1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Sicherheitslücken in…

Sicherheitslücke an einem über 20 Jahre alten Gerät?

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücke an einem über 20 Jahre alten Gerät?

    Autor: Sams 10.07.19 - 21:10

    Das ist Mal eine super Nachricht die mich sehr amüsiert hat. Die Aespire oder auch S/5 Aestiva Geräte, übrigens ein Gebilde von Datex Ohmeda sind Geräte die über 20 Jahre alt sind. Laut Hersteller End of Life - nicht mehr im Vertrieb...
    Nach meinem Kenntnisstand besitzen diese Geräte keine Kommunikation zur Außenwelt - d.h. sie verfügen über keine Anschlussmöglichkeiten und werden STANDALONE betrieben. Software Updates werden mit Hilfe von CF Karten ausgeführt und diese sind pro Gerät nur einmal verwendbar und danach automatisch gelöscht.
    Die verwendeten verdampfer (Narkosemittelbehälter) sind noch ganz altmodisch Händisch zu nutzen - ein Drehrad zeigt die Narkosemittelkonzentration an, der Anwender muss diese selbst ablesen (TEC verdampfer). Die anderen Gase Air (Luftdruck) O2 (Sauerstoff) und N2O (Lachgas) werden ebenfalls über manuelle Flowröhren betrieben - d.h. der Anästhesist bedient diese ebenfalls Händisch und stellt die gewünschte Literzahl ein. Die ganzen Gase werden mithilfe eines externen Gasmodul ausgelesen und an einen externen Monitor sichtbar gemacht (M-CAiO Modul oder S/5 light Monitor mit Gasmodul).
    Wenn jemand etwas verändern möchte, dann muss derjenigen diese Einstellungen am Gerät selbst vornehmen.
    Sogenannte Patientenüberwachungsmonitore haben eine Fernsteuerbare Funktion. Es sieht wie folgt aus: der Patient liegt im Bett und wird über einen Vitalparametermonitor überwacht (EKG, SPO2, Blutdruck, etc...). Die Daten laufen über ein Autark aufgebautes Netzwerk zur Überwachungszentrale (ein Computer zur Darstellung von den Parametern). Das Netzwerk hat keinen Zugriff auf das Internet - dieses Netzwerk hat ebenfalls keinen Zugriff auf das im Haus verwendete Intranet es dient allein zur Betrachtung und Zentralen Überwachung aller auf Station liegende Patienten. Diese zentralen können so eingestellt werden das sie über den Dienstplatz auf die Überwachungsmonitore zugreifen können. Um z.B. Alarme Stummzuschalten (keine Kritischen Alarme wie z.B. Asystole oder Vflimmern) bei diesen Alarme muss das Personal den Patienten aufsuchen. Die Stummschaltung beläuft sich auf 5 Minuten und danach ist der Alarm wieder aktiv.

    Es gibt nur ein Narkosegerät der Fa. GE das auch im Nertwerkt angeschlossen werden kann aber nur mit der neusten Software die noch nicht Released ist. Online heißt in diesem Fall - Narkosedaten werden in das Krankenhaus PDMS geleitet und dokumentiert (PDMS = Patienten Daten Management System) - hat nichts mit Remote zu tun.



    1 mal bearbeitet, zuletzt am 10.07.19 21:14 durch Sams.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Franke Coffee Systems GmbH, Gruensfeld
  2. thinkproject Deutschland GmbH, Berlin
  3. VEKA AG, Sendenhorst
  4. Landkreis Dahme-Spreewald, Lübben, Königs Wusterhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 100€ (mit Rabattcode "POWEREBAY5E" - Bestpreis)
  2. 277€ (Bestpreis)
  3. 699€ (Bestpreis)
  4. (aktuell u. a. Resident Evil 3 für 15,84€, Kingdom Come: Deliverance für 11€, This War of...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme