Presse

14.11.2017

Medizinische Versorgung als kritische Infrastruktur: Empfehlung zur Cybersicherheit von Medizinprodukten

86/2017

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten. Neben Finanzen, Transport und Verkehr hat die Bundesregierung deshalb im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen nun in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen. „Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzten Medizinprodukte zu berücksichtigen.“

Der ZVEI erarbeitet daher gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten. Auf dem Medica Tech Forum, das von Spectaris und ZVEI organisiert wird, wird der Entwurf erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betont Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Aus diesem Grund schließt sich an die Präsentation des Entwurfs eine Podiumsdiskussion mit Jens Wiesner, Bundesamt für Sicherheit in der Informationstechnik (BSI), Dr. Stefan Bücken, IT-Sicherheitsbeauftragter Uniklinikum Erlagen, und Dr. Georg Heidenreich, Siemens Healthcare GmbH, an. 

„Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“

 

Die Präsentation und die Podiumsdiskussion zum Thema Cybersicherheit in der Medizintechnik findet am Dienstag, den 14.11.2017 um 12 Uhr auf dem Medica Tech Forum (Halle 12, Stand E73) statt.

Einen Link zum ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“ finden Sie in der rechten Spalte.