News

27.02.2019

Cybersicherheit in der Medizintechnik: Neuer Expertenkreis „CyberMed“

Moderne Gesundheitsversorgung ist ohne vernetzte Medizintechnik nicht mehr möglich. Durch die Vernetzung sind jedoch vermehrt auch Krankenhäuser Angriffsziele für Cyberattacken geworden. Diese veränderte Gefährdungslage müssen die Hersteller von Medizinprodukten berücksichtigen.

 

Der ZVEI hat bereits vor zwei Jahren auf die spezifischen Herausforderungen in der Medizintechnik reagiert und sachgerechte Lösungen auf den Weg gebracht, die breite Akzeptanz gefunden haben. Im Jahr 2017 hat der ZVEI die Entwicklung mit seinem Positionspapier „Medizintechnik braucht Cybersicherheit" öffentlich thematisiert. Parallel dazu hat der Verband das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv dabei unterstützt die Empfehlung „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte" zu entwickeln. Nach intensiver Arbeit konnte diese Empfehlung bereits im Mai 2018 veröffentlicht werden. Diese BSI-Empfehlung unterstützt Hersteller von netzwerkfähigen Medizinprodukten, flankierend zu den regulatorischen Vorgaben, bei der Implementierung und Aufrechterhaltung eines angemessenen Cybersicherheitsniveaus nach dem Stand der Technik.

Parallel dazu hat der ZVEI einen Austausch mit dem BSI sowie weiteren Industrieverbänden und Betreiberverbänden ins Leben gerufen, um ein koordiniertes Vorgehen für mehr Cybersicherheit im deutschen Gesundheitssystem zu erreichen. Unter dem Titel "Strategiegespräch Cybersicherheit Medizintechnik" hat dieser Austausch weitere Impulse für das Thema Cybersicherheit Medizintechnik gesetzt.

Aus dem Strategiegespäch ist eine Initiative entstanden, mit der Betreiber von Gesundheitseinrichtungen zukünftig bereits frühzeitig im Beschaffungsprozess in standardisierter Form mit produktbegleitenden Informationen über die implementierten Cybersicherheitsmaßnahmen in Medizingeräten versorgt werden sollen. Dazu soll ein deutschland- und europaweit standardisiertes Produktblatt zur Cybersicherheit vernetzter Medizingeräte etabliert werden, mit dem die Geräte besser in die Sicherheitskonzepte vor Ort integriert werden können.

Vorbild ist das bereits in den USA etablierte MDS2-Formular (MDS2 = Manufacturer Disclosure Statement for Medical Device Security) des US-amerikanischen Verbands NEMA. Zu der für Mitte 2019 erwarteten – und bislang als Entwurf bekannten – neuen Version des Formulars wird eine deutsche Erläuterung im Rahmen eines BSI-Leitfadens erstellt. Durch diese Ausfüllanleitung soll die Anwendung des MDS2-Formulars in Deutschland unterstützt werden. Die Arbeiten machen gute Fortschritte und eine Veröffentlichung der Erläuterung erfolgt voraussichtlich noch in diesem Jahr.

Neuer Expertenkreis “CyberMed” im BSI

Damit das Thema Cybersicherheit Medizintechnik weiterhin und dauerhaft die notwendige Aufmerksamkeit erhält, wird das Strategiegespräch Cybersicherheit Medizintechnik zukünftig als Expertenkreis mit Fokus Medizintechnik unter dem Dach der Allianz für Cyber-Sicherheit weitergeführt.  Der Expertenkreis trägt den Namen “CyberMed” und wird vom ZVEI federführend betreut. Die Allianz für Cybersicherheit bietet aus Sicht des ZVEI und der anderen Teilnehmer des Strategiegespräches die richtige Plattform, um die Cybersicherheit im Gesundheitssystem nachhaltig zu verbessern.

Mit der 2012 gegründeten Allianz für Cyber-Sicherheit (ACS) verfolgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Aktuell gehören der Initiative 3232 Unternehmen und Institutionen an. Auch der ZVEI engagiert sich im Rahmen der Initiative, um aktiv einen wertvollen Beitrag für mehr Cybersicherheit zu leisten und fordert seine Mitgliedsunternehmen dazu auf, selbst Mitglied in der ACS zu werden.

Die ACS bietet zu unterschiedlichen Themengebieten der Cybersicherheit Arbeitskreise an. Im Fokus steht der fachliche Austausch von Expertinnen und Experten aus Wirtschaft, Forschung und Behörden. Die Ergebnisse aus den Expertenkreisen fließen zum Beispiel in Beiträge zur Lagebewertung oder in Veröffentlichungen zur Cybersicherheit ein. Über den Kreis der beteiligten Expertinnen und Experten hinaus können so auch die weiteren Teilnehmer der ACS von dem Engagement profitieren. Nähere Informationen zur Allianz für Cyber-Sicherheit und die Vorteile für Ihr Unternehmen finden Sie hier.

Das könnte Sie ebenfalls interessieren:

Weiterführend
Meistbesuchte Seiten

Publikationen

Mehr

Industrie

Mehr

Mobilität

Mehr

Energie

Mehr

Gesundheit

Mehr
 

Die Zukunft ist elektrisch

Alle wollen Klimaschutz! Aber niemand sagt, wie's geht? Doch! Wir!

Alle wollen Klimaschutz! Aber niemand sagt, wie's geht? Doch! Wir!

Zum Video

 

Übersicht aller Videos

ZVEI zur Europawahl - Mediathek

 

Preis der Elektro- und Digitalindustrie

ZVEI: Electrifying Ideas Award 2024

Unsere Branche treibt den Wandel zu einer elektrifizierten und digitalisierten Gesellschaft jeden Tag ein Stück weiter voran.…

Zum Video

 

Preis der Elektro- und Digitalindustrie

Verleihung des Electrifying Ideas Award 2023

#electrifyourfuture: Am 23. Mai 2023 wurden im Rahmen des ZVEI-Jahreskongresses die Gewinner des ersten electrifying ideas Awards…

Zum Video