News • Kritische Infrastruktur

Empfehlung zur Cybersicherheit von Medizinprodukten

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten.

Neben Finanzen, Transport und Verkehr hat die Bundesregierung deshalb im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen nun in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen. „Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzte Medizinprodukte zu berücksichtigen.“

Source: shutterstock/deepadesigns

Empfehlungen zur Cybersicherheit von Medizinprodukten können nur ein Anfang sein

Hans-Peter Bursig

Der ZVEI erarbeitet daher gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten. Auf dem Medica Tech Forum, das von Spectaris und ZVEI organisiert wird, wird der Entwurf erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betont Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Aus diesem Grund schließt sich an die Präsentation des Entwurfs eine Podiumsdiskussion mit Jens Wiesner, Bundesamt für Sicherheit in der Informationstechnik (BSI), Dr. Stefan Bücken, IT-Sicherheitsbeauftragter Uniklinikum Erlangen, und Dr. Georg Heidenreich, Siemens Healthcare GmbH, an.

„Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“

Die Präsentation und die Podiumsdiskussion zum Thema Cybersicherheit in der Medizintechnik findet am Dienstag, den 14.11.2017 um 12 Uhr auf dem Medica Tech Forum (Halle 12, Stand E73) statt.

Das ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“ finden Sie unter https://www.zvei.org/presse-medien/publikationen/medizintechnik-braucht-cybersicherheit/


Quelle: ZVEI

14.11.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

News • Umfrage auf der DMEA 2023

Cybersecurity: Gesundheitsbranche zeigt sich selbstbewusst

Die meisten Akteure im Gesundheitswesen sehen sich im Bereich Cybersicherheit gut gegen Attacken gewappnet. Das zeigt eine Umfrage von Imprivata auf der DMEA.

Photo

News • Medizintechnik

Smart Hospital: Wie sieht das Krankenhaus der Zukunft aus?

Im smarten Isolationszimmer könnten Patienten in Zukunft ohne Störung des Pflegepersonals genesen. Die „lautlose“ Intensivstation könnte insbesondere bei gefährlichen Infektionskrankheiten…

Photo

Artikel • Kollateralschäden von Cyberangriffen

Ukraine-Krieg bringt auch IT deutscher Kliniken in Gefahr

Der Krieg Russlands gegen die Ukraine spielt sich auch im Cyberspace ab. Dabei könnten auch Kliniken in Deutschland ins digitale Kreuzfeuer geraten, warnen IT-Experten.

Verwandte Produkte

Newsletter abonnieren