Sieben Tipps für den Schutz Ihrer medizinischen IoT-Geräte

By on Oct 30, 2020

Sieben Tipps für den Schutz Ihrer medizinischen IoT-Geräte: Monat der Cybersicherheit

Fitnesstracker für das Handgelenk, Glukosemessgeräte, die den Blutzucker ohne Pieksen messen, und internetfähige Zahnbürsten, die Sie informieren, wenn Sie eine Stelle nicht geputzt haben: Willkommen in der digitalen Gesundheitsvorsorge. Dieser neue Bereich des Gesundheitswesens erlebt große und kleine Durchbrüche. Einige der Geräte finden Sie bei sich zu Hause, andere in der Arztpraxis, doch alle sind miteinander vernetzt. Deshalb müssen sie sicher sein. Denn schließlich zeichnen sie nicht irgendwelche Daten auf, sondern Informationen über unsere Gesundheit, die zu den sensibelsten überhaupt gehören.

Was ist digitale Gesundheitsvorsorge?

Digitale Gesundheitsvorsorge, auch als digitale Medizin bezeichnet, ist ein weit gefasster Begriff. Auf der Verbraucherseite steht er für alles von Smartwatches, die Gesundheitsdaten aufzeichnen, bis hin zu drahtlosen Blutdruckmessgeräten, die Sie zu Hause verwenden können. Auf Seiten der Ärzte steht er für Technologien, die von elektronischen Patientenakten, netzwerkfähigen Diagnosegeräten, Patientenfernüberwachung mittels Wearables und Apps für die Therapie bis hin zu kleinen Kameras reichen, die in Form einer Pille geschluckt werden, um das Verdauungssystem des Patienten abzubilden.

Darüber hinaus umfasst er auch Telemedizin, bei der die Diagnose und Behandlung eines gesundheitlichen Problems über Ihr Smartphone oder Ihren Computer per Videokonferenz oder über das Portal eines Gesundheitsversorgers aus der Ferne erfolgt. Mehr dazu können Sie in meinem Blog-Beitrag vom Anfang dieses Jahres lesen. Alles in allem finden im Gesundheitswesen große digitale Veränderungen statt – ein Wandel, der rasch Gestalt annimmt und dessen globaler Markt bis 2025 voraussichtlich den Wert von 534,3 Milliarden US-Dollar übersteigen wird.

Datenschutz und Sicherheit in der digitalen Gesundheitsvorsorge

Die Fortschritte in der digitalen Gesundheitsvorsorge entwickeln sich im Vergleich zu anderen Sparten, wie z.B. Smartphones und Tablets, langsamer. Ein wesentlicher Grund dafür ist die Sicherheit. Ein medizinisches Gerät muss nicht nur ein strenges Entwicklungs- und Genehmigungsverfahren durchlaufen, damit gewährleistet ist, dass es sicher, solide und effektiv funktioniert. Es unterliegt auch ähnlich strengen Vorschriften hinsichtlich des Gesundheitsdatenschutzes. In den USA gibt es zum Beispiel mit dem Health Insurance Portability and Accountability Act of 1996 (HIPAA) von 1996 ein Gesetz, in dem Datenschutz- und Sicherheitsstandards für bestimmte Gesundheitsdaten festlegt sind

All dies erfordert zusätzliche Entwicklungszeit für internetfähige medizinische Geräte oder Lösungen, weil es bei ihnen eben nicht nur um die optimale Leistungsfähigkeit geht. Die Hersteller können sie nicht so schnell auf den Markt bringen, wie es etwa einem Hersteller von Smartphones möglich ist. Und das ist auch gut so.

Sieben Tipps für den Schutz Ihrer medizinischen IoT-Geräte

In diesem Blog werden wir uns jedoch auf den privaten Anwendungsbereich der Sparte konzentrieren, mit Geräten wie Fitnesstrackern, Blutzuckermessern, Smartwatches und Wearables im Allgemeinen – digitale medizinische Geräte, die immer mehr von uns nutzen. Um es klar zu sagen: Auch wenn diese Geräte nicht immer als medizinische Geräte im strengsten (und gesetzlich definierten) Sinne eingestuft werden können, erfassen sie Ihre Gesundheitsdaten, die Sie unbedingt schützen sollten. Hier sind einige praktische Tipps für Sie:

1) Zuallererst: Schützen Sie Ihr Telefon

Bei vielen medizinischen IoT-Geräten dient ein Smartphone als Schnittstelle und als Mittel zur Erfassung, Speicherung und Übertragung von Gesundheitsdaten. Deshalb sollten Sie unbedingt Sicherheitssoftware auf Ihrem Telefon installieren (egal, ob Android oder iOS), um alles zu schützen, worauf es zugreift und was es steuert. Dadurch schützen Sie auch sich selbst und Ihr Telefon im Allgemeinen.

