Medigate ist ein junges, erfolgreiches Unternehmen, welches sich als Ziel gesetzt hat, vernetzte medizinische Geräte zu schützen. Dazu hat Medigate sich umfassendes Wissen über medizinische Geräte,
Arbeitsabläufe im Gesundheitsbereich und Kommunikationsprotokolle der Hersteller angeeignet und dieses in die Medigate-Plattform einfliessen lassen. Mit der mehrfach ausgezeichneten Medigate-Plattform können
Spitäler oder Institutionen im Gesundheitswesen ihre medizinischen Geräte im Netzwerk besser erkennen, schützen und verwalten.
Medizinische Geräte vom Perfusor über den Patientenmonitor bis zum MRT sind heutzutage immer öfter vernetzt - sei es, um ihre Funktion zu überwachen oder die gewonnenen Daten zentral zu analysieren.
Eine Studie von Frontier Communications postuliert denn auch, dass schon 2020 gegen 40 Prozent der gesamten IoT-Technologie auf das Gesundheitswesen entfallen. Und 60 Prozent der Healthcare-Institutionen nutzen
demnach bereits die Möglichkeiten von IoT - oder besser gesagt IoMT: Internet of Medical Things.
Dem gegenüber steht die Tatsache, dass in vielen Spitälern die komplette Übersicht über das Inventar der klinischen IoT-Geräte fehlt, ganz zu schweigen vom Wissen über deren Standorte, Nutzung und
technische Verwundbarkeiten. Immer wieder geraten Kliniken in die Fänge von Ransomware-Erpressern, wobei auch IoMT-Geräte eine empfindliche Schwachstelle bilden. Ein weiterer Grund für die Attraktivität von
Healthcare-Organisationen für Cyberkriminelle: Patientendaten gehören zu den gefragtesten Datendiebesgütern - man spricht von «Patient Health Information (PHI) Theft».
Plattform von Medigate
Das junge, auf IoMT spezialisierte Unternehmen Medigate bringt mit seiner Lösung Licht ins Dunkel der vorhandenen Healthcare-Technologie. Medigate liefert ein komplettes Inventar aller vernetzten
Geräte, identifiziert anomale Vorgänge, hilft bei der Durchsetzung von Sicherheitsrichtlinien und liefert wertvolle Erkenntnisse für das Management der Medizintechnik - bis hin zum Nutzungsgrad etwa von
Computertomografen, was wiederum als Basis für Beschaffungsentscheide dienen kann.
Technisch funktioniert die Medigate-Plattform wie folgt: Eine Sensor-Appliance untersucht den Netzwerkverkehr, im Allgemeinen über gespiegelte Switch-Ports, filtert die für IoMT relevanten
Informationen aus dem Datenstrom und leitet sie zur Analyse an die Medigate-Cloud oder optional an einen Analyse-Server vor Ort weiter. Dabei kommt das enorme Wissen von Medigate über die Details
medizinischer Geräte bis hin zu proprietären Protokollen und Firmware-Versionen zum Einsatz.
Web-Konsole
Die gewonnenen Erkenntnisse liefert die Medigate-Plattform auf einer übersichtlichen Web-Konsole in Text und Grafik an die Anwender aus. So ist auf einen Blick zu erkennen, wie viele Geräte
insgesamt erkannt wurden und wie viele im Moment online sind. Per Drill-Down kommt man zu detaillierten Informationen über jedes einzelne Gerät. Die Konsole präsentiert darüber hinaus Informationen zu
allfälligen Schwachstellen der Devices sowie weitere Informationen wie den genauen Gerätetyp, die installierte Software-Version, die Betriebsdauer, den Standort, die Aktivitäten und die Auslastung des
jeweiligen Geräts. Medigate informiert zudem nicht nur über die Herkunft des medizinischen Datenverkehrs, sondern auch über dessen Ziel und warnt bei Anomalien. So lässt sich unmittelbar erkennen,
wenn zum Beispiel Patientendaten auf einen nicht dafür zugelassenen Speicher abgelegt werden.
Medigate ist ein israelisch-amerikanisches Unternehmen. Es wurde im Jahr 2017 gegründet und hat sein Headquarter in New York. Medigate ist weltweit tätig und zählt bereits über 150 Spitäler bzw.
Institutionen im Gesundheitswesen zu seinen Kunden. Dank der Fokussierung auf Healthcare gehört es trotz seiner jungen Geschichte bereits zu den führenden Anbietern von Security-Lösungen im Bereich IoMT bzw.
IoHT.
|
Integration in Drittsysteme
Medigate ist als offene Plattform konzipiert, die sich auf die vorhandenen medizinischen Geräte versteht und mit Cybersecurity-Lösungen und Directories zusammenarbeitet.
So bietet die Plattform enge Integration mit den Firewalls verschiedener Hersteller wie Palo Alto Networks, Check Point oder Fortinet, mit Network-Access-Control-Plattformen, Vulnerability-Management-
und SIEM-Lösungen. Und die Einbindung von Directory-Services wie AD oder LDAP ermöglicht, den Datenverkehr bis auf die Ebene des angemeldeten Nutzers zu analysieren.
Medigate: Die Highlights
-
Erstellt komplettes, exaktes Inventar aller medizinischen Geräte
-
Erkennt Anomalien in der Gerätenutzung und im Datenverkehr
-
Unterstützt die Durchsetzung der Sicherheitsrichtlinien
-
Verhindert zusammen mit Firewall-Lösungen illegitimen Datenabfluss
-
Liefert direkt verwertbare Erkenntnisse über Auslastung der Geräte und weitere Management-Informationen
-
Bietet Schnittstellen zu unterschiedlichen Herstellern von NACS, Firewalls, Asset Management, Vulnerability Management, SIEM, IT Monitoring, EMR, IPAM
Weitere Informationen