1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: Wo die NSA-Exploits…

Medizinnische Geräte und XP

  1. Thema

Neues Thema Ansicht wechseln


  1. Medizinnische Geräte und XP

    Autor: nille02 14.05.17 - 13:44

    Das wird auch noch einige zeit so bleiben. Wenn man mal durch Krankenhaus geht und ein Blick auf die Diagnosegeräte werfen kann, wird nicht selten mit einem XP überrascht.

    Patches werden auch nicht eingespielt, obwohl die Geräte im internen Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never touch a running system" verwechseln)

  2. Re: Medizinnische Geräte und XP

    Autor: Screeny 14.05.17 - 14:09

    Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen, dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten, Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt, ob man das System jetzt patched oder nicht.

  3. Re: Medizinnische Geräte und XP

    Autor: picaschaf 14.05.17 - 14:27

    Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der Realität nichts, dass Updates gemacht werden und ordentliche Sicherheitskonzepte umgesetzt werden *müssen*.

  4. Re: Medizinnische Geräte und XP

    Autor: SokarDW 14.05.17 - 19:55

    Nur weil einzelne Maschienen XP benötigen, muss man ja nicht gleich jeden Verwaltungscomputer damit laufen lassen...

  5. Re: Medizinnische Geräte und XP

    Autor: vlad_tepesch 15.05.17 - 08:44

    dann sollten die Systeme aber auch so konfiguriert werden, dass sie keinerlei Veränderung erfahren können - keine zusätzlichen Prozesse gestartet, keine zusätzlichen Dateien angelegt oder verändert werden können. Wenn ein Sicherheitsupdate eine Rezertifizierung erforderlich macht, sollten die obigen Vorgänge dies nämlich auch tun.

    Demnach wäre ein Read-Only-Live-Windows mit extrem eingeschränkten Rechten/Policies die einzig saubere Lösung.

  6. Re: Medizinnische Geräte und XP

    Autor: bofhl 15.05.17 - 09:18

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Das mag schon so sein (bzw. ist so, wir entwickeln im Auftrag uA. auch
    > Software und Geräte nach MedizinprodukteG und UL), aber es ändert an der
    > Realität nichts, dass Updates gemacht werden und ordentliche
    > Sicherheitskonzepte umgesetzt werden *müssen*.

    Dann wünsche ich dir mal den Kampf um auch nur ein einziges simples Update zertifizieren zu lassen! Denn bei jeder noch so kleinen Änderung muss der komplette Prozess durchlaufen werden - nicht nur dass das eine Menge Geld und Zeit kostet, muss dieser Update noch durch Leute vor Ort durchgeführt werden (ein Admin darf die Geräte nicht anrühren)!
    Und rate mal worauf die ganzen Krankenhäuser zwangsweise aus Kostengründen garantiert verzichten müssen?

  7. Re: Medizinnische Geräte und XP

    Autor: AngryFrog 15.05.17 - 09:26

    Screeny schrieb:
    --------------------------------------------------------------------------------
    > Als jemand, der im pharmazeutischen Bereich aktiv ist, kann ich Dir sagen,
    > dass jede Änderung - egal wie klein - solch einen Wust an Dokumenten,
    > Tests, User-Cases und Co. vor sich herschiebt, dass man sich 2x überlegt,
    > ob man das System jetzt patched oder nicht.

    Da der Support für XP eingestellt wurde, das OS damit quasi "fertig" ist, wäre es nicht gerade jetzt angebracht einen letzten Patch durchzuführen?

  8. Re: Medizinnische Geräte und XP

    Autor: iPwnage 15.05.17 - 10:20

    Theoretisch wäre das angebracht. Ich arbeite im Healthcare Bereich und befasse mich vor allem mit Radiologischen IT Systemen.

    Krankenhäuser und Admins haben keinen Zugriff auf die Steuerungs-PCs jeglicher Medizinischer Geräte. Jegliche Veränderungen am System, wie etwas das Installieren von Updates usw. ziehen einen extrem riesigen Prozess nach sich und einige Hersteller verbieten sogar die Installation von Sicherheitsupdates.

    Als Medizinproduktehersteller darf man genau bestimmen was gemacht werden darf, sollte ein Kunde abweichen verliert er die Zertifizierung und letzten Endes auch die Zulassung für das Produkt.

    Was bin ich froh, dass wir wenigstens 1x im Monat unsere Update-Matrix mit den freigegebenen und getesteten Patches rausschicken :D

    Hat aber auch einige Kunden mit WCry erwischt...

  9. Re: Medizinnische Geräte und XP

    Autor: Truster 16.05.17 - 13:04

    Sollten das nicht spezielle Windows XP Embeded sein. In der Regel ohnehin komplett Readonly. Variable Daten auf eine eigene Partition. so hab ich bisher solche Geräte erlebt, aber in meiner Laufbahn habe ich erst eine Hand voll davon zu Gesicht bekommen.

  10. Re: Medizinnische Geräte und XP

    Autor: Peter(TOO) 20.05.17 - 06:20

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Patches werden auch nicht eingespielt, obwohl die Geräte im internen
    > Netzwerk hängen. Als Grund hörte ich immer zwei Dinge. Zertifizierungen und
    > "Es funktioniert, also fässt man es nicht an." (Bitte nicht mit "Never
    > touch a running system" verwechseln)
    Wer sich schon länger mit Windows rumschlägt, kennt es noch, dass ein Druckertreiber die Grafik verändert und Programm abstürzen lässt, ohne das irgend etwas im entferntesten mit Drucken gemacht wird.
    Deshalb ist das mit der Zertifizierung leider nötig. Zudem muss dabei auch das ganze System betrachtet werden, nicht nur der geänderte Teil.
    Also bleibt nichts anderes übrig als bei der kleinsten Änderung das komplette System wieder zu zertifizieren.

    Das andere Problem ist, dass man während eine OP nicht die Zeit hat auf den IT-Support zu warten, das muss einfach funktionieren.

    Auch in der Industrie hat man das Problem, da läuft noch einiges mit XP oder älter. Zudem hat so eine Industrie-Steuerung eine Lebenserwartung von 10-20 Jahren.
    Ein weiteres Problem ist dabei, dass kaum Standardsoftware verwendet werden kann, oft schon weil, im selben Betrieb, gleiche Maschinen eben doch etwas unterschiedlich sind. Die grossen Maschinen sind eigentlich immer Einzelanfertigungen und alle haben ein anderes Baujahr.
    Eine neue Anlage wird meist von einem Generalunternehmen konzipiert und gebaut, wobei dabei noch einige Subunternehmen beteiligt sind. Oft veranlasst dann später der Kunde, dass noch eine Zusatzeinrichtung, von einer ganz anderen Firma, meist bei einer Anlage angebaut wird. Das passt dann, mangels offener Schnittstellen und fehlender Dokumentation, nicht wirklich zum Rest und ist ein Fremdkörper. Oft reicht es dem Kunden dann nur eine Anlage umzubauen und er fabriziert dann die kritischen Produkte nur auf dieser Anlage.
    Einfach updaten geht dann oft auch nicht. Wenn man vor Ort ist, entdeckt man, dass der Kunde noch eine weitere Firma beauftragt hat, noch etwas anderes anzubauen und die haben dann aus meiner Steuerung irgendwelche Signale abgegriffen. Mit meinem Update funktioniert dann dieser Teil nicht mehr. Für den Kunden bin ich dann der Böse, auch wenn der andere Signale abgegriffen hat ohne mich zu informieren.
    Ich habe es auch schon erlebt, dass der Kunde einfach den Steuer-PC in sein Netzwerk reingehängt hat, schliesslich war da eine Netzwerkbuchse vorhanden. Ist nicht ideal, wenn das Ganze als Insellösung konzipiert wurde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fachhochschule Südwestfalen, Meschede
  2. Haufe Group, Berlin
  3. Universitätsklinikum Augsburg, Augsburg
  4. Allianz Lebensversicherungs - AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Borderlands 3 38,99€, The Outer Worlds 44,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
    Quantencomputer
    Intel entwickelt coolen Chip für heiße Quantenbits

    Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
    Von Frank Wunderlich-Pfeiffer

    1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
    2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
    3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

    1. Bundesrechnungshof: Behörden gaben für eigene Apps Millionen Euro aus
      Bundesrechnungshof
      Behörden gaben für eigene Apps Millionen Euro aus

      Bundesbehörden haben mehrere Millionen Euro für eigene Apps ausgegeben. Der Bundesrechnungshof will diese abschalten lassen, wenn der Betrieb weitere Kosten verursacht.

    2. Riot Games: Schatteninseln und Zeitreisen mit League of Legends
      Riot Games
      Schatteninseln und Zeitreisen mit League of Legends

      Zwei sehr unterschiedliche Abenteuer für Einzelspieler hat Riot Games vorgestellt - beide sind in der Welt von League of Legends angesiedelt. In Ruined King erkunden die Champions die mysteriösen Schatteninseln, Conv/Rgence beschäftigt sich mit Zeitmanipulation.

    3. Energiewende: Dänemark plant künstliche Insel für Wasserstofferzeugung
      Energiewende
      Dänemark plant künstliche Insel für Wasserstofferzeugung

      Dänemark will seine klimaschädlichen Emissionen bis 2030 um 70 Prozent reduzieren. Eine Maßnahme ist der weitere Ausbau der Windenergie. Die Regierung plant einen riesigen Windpark mit angeschlossener Power-To-X-Anlage auf einer künstlichen Insel.


    1. 18:10

    2. 16:56

    3. 15:32

    4. 14:52

    5. 14:00

    6. 13:26

    7. 13:01

    8. 12:15