Medigate schafft Überblick über vernetzte Medizingeräte

Mit Medigate verwaltet, überwacht und schützt das GZO Spital Wetzikon seinen medizinischen Gerätepark und erhält essenzielle Unterstützung bei der Netzwerkplanung für den Neubau.

In vielen Spitälern fehlt die Übersicht, wo welche Medtech-Geräte im Einsatz stehen, wie sie genutzt werden und mit welchen anderen Geräten im Netzwerk sie kommunizieren. Ebenso ist oft nicht klar, ob die Firmware der vernetzten Geräte auf dem aktuellen Stand ist und ob Sicherheitslücken bestehen - ein Risiko für den Medizinbetrieb und für den im Healthcare-Sektor besonders wichtigen Datenschutz. Betroffen sind dabei nicht nur medizintechnische Grossgeräte wie MRI oder CT, sondern auch Equipment wie Sonografiegeräte oder Patientenmonitore bis hin zu kleinen Laborgeräten wie Blutzuckermessgeräten auf den Stationen.

Medtech-Sicherheit im Fokus

Dass der medizinische Gerätepark aus Sicht der Cybersecurity bisher eher stiefmütterlich behandelt wurde, hat auch Markus Hausmann-Spiess, Leiter Informatik am GZO Spital Wetzikon, erkannt: «Wir wollten gegenüber der Geschäftsleitung aufzeigen, dass hier Handlungsbedarf besteht und ein Risiko vorliegt.» Hausmann-Spiess konnte die Problematik überzeugend vermitteln. «Inzwischen ist allen klar, wie wichtig Cybersecurity im HealthBereich ist.» Von Messebesuchen, Internetrecherchen und Gesprächen mit Lieferanten hatte das Informatikteam des GZO Spital Wetzikon Kenntnis von einer Lösung, die speziell auf die Sicherheitsaspekte medizintechnischer Geräte zugeschnitten ist: die Medigate-Plattform des Herstellers Claroty. «Es gibt auf dem Markt sonst niemanden, der etwas Vergleichbares anbietet», resümiert der Leiter Informatik. «Medigate verfügt über eine Datenbank mit detaillierten Angaben zu Medtech-Geräten aller relevanten Hersteller bis hin zu Firmware-Versionen, Sicherheitslücken und proprietären Protokollen. So etwas haben andere Anbieter nicht.» In der Folge holte Markus HausmannSpiess verschiedene Offerten für eine Medigate-Installation ein. Das GZO Spital Wetzikon entschied sich für das Angebot der Swiss IT Service Management AG (Swiss ITSM), und ein Proof of Concept wurde in die Wege geleitet und von der Swiss ITSM AG umgesetzt. Nach einigen Testwochen war klar: Medigate erfüllt die Bedürfnisse des Spitals vollumfänglich.

«Die Entscheidung, Medigate einzuführen, war absolut richtig. Wir erhalten alle erforderlichen Informationen in der Qualität, die wir brauchen.» Markus Hausmann-Spiess / Leiter Informatik, GZO Spital Wetzikon

Erfolgreich in Betrieb

Seit Dezember 2021 überwacht und schützt das GZO Spital Wetzikon seine Medizintechnik mithilfe des neuen Systems. Im Betrieb erkannte das Informatikteam erst so richtig die Funktion einer Analyse des Netzwerkverkehrs. Die Appliance erfasst neben den medizinischen Geräten auch alle weiteren Endgeräte im Netzwerk und liefert Informationen über den gesamten Traffic. So lässt sich nachvollziehen, mit wem ein Gerät kommuniziert, über welche Protokolle und Netzwerke dies geschieht - und ob verdächtige Verbindungen aufgenommen werden. Christian Schärli, Medizininformatiker am GZO Spital Wetzikon, lobt zudem die Flexibilität der neuen Lösung: «Die neue Plattform ist nicht einfach ein Produkt, das man einmal installiert und dann ist es gut. Der Hersteller ist sehr innovativ und entwickelt es laufend weiter. Man kann auch im Rahmen monatlicher Online-Meetings Vorschläge einbringen, die durchaus angehört und umgesetzt werden.» Besonders schätzt Schärli, dass Medigate in diesem Prozess auch ein kleines Spital berücksichtigt und Innovation nicht bloss für grosse Universitätsspitäler und Klinikverbunde betreibt.

Medigate

Medigate, 2017 gegründet und heute Teil des Industrial-Cybersecurity-Anbieters Claroty, hat sich zum Ziel gesetzt, vernetzte medizinische Geräte zu schützen. Dazu hat Medigate umfassendes Wissen über medizinische Geräte, Arbeitsabläufe im Gesundheitsbereich und Kommunikationsprotokolle der Hersteller gesammelt und dieses in die Medigate-Plattform einfliessen lassen. Mit der mehrfach ausgezeichneten Medigate-Plattform können Spitäler oder Institutionen im Gesundheitswesen ihre medizinischen Geräte im Netzwerk besser erkennen, schützen und verwalten. Medigate zählt weltweit bereits über 150 Healthcare-Organisationen zu seinen Kunden und gehört zu den führenden Anbietern von Security-Lösungen für IoMT und IoHT.

  • Erstellt komplettes, exaktes Inventar aller medizinischen Geräte
  • Erkennt Anomalien in der Gerätenutzung und im Datenverkehr
  • Unterstützt die Durchsetzung der Sicherheitsrichtlinien
  • Verhindert zusammen mit Firewall-Lösungen illegitimen Datenabfluss und Zugriffe
  • Liefert direkt verwertbare Erkenntnisse über Auslastung der Geräte und weitere Managementinformationen
  • Offene Plattform mit Schnittstellen zu unterschiedlichen Herstellern von NACS, Firewalls, Asset Management, Vulnerability Management, SIEM, IT Monitoring, EMR, IPAM

Assetmanagement für die Medizintechnik

Ein Beispiel ist die Integration mit der IT-Service-Management-Umgebung des Spitals, die sich das Informatikteam wünscht. Medigate arbeitet aktiv daran und hat in Aussicht gestellt, dass demnächst eine entsprechende API zu erwarten ist. «Dann können wir Daten aktiv in unser ITSM-Tool importieren», freut sich der Medizininformatiker. Und der Leiter Informatik ergänzt: «Wir sind am Aufbau einer Medtech-Abteilung und haben begonnen, im ITSM ein Asset Management zu etablieren. Wenn diese API kommt, haben wir die Möglichkeit, das Inventar abzugleichen und zu harmonisieren.»

Vorteile von Medigate für das GZO Spital Wetzikon

  • Sicherheit für den medizinischen Gerätepark
  • Übersicht über den Netzwerkverkehr
  • Unterstützung für die Netzwerkplanung im Neubau
  • Genaues Inventar aller Medtech-Geräte
  • Unterstützung für den Neubau

    Am GZO Spital Wetzikon entsteht ein Neubau, der das bisherige Hochhaus ergänzt. Der Neubau erfordert naturgemäss ein neues Netzwerk. «Medigate hat uns bei der Planung sehr geholfen, da wir nun wissen, welche Geräte wo ins bestehende Netzwerk eingebunden sind. Eine Dokumentation gab es nämlich bisher praktisch nicht. Ohne die Informationen aus dem System hätten wir das Netzwerkprojekt nicht dorthin bringen können, wo wir heute stehen», stellt Markus Hausmann-Spiess fest. Und Christian Schärli doppelt nach: «Wir konnten so viele Informationen aus Medigate herausholen, die wir sonst aufwendig bei den Geräteherstellern hätten nachfragen müssen - und ich weiss, dass die Antwort auf solche Anfragen meist lange auf sich warten lässt. Dank dem neuen Reporting wissen wir, welche Ports benutzt werden, welche wir öffnen müssen. Das hat uns das Leben enorm erleichtert.» Dabei nutzt das GZO Spital Wetzikon Case Study / GZO Spital Wetzikon / Medtech-Geräte zuverlässig im Griff / 12.2022 noch lange nicht das ganze Potenzial, zum Beispiel die Statistik zur Auslastung der Geräte, die betriebswirtschaftlich durchaus interessant wäre, oder den genauen Software- beziehungsweise Firmwarestand der Geräte. «Sobald das Neubauprojekt abgeschlossen ist, werden wir uns diesem Thema annehmen und mit den Lieferanten Korrekturmöglichkeiten erörtern», hält der Leiter Informatik fest. Medigate mit all seinen Möglichkeiten bleibt am GZO Spital Wetzikon also auch in Zukunft ein Thema mit Erfolgsaussichten.

    «Die Integration von Medigate in ein Netzwerk ist grundsätzlich eine einfache Geschichte, sie erfolgt über gespiegelte Ports und hat keinen negativen Einfluss auf den Netzwerktraffic.» Christian Schärli / Medizininformatiker, GZO Spital Wetzikon

    Über das Spital Wetzikon

    Das GZO Spital Wetzikon ist ein regionales Schwerpunktspital mit universitärem Lehrauftrag und verfügt über 150 Betten. Mit rund 900 Mitarbeitenden (rund 650 Vollzeitstellen) stellt es die erweiterte medizinische Grundversorgung von jährlich über 65000 Patientinnen und Patienten aus dem Zürcher Oberland sicher. Das GZO Spital Wetzikon bietet seinen Patientinnen und Patienten rund um die Uhr eine hochstehende, ganzheitliche medizinische Versorgung in der Region und darüber hinaus. Zwölf Aktionärsgemeinden bilden die Trägerschaft der gemeinnützigen GZO AG. Zu diesen gehören Bäretswil, Bauma, Bubikon, Dürnten, Fischenthal, Gossau, Grüningen, Hinwil, Rüti, Seegräben, Wald und Wetzikon.

    Über die Swiss IT Service Management AG

    Die Spezialisten der Swiss ITSM AG begleiten Unternehmen in die digitale Zukunft. Mit ihren Lösungen für IT Service Management (ITSM) und Enterprise Service Management (ESM) können Kunden aller Branchen ihre gesamte Servicebereitstellung automatisieren, effiziente Arbeitsabläufe etablieren und End-to-End-Services wertschöpfend gestalten. Medigate ist eine Plattform, mit der die Swiss ITSM AG ihre Healthcare-Kunden in der Verwaltung von medizinischen Assets unterstützen und in ihre IT-ServiceManagement-Lösungen integrieren kann.

    download pdf