News

16.03.2017

Cybersicherheit in der Medizintechnik

Die Zunahme von Cyberattacken ist in weiten Teilen der deutschen Wirtschaft Realität. Auch in der Gesundheitswirtschaft rückt das Thema immer mehr in den Fokus.

Darauf reagiert die Politik: Ende Februar 2017 hat das Bundesministerium des Innern (BMI) im Rahmen des IT-Sicherheitsgesetzes den Referentenentwurf der BSI-Kritisverordnung für den Bereich Gesundheit vorgelegt. Der Referentenentwurf definiert, welche Teile des Gesundheitssystems zu den Kritischen Infrastrukturen (Kritis) zählen und im Sinne des Gesetzes von den Betreibern IT-technisch abzusichern sind.

 

Für den Sektor Gesundheit benennt der Entwurf zum Beispiel die medizinische Versorgung. Die Medizintechnik selbst wird nicht als kritische Komponente benannt. Sie wird aber im Rahmen der kritischen Dienstleistung „medizinische Versorgung" betrachtet werden. 

 

Die Betreiber Kritischer Infrastrukturen und ihre Branchenverbände haben die Möglichkeit, branchenspezifische Sicherheitsstandards zur Gewährleistung der IT-technischen Absicherung vorzuschlagen. Dies wird über den Branchenarbeitskreis (BAK) Gesundheit geschehen, der in dem Umsetzungsplan (UP) Kritis bereits existiert. Wenn es keinen branchenspezfischen Sicherheitsstandard gibt, definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) jeweils den Stand der Technik, der einzuhalten ist. Sowohl der branchenspezifische Sicherheitsstandard als auch die Vorgaben durch das BSI können spezifische Anforderungen an die Cybersicherheit von Medizintechnik beinhalten.

 

Der ZVEI hat deshalb einen Austausch mit dem BSI begonnen, dessen Ziel es ist, eine gemeinsame Empfehlung von BSI und Industrie zum Thema Cybersicherheit von Medizintechnik zu entwickeln. Damit soll sichergestellt werden, dass die entsprechenden Anforderungen zum einen den spezifischen Gegebenheiten der Medizintechnik und deren Anwendung in Krankenhäusern entsprechen und zum anderen auch mit den Zulassungsvoraussetzungen für Medizinprodukte vereinbar sind. Der ZVEI wird außerdem Kontakt mit dem BAK Gesundheit im UP Kritis aufnehmen und seine Unterstützung bei der Umsetzung der neuen Anforderungen anbieten. 

 

Des Weiteren hat der ZVEI zwei Positionspapiere zum Thema “IT-Sicherheit in Medizintechnik und Krankenhaus-IT” und “Sichere medizinische Subnetzte” veröffentlicht. In diesen wird darauf aufmerksam gemacht, dass mit der Vernetzung von Medizingeräten im klinischen Umfeld besondere Risiken und Gefährdungen für Patienten und Anwender sowie Dritte verbunden sein können, welche die besondere Aufmerksamkeit insbesondere der Betreiber erfordert.

Das könnte Sie ebenfalls interessieren:

Weiterführend

Meistbesuchte Seiten

Publikationen

Mehr erfahren

Industrie 4.0

Mehr erfahren

Themen

Mehr erfahren

Mobilität

Mehr erfahren

Energie

Mehr erfahren

ZVEI zur Regulierung von Benutzeroberflächen im Medienstaatsvertrag

Im Rahmen der Konferenz „Denkansätze für eine neue EU-Medienpolitik“ hat sich Carine Chardon (ZVEI-Fachverband Consumer…

Watts On

Post-Truth, Fake News und Social Media

"Fake News" ist jedem ein Begriff - aber was ist eigentlich Post-Truth? Und was hat all dies mit dem Klimawandel, Buschbränden in…

Watts On

Welche erneