

  8. Re: Medizinnische Geräte und XP

    Autor: iPwnage 15.05.17 - 10:20

    Theoretisch wäre das angebracht. Ich arbeite im Healthcare Bereich und befasse mich vor allem mit Radiologischen IT Systemen.

    Krankenhäuser und Admins haben keinen Zugriff auf die Steuerungs-PCs jeglicher Medizinischer Geräte. Jegliche Veränderungen am System, wie etwas das Installieren von Updates usw. ziehen einen extrem riesigen Prozess nach sich und einige Hersteller verbieten sogar die Installation von Sicherheitsupdates.

    Als Medizinproduktehersteller darf man genau bestimmen was gemacht werden darf, sollte ein Kunde abweichen verliert er die Zertifizierung und letzten Endes auch die Zulassung für das Produkt.

    Was bin ich froh, dass wir wenigstens 1x im Monat unsere Update-Matrix mit den freigegebenen und getesteten Patches rausschicken :D

    Hat aber auch einige Kunden mit WCry erwischt...

  9. Re: Medizinnische Geräte und XP

    Autor: Truster 16.05.17 - 13:04

    Sollten das nicht spezielle Windows XP Embeded sein. In der Regel ohnehin komplett Readonly. Variable Daten auf eine eigene Partition. so hab ich bisher solche Geräte erlebt, aber in meiner Laufbahn habe ich erst eine Hand voll davon zu Gesicht bekommen.

  10. Re: Medizinnische Geräte und XP

    Autor: Peter(TOO) 20.05.17 - 06:20

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Patches werden auch nicht eingespielt, obwohl die Geräte im internen
    > Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und
    > "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never
    > touch a running system" verwechseln)
    Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die Grafik verändert und Programm abstürzen lässt, ohne das irgend etwas im entferntesten mit Drucken gemacht wird.
    Deshalb ist das mit der Zertifizierung leider nötig. Zudem muss dabei auch das ganze System betrachtet werden, nicht nur der geänderte Teil.
    Also bleibt nichts anderes übrig als bei der kleinsten Änderung das komplette System wieder zu zertifizieren.

    Das andere Problem ist, dass man während eine OP nicht die Zeit hat auf den IT-Support zu warten, das muss einfach funktionieren.

    Auch in der Industrie hat man das Problem, da läuft noch einiges mit XP oder älter. Zudem hat so eine Industrie-Steuerung eine Lebenserwartung von 10-20 Jahren.
    Ein weiteres Problem ist dabei, dass kaum Standardsoftware verwendet werden kann, oft schon weil, im selben Betrieb, gleiche Maschinen eben doch etwas unterschiedlich sind. Die grossen Maschinen sind eigentlich immer Einzelanfertigungen und alle haben ein anderes Baujahr.
    Eine neue Anlage wird meist von einem Generalunternehmen konzipiert und gebaut, wobei dabei noch einige Subunternehmen beteiligt sind. Oft veranlasst dann später der Kunde, dass noch eine Zusatzeinrichtung, von einer ganz anderen Firma, meist bei einer Anlage angebaut wird. Das passt dann, mangels offener Schnittstellen und fehlender Dokumentation, nicht wirklich zum Rest und ist ein Fremdkörper. Oft reicht es dem Kunden dann nur eine Anlage umzubauen und er fabriziert dann die kritischen Produkte nur auf dieser Anlage.
    Einfach updaten geht dann oft auch nicht. Wenn man vor Ort ist, entdeckt man, dass der Kunde noch eine weitere Firma beauftragt hat, noch etwas anderes anzubauen und die haben dann aus meiner Steuerung irgendwelche Signale abgegriffen. Mit meinem Update funktioniert dann dieser Teil nicht mehr. Für den Kunden bin ich dann der Böse, auch wenn der andere Signale abgegriffen hat ohne mich zu informieren.
    Ich habe es auch schon erlebt, dass der Kunde einfach den Steuer-PC in sein Netzwerk reingehängt hat, schliesslich war da eine Netzwerkbuchse vorhanden. Ist nicht ideal, wenn das Ganze als Insellösung konzipiert wurde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. BruderhausDiakonie - Stiftung Gustav Werner und Haus am Berg, Reutlingen
  3. Dataport, verschiedene Standorte
  4. über duerenhoff GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. täglich neue Deals bei Alternate.de
  3. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Männer und Frauen in der IT: Gibt es wirklich Chancengleichheit in Deutschland?
Männer und Frauen in der IT
Gibt es wirklich Chancengleichheit in Deutschland?

Der Mann arbeitet, die Frau macht den Haushalt und zieht die Kinder groß - ein Bild aus längst vergangenen westdeutschen Zeiten? Nein, zeigen uns die aktuellen Zahlen. Nach wie vor sind die Rollenbilder stark, und das hat auch Auswirkungen auf den Anteil von Frauen in der IT-Branche.
Von Valerie Lux

  1. HR-Analytics Weshalb Mitarbeiter kündigen
  2. Frauen in der IT Ist Logik von Natur aus Männersache?
  3. IT-Jobs Gibt es den Fachkräftemangel wirklich?

  1. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  2. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.

  3. IT-Jobs: Bayer lagert fast 1.000 IT-Experten aus
    IT-Jobs
    Bayer lagert fast 1.000 IT-Experten aus

    Bayer trennt sich von vielen IT-Experten, die zu Atos, Capgemini, Cognizant und Tata Consultancy Services wechseln müssen. Es sei kein einfacher Schritt, sich von so vielen Mitarbeitern zu trennen, sagte der Chief Information Officer bei Bayer.


  1. 16:40

  2. 16:12

  3. 15:50

  4. 15:28

  5. 15:11

  6. 14:45

  7. 14:29

  8. 14:13