MTME - Zuliefererverzeichnis für Medizingeräte- und In-Vitro-Diagnostika hersteller, Nachrichten, Ressourcen, Messen & Veranstaltungen

Newsletter
Registrieren
Anmelden
DE
Suche

November 22, 2017
IT-Sicherheit

Empfehlung zur Cybersicherheit von Medizinprodukten

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten. Neben Finanzen, Transport und Verkehr hat die Bundesregierung deshalb im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen nun in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen. „Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzten Medizinprodukte zu berücksichtigen.“

Der ZVEI erarbeitet daher gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten. Auf dem Medica Tech Forum, das von Spectaris und ZVEI organisiert wird, wird der Entwurf erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betont Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Aus diesem Grund schließt sich an die Präsentation des Entwurfs eine Podiumsdiskussion mit Jens Wiesner, Bundesamt für Sicherheit in der Informationstechnik (BSI), Dr. Stefan Bücken, IT-Sicherheitsbeauftragter Uniklinikum Erlagen, und Dr. Georg Heidenreich, Siemens Healthcare GmbH, an.

„Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“

Zum ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“

 

 

Source: Zentralverband Elektrotechnik- und Elektronikindustrie e.V.  II  Note: Content may be edited for length and style.