Kritische Infrastruktur

Empfehlung zur Cybersicherheit von Medizinprodukten

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten.

Neben Finanzen, Transport und Verkehr hat die Bundesregierung deshalb im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen nun in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen. „Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzte Medizinprodukte zu berücksichtigen.“

Source: shutterstock/deepadesigns

Empfehlungen zur Cybersicherheit von Medizinprodukten können nur ein Anfang sein

Hans-Peter Bursig

Der ZVEI erarbeitet daher gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten. Auf dem Medica Tech Forum, das von Spectaris und ZVEI organisiert wird, wird der Entwurf erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betont Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Aus diesem Grund schließt sich an die Präsentation des Entwurfs eine Podiumsdiskussion mit Jens Wiesner, Bundesamt für Sicherheit in der Informationstechnik (BSI), Dr. Stefan Bücken, IT-Sicherheitsbeauftragter Uniklinikum Erlangen, und Dr. Georg Heidenreich, Siemens Healthcare GmbH, an.

„Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“

Die Präsentation und die Podiumsdiskussion zum Thema Cybersicherheit in der Medizintechnik findet am Dienstag, den 14.11.2017 um 12 Uhr auf dem Medica Tech Forum (Halle 12, Stand E73) statt.

Das ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“ finden Sie unter https://www.zvei.org/presse-medien/publikationen/medizintechnik-braucht-cybersicherheit/


Quelle: ZVEI

14.11.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

Nagelprobe für Klinik-IT

Datensicherheit – das sollten Sie wissen

Im Juni 2019 wurde bekannt, dass vier Kliniken in Rumänien einem Erpressungstrojaner zum Opfer gefallen sein sollen. Derlei Computerschädlinge verschlüsseln Patientendaten und verlangen die…

Photo

Digital Health

Serviceorientierte IT: Flexible Lösungen statt Monolithen

Im aktuellen Bericht der Bertelsmann-Stiftung zum Thema „Digital Health“ steht es schwarz auf weiß: Deutschland belegt den vorletzten Platz. Die Gestaltung des digitalen Wandels kommt nur…

Photo

Medizin 4.0

Blockchains: Noch gibt es keine Killer-Applikation

Blockchain ist derzeit ein heiß diskutiertes Thema und viele Experten prognostizieren enorme Auswirkungen dieser Technologie auf die Gesundheitssysteme. Einer der Blockchains eher skeptisch sieht,…

Verwandte Produkte

Agfa HealthCare – Dose

Dose Management Systems

Agfa HealthCare – Dose

Agfa HealthCare
Agfa HealthCare – DR 14e detector

DR Retrofit

Agfa HealthCare – DR 14e detector

Agfa HealthCare
Agfa HealthCare – DR 14s detector

DR Retrofit

Agfa HealthCare – DR 14s detector

Agfa HealthCare
Agfa HealthCare – DR 17e detector

DR Retrofit

Agfa HealthCare – DR 17e detector

Agfa HealthCare