Cybersicherheit in der Medizintechnik: Neuer Expertenkreis „CyberMed“

Der ZVEI hat bereits vor zwei Jahren auf die spezifischen Herausforderungen in der Medizintechnik reagiert und sachgerechte Lösungen auf den Weg gebracht, die breite Akzeptanz gefunden haben. Im Jahr 2017 hat der ZVEI die Entwicklung mit seinem Positionspapier „Medizintechnik braucht Cybersicherheit" öffentlich thematisiert. Parallel dazu hat der Verband das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv dabei unterstützt die Empfehlung „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte" zu entwickeln. Nach intensiver Arbeit konnte diese Empfehlung bereits im Mai 2018 veröffentlicht werden. Diese BSI-Empfehlung unterstützt Hersteller von netzwerkfähigen Medizinprodukten, flankierend zu den regulatorischen Vorgaben, bei der Implementierung und Aufrechterhaltung eines angemessenen Cybersicherheitsniveaus nach dem Stand der Technik.

Parallel dazu hat der ZVEI einen Austausch mit dem BSI sowie weiteren Industrieverbänden und Betreiberverbänden ins Leben gerufen, um ein koordiniertes Vorgehen für mehr Cybersicherheit im deutschen Gesundheitssystem zu erreichen. Unter dem Titel "Strategiegespräch Cybersicherheit Medizintechnik" hat dieser Austausch weitere Impulse für das Thema Cybersicherheit Medizintechnik gesetzt.

Aus dem Strategiegespäch ist eine Initiative entstanden, mit der Betreiber von Gesundheitseinrichtungen zukünftig bereits frühzeitig im Beschaffungsprozess in standardisierter Form mit produktbegleitenden Informationen über die implementierten Cybersicherheitsmaßnahmen in Medizingeräten versorgt werden sollen. Dazu soll ein deutschland- und europaweit standardisiertes Produktblatt zur Cybersicherheit vernetzter Medizingeräte etabliert werden, mit dem die Geräte besser in die Sicherheitskonzepte vor Ort integriert werden können.

Vorbild ist das bereits in den USA etablierte MDS2-Formular (MDS2 = Manufacturer Disclosure Statement for Medical Device Security) des US-amerikanischen Verbands NEMA. Zu der für Mitte 2019 erwarteten – und bislang als Entwurf bekannten – neuen Version des Formulars wird eine deutsche Erläuterung im Rahmen eines BSI-Leitfadens erstellt. Durch diese Ausfüllanleitung soll die Anwendung des MDS2-Formulars in Deutschland unterstützt werden. Die Arbeiten machen gute Fortschritte und eine Veröffentlichung der Erläuterung erfolgt voraussichtlich noch in diesem Jahr.

Neuer Expertenkreis “CyberMed” im BSI

Damit das Thema Cybersicherheit Medizintechnik weiterhin und dauerhaft die notwendige Aufmerksamkeit erhält, wird das Strategiegespräch Cybersicherheit Medizintechnik zukünftig als Expertenkreis mit Fokus Medizintechnik unter dem Dach der Allianz für Cyber-Sicherheit weitergeführt.  Der Expertenkreis trägt den Namen “CyberMed” und wird vom ZVEI federführend betreut. Die Allianz für Cybersicherheit bietet aus Sicht des ZVEI und der anderen Teilnehmer des Strategiegespräches die richtige Plattform, um die Cybersicherheit im Gesundheitssystem nachhaltig zu verbessern.

Mit der 2012 gegründeten Allianz für Cyber-Sicherheit (ACS) verfolgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Aktuell gehören der Initiative 3232 Unternehmen und Institutionen an. Auch der ZVEI engagiert sich im Rahmen der Initiative, um aktiv einen wertvollen Beitrag für mehr Cybersicherheit zu leisten und fordert seine Mitgliedsunternehmen dazu auf, selbst Mitglied in der ACS zu werden.

Die ACS bietet zu unterschiedlichen Themengebieten der Cybersicherheit Arbeitskreise an. Im Fokus steht der fachliche Austausch von Expertinnen und Experten aus Wirtschaft, Forschung und Behörden. Die Ergebnisse aus den Expertenkreisen fließen zum Beispiel in Beiträge zur Lagebewertung oder in Veröffentlichungen zur Cybersicherheit ein. Über den Kreis der beteiligten Expertinnen und Experten hinaus können so auch die weiteren Teilnehmer der ACS von dem Engagement profitieren. Nähere Informationen zur Allianz für Cyber-Sicherheit und die Vorteile für Ihr Unternehmen finden Sie hier.