2) Richten Sie starke, individuelle Kennwörter für Ihre medizinischen IoT-Geräte ein

Einige IoT-Geräte haben sich als anfällig für Angriffe erwiesen, weil sie mit einem Standardbenutzernamen und -kennwort geliefert werden, die oft im Internet zu finden sind. Legen Sie nach dem Kauf eines IoT-Geräts ein neues Kennwort dafür fest, unter Beachtung der Regeln für die Erstellung sicherer Kennwörter.  Und bewahren Sie die Kennwörter sicher auf. Statt sie in ein Notizbuch oder auf Klebezettel zu schreiben, empfiehlt sich die Verwendung eines Kennwort-Managers.

3) Verwenden Sie die Zwei-Faktor-Authentifizierung

Beim Online-Banking und -Shopping oder bei der Anmeldung bei einem Ihrer Konten ist Ihnen die Zwei-Faktor-Authentifizierung vermutlich schon begegnet. Die Verwendung einer Kombination aus Benutzernamen, Kennwort und einem Sicherheitscode, der an ein anderes Gerät in Ihrem Besitz (normalerweise ein Mobiltelefon) gesendet wird, erschwert Hackern den widerrechtlichen Zugriff auf Ihr Gerät. Wenn Ihr IoT-Gerät die Zwei-Faktor-Authentifizierung unterstützt, sollten Sie sie zur beseren Absicherung verwenden.

4) Aktualisieren Sie Ihre Geräte regelmäßig

Das ist unerlässlich. Stellen Sie sicher, dass Sie über die neuesten Updates verfügen, damit Ihr Gerät alle aktuellen Funktionen nutzen kann. Zudem enthalten Updates häufig Sicherheits-Upgrades. Wenn es eine Geräteoption für das automatische Suchen und Installieren von Updates gibt, aktivieren Sie sie.

5) Sichern Sie Ihren Router

Ihr medizinisches IoT-Gerät nutzt genau wie Ihre anderen Geräte stets Ihr WLAN-Heimnetzwerk, um eine Verbindung mit dem Internet herzustellen. Alle dort übertragenen Daten sind persönlicher und privater Natur, und das gilt doppelt für alle Gesundheitsdaten. Verwenden Sie auf jeden Fall ein starkes und einmaliges Kennwort. Ändern Sie auch den Namen des Routers. Er sollte weder Ihre Anschrift noch Ihren Namen enthalten. Ein weiterer Schritt ist die Überprüfung, ob Ihr Router eine Verschlüsselungsmethode wie WPA2 verwendet, die Ihr Signal schützt. Gegebenenfalls sollten Sie in einen moderneren Internet-Router mit integriertem Schutz investieren, der jedes Gerät in Ihrem Netzwerk sichern und überwachen kann.

6) Installieren Sie ein VPN und eine umfassende Sicherheitslösung

Ähnlich wie oben beschrieben können Sie die Gesundheitsdaten, die über das Internet gesendet werden, noch zusätzlich schützen, indem Sie ein VPN (virtuelles privates Netzwerk) verwenden. Ein VPN sendet und empfängt Daten über eine verschlüsselte Verbindung, damit sie von niemandem eingesehen werden können. Ein Hacker, der versucht, Ihre Sitzung abzuhören, wird nur ein Datenkauderwelsch sehen. Dadurch sind Ihre Informationen besser geschützt.

7) Recherchieren Sie vor dem Kauf

In einer kürzlich durchgeführten Studie gaben 25 % der Besitzer eines Breitband-Internetanschlusses in den USA an, voraussichtlich innerhalb des nächsten Jahres ein neues internetfähiges Gesundheits- oder Fitnessgerät kaufen zu wollen. Achten Sie bei Ihren Geräten unbedingt auf die Sicherheit. Lesen Sie Rezensionen und Kommentare zu den Geräten, an denen Sie interessiert sind, sowie Nachrichtenartikel über deren Hersteller. Informieren Sie sich über ihre Erfolgsbilanz in Sachen Sicherheit, z. B. ob sie Daten preisgegeben oder ihre Benutzer auf andere Weise angreifbar machen.

Achten Sie auf Ihre Gesundheit – und auf Ihre Daten

Fazit: Wenn wir von digitaler Gesundheitsvorsorge sprechen, geht es letztlich um eines der persönlichsten Dinge, die wir besitzen: unsere Gesundheitsdaten. Schließlich werden ja diese erfasst und von Ihrem Heimnetzwerk übertragen. Wenn Sie die Vorteile der neuen Technologie in Ihrem Alltag und Ihrem Zuhause nutzen, ergreifen Sie also die genannten zusätzlichen Maßnahmen, um Ihre Geräte, Daten und sich selbst zu schützen.

Bleiben Sie auf dem Laufenden 

Sie möchten alle Neuigkeiten von McAfee erfahren und Zugang zu Ressourcen rund um die Sicherheit in den eigenen vier Wänden? Dann folgen Sie @McAfee_Home auf Twitter, hören Sie unseren Podcast Hackable?, und werden Sie unser Fan auf Facebook.

 

About the Author

Judith Bitterli

Judith Bitterli is a passionate advocate for online security, family safety, and safeguarding our digital experiences. She has been in the security space for eight years and technology for over thirty years. She brings to her work a fundamental belief that online security is a basic human right in todays day and age. Outside of ...

Read more posts from Judith Bitterli

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs