SNMP, UPnP und WMI

Ein wichtiger Aspekt bei der Risikobetrachtung von IT-Netzwerken mit Medizinprodukten ist die Erstellung einer Inventarliste und die Erstellung der Netzwerk-Topologie. Zuerst muss erfasst werden, welche Medizinprodukte überhaupt im IT-Netzwerk vorhanden sind, danach können diese klassifiziert werden und die Position in der Topologie bestimmt werden. Die Risikobetrachtung kann dann dazu führen, die Topologie anzupassen, um Risiken zu vermindern.

In der IT werden für die Inventarisierung und Überwachung schon seit längerem Tools wie Spiceworks, Docusnap oder PRTG eingesetzt. Diese scannen das Netzwerk und erstellen anhand von IP- und MAC-Adressen zuerst eine Übersicht, anschließend wird versucht mehr Informationen über das jeweilige Produkt abzufragen. Hierzu kommen Protokolle wie SNMP (Simple Network Management Protocol), WMI (Windows Management Instrumentation) oder UPnP (Universal Plug and Play) zum Einsatz.

Problematisch ist nun, wenn die angehängten Produkte diese Protokolle überhaupt nicht unterstützen. Und dies ist in der Medizintechnik meistens der Fall. So gibt es bei UPnP keine Device-Type für Medizinprodukte, man müsste auf Basic Device ausweichen. Trotzdem wird dieses Format meistens nicht unterstützt. Auch das sehr weit verbreitete SNMP, welches man bei jedem Windows Rechner einfach aktivieren kann, wird kaum in der Medizintechnik benutzt. Die damit verbundenen Vorteile für die Administration, zum Beispiel die Überwachung von Speicherplatz o.ä. können somit nicht genutzt werden.

Bei schon beschafften Medizinprodukten muss man leider mit diesem Umstand zurecht kommen. Bei Neu-Anschaffungen kann man natürlich die Forderung stellen, dass das Medizinprodukt, sollte es netzwerkfähig sein, auch zumindest eines der oben genannten Protokolle unterstützt. Es vereinfacht die Administration und die Risikobetrachtung deutlich.