Ich komme aus dem Bereich und ich interessiere mich für

Case Study

Systemlösung von genua sorgt für eine gematik-konforme Vernetzung im Gesundheitswesen

Vernetzung im Gesundheitswesen genuscreen-case-studies-gematik-ready-02.png

Unternehmen, die Leistungserbringer zuverlässig und skalierbar an ihre IT anbinden wollen, können dies mit den entsprechenden Lösungen von genua sicher umsetzen. Denn diese erfüllen die strengen Vorgaben der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Darüber hinaus sind die Lösungen einfach zu implementieren und zu bedienen.

gematik-konforme Systemlösung von genua

Die Systemlösung von genua besteht aus den Komponenten der Firewall & VPN-Appliance genuscreen als zentraler Firewall und VPN-Konzentrator sowie der High Resistance Firewall genugate für den Secure Internet Service (SIS). 

Firewall & VPN-Appliance als VPN-Konzentrator

Die Firewall & VPN-Appliance genuscreen wird als zentraler Zugangspunkt für den VPN-Zugangsdienst für Leistungserbringer eingesetzt. Sie schützt das Netzwerk vor unbefugten Zugriffen, VPN-Verbindungen von den Konnektoren werden nach sorgfältiger Prüfung angenommen. Wegen der hohen Anforderungen an Performance und Verfügbarkeit bündelt die Lösung von genua mehrere Appliances zu leistungsstarken und ausfallsicheren Clustern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat genuscreen nach Common Criteria (CC) in der Stufe EAL 4+ zertifiziert und für Daten bis zur Geheimhaltungsstufe VS-NfD zugelassen. Damit leistet genuscreen im Backend einen wichtigen Beitrag zum hohen Sicherheitsniveau der Gesamtlösung. 

Firewall kontrolliert Datenverkehr für Secure Internet Service

Über den VPN-Konnektor können Leistungserbringer den Secure Internet Service (SIS) nutzen, um gemäß gematik-Spezifikation auf medizinische Portale im Internet zuzugreifen. Hier sorgt eine dreistufige Firewall-Lösung mit der High Resistance Firewall genugate als zentralem System für hochwertige Sicherheit. Die Firewall von genua analysiert den gesamten Datenverkehr auf Anwendungsebene und ermöglicht Viren-Scanning, das Filtern von Inhalten, Blacklisting, Anomalie-Erkennung u. a. m. Mit einem BSI-Zertifikat nach CC EAL 4+ ist die starke Sicherheitsleistung der Firewall genugate von unabhängigen Experten belegt.


Telematikinfrastruktur mit medizinischen Geräten schützen: Vorteile der Lösung von genua

1. Cyber-Angriffe vermeiden

Herausforderung
 
Fernwartungslösung von genua
Wird die Fernwartung nicht sicher durchgeführt, etwa aufgrund unzureichender Identifizierung und Authentifizierung der Dienstleister, entstehen Einfallstore in die medizinische IT-Landschaft. Kommt es somit z. B. zu Schäden durch Cyber-Angriffe, können wichtige Medizingeräte manipuliert werden bzw. ausfallen. Es besteht die Gefahr, dass die Gesundheit von Patienten bedroht ist.  
  • Fokus auf Sicherheit und Hochverfügbarkeit
  • Authentifizierung und Verschlüsselung
  • Zugriffsbeschränkung auf Wartungsobjekt
  • Medizingerätebetreiber hat vollständige Kontrolle über Wartungsprozess und Netzöffnung
  • Sicherheits-Patches für alle Fernwartungskomponenten zentral verteilbar
Vorteil

bestmögliche Absicherung medizinischer Geräte in einer offenen IT-Landschaft.

2. Sensible Patientendaten schützen

Herausforderung
 
Fernwartungslösung von genua
Fernwartung eröffnet Dritten einen potenziellen Zugang zum Netzwerk der Kunden. Das Auslesen hochsensibler Patientendaten wird grundsätzlich möglich, zudem werden diese ggf. via Internet zur Leitstelle des Dienstleisters transferiert und damit ausspähbar. Dies ist bei sensiblen Daten und strengen gesetzlichen Regularien (BDSG, GDSG, StGB) absolut inakzeptabel.  
  • Gewährleistung von Vertraulichkeit
  • kontrollierter und ausschließlicher Zugriff auf fernzuwartendes Medizingerät, ein Zugriff nicht autorisierter Dritter über dieses Netzsegment hinaus ist versperrt
  • hochsichere Datenverschlüsselung
  • Unterstützung des Risikomanagements (MPG und DIN EN ISO 14971)
Vorteil

Der Schutz sensibler Patientendaten hat zu jedem Zeitpunkt höchste Priorität. 

3. Ausbreitung von Schad-Software verhindern

Herausforderung
 
Fernwartungslösung von genua
Fernwartung erfordert eine Öffnung des Ziel-Netzwerks. Damit entsteht die Gefahr der absichtlichen oder unbeabsichtigten Einschleusung von Schad-Software durch Dienstleister oder Angreifer. Ohne Schutzmaßnahmen kann sich Malware ungehindert im gesamten IT-Netz des Kunden ausbreiten, Daten ausspionieren, Steuerungssysteme manipulieren und zentrale medizinische Versorgungsgeräte lahmlegen.  
  • Verschlüsselung, Authentifizierung und Zugriffskontrolle
  • Eingeschleuste Schad-Software ist in einem Netzsegment des Wartungsobjekts eingekapselt
  • Durch USB-Sticks verursachte Infektionen sind auf ein Netzsegment begrenzt und können dort untersucht und behoben werden
Vorteil

Gefahr für die IT-Landschaft der Kunden wird auf ein Minimum begrenzt. 

4. Kontrolle behalten

Herausforderung
 
Fernwartungslösung von genua
Fernwartung erfordert Vertrauen gegenüber Dritten. Krankenhäuser und andere medizinische Gerätebetreiber müssen ihr IT-Netzwerk für Medizingerätehersteller und Dienstleister öffnen, die Monitoring- und Wartungsdienste an hochverfügbaren und komplexen Geräten erbringen. Treten Schäden an den fernbetreuten medizinischen Systemen auf, stellt sich schnell die Frage nach der Haftung. Lassen sich die Fernwartungsarbeiten nicht detailliert nachvollziehen und vor allem nachweisen, wird es schwerfallen, in einem Rechtsstreit die notwendigen Beweise vorzulegen.  
  • größtmögliche Transparenz für Medizingerätebetreiber und Dienstleister
  • umfassende Logging-Funktionen
  • Videoaufzeichnung aller Vorgänge während des Fernwartungsvorgangs
  • Mitverfolgen aller Wartungszugriffe in Echtzeit
  • Archivierung von Videos sowie übertragenen und ausgeführten Wartungsprogrammen
Vorteil

Zugriffe sind revisionssicher nachvollziehbar, die Beweislage jederzeit eindeutig.

5. Usability und komfortable Administration gewährleisten

Herausforderung
 
Fernwartungslösung von genua
Fernwartung und deren Absicherung erfordern zusätzliche IT-Komponenten im Netzwerk von Medizingerätebetreibern. IT-Infrastrukturen werden noch komplexer und für Mitarbeiter entstehen Barrieren – die Störanfälligkeit steigt, die Usability sinkt. Damit wird zusätzliches, speziell qualifiziertes Fachpersonal erforderlich, welches die Fernwartungslösung administriert.   
  • einfache Integration in bestehende IT-Landschaften von Kunden
  • Management Station ermöglicht zentrale Administration
  • komfortable Fernwartungs-App
  • vorkonfigurierbare Abläufe für medizinisches Personal und externe Dienstleister
  • Session wird mit wenigen Mausklicks freigegeben, durchgeführt und abgeschlossen
Vorteil

Zugriffe sind revisionssicher nachvollziehbar, die Beweislage jederzeit eindeutig.


Highlights der „gematik-ready“ Systemlösung von genua

  • hochsichere Anbindung von Leistungserbringern an die Telematikinfrastruktur (TI)
  • Lösung bereits in Erprobung und Zulassungsverfahren bei der gematik
  • konform mit Protection Profile des BSI für den VPN-Zugangsdienst der TI

Weitere Informationen

Checkliste BSI-Empfehlungen für sichere Fernwartung: Die Fernwartungslösung von genua erfüllt alle Sicherheitsempfehlungen des BSI. 

Mehr erfahren