Cybersicherheit
Allianz stellt Empfehlungen für Technik vor
Die Allianz für Cyber-Sicherheit entwickelt Standards, um Medizintechnik in Sicherheitsstrukturen von Praxen und Kliniken leichter eingliedern zu können.
Veröffentlicht:Frankfurt/Main. Auch Medizintechnik und Medizinprodukte können gehackt werden. Bei der Medica in Düsseldorf hat die Allianz für Cyber-Sicherheit neue Empfehlungen zum Thema IT-Sicherheit vorgestellt, an die sich Hersteller und Betreiber von Medizinprodukten halten können: den Leitfaden zur optimalen Verwendung des „Manufacturer Disclosure Statement for Medical Device Security“ (MDS2).
„Der Leitfaden trägt dazu bei, dass Hersteller und Anwender von Medizinprodukten sicherheitsrelevante Informationen einfach austauschen können“, erklärte Hans-Peter Bursig vom ZVEI-Fachverband Elektromedizinische Technik laut Mitteilung. Der Expertenkreis Cybermed der Allianz für Cybersicherheit habe dieses Dokument unter Mitwirkung des ZVEI und seiner Mitgliedsunternehmen erarbeitet.
Beteiligt ist auch das Bundesamt für Sicherheit in der Informationstechnik. Dessen Präsident Arne Schönbohm betonte laut Mitteilung des BSI, von der Digitalisierung im Gesundheitswesen könnten viele Patientinnen und Patienten ebenso wie Arztpraxen und Kliniken „enorm profitieren“. Klassische Medizinprodukte seien immer häufiger vernetzt und tauschten ihre Daten untereinander und mit anderen Geräten aus. Vernetzte Medizinprodukte brächten aber neue Risiken mit sich. „Fallen sie aus oder funktionieren sie nicht wie gewünscht, geht es in vielen Fällen schnell um Leib und Leben eines Patienten“, äußerte sich Schönbohm.
Cyber-Angriffe und IT-Sicherheitsvorfälle seien auch deshalb in Krankenhäusern und Arztpraxen eine Bedrohung, die man ernst nehmen müsse. Der neue Leitfaden des BSI könne dazu beitragen, dass durch vermehrte Anwendung des MDS2 „Schwachstellen und Risiken von vernetzten Medizingeräten schneller identifiziert und abgestellt werden können“.
Das MDS2 ermögliche Herstellern die Informationen zu (cyber-) sicherheitsrelevanten Merkmalen und Funktionen ihrer Produkte in strukturierter Form an die Betreiber zu übermitteln. „Diese Informationen sind für die Anwender besonders wichtig, um neue Medizinprodukte reibungslos in das bestehende Cybersicherheitskonzept der eigenen Einrichtung zu integrieren“, so Bursig vom ZVEI.
Das Thema Cybersicherheit habe in den letzten Jahren in der Gesundheitswirtschaft kontinuierlich an Bedeutung gewonnen. Immer mehr Medizinprodukte seien für ihren bestimmungsgemäßen Gebrauch auf Kommunikationskanäle nach außen angewiesen. Der Betreiber müsse sicherstellen, dass über solche Wege kein unbemerkter Cyberangriff auf die eigene Einrichtung möglich wird, ohne die Leistungsfähigkeit des Medizinproduktes einzuschränken. Auf Basis der Informationen, die der Hersteller über das MDS2 zur Verfügung stellt, werde das besser umsetzbar.„Mit dem Formular können Hersteller und Betreiber ab sofort ein international verwendetes Format nutzen“, hieß es. (ger)
Der Leitfaden: www. allianz-fuer- cybersicherheit.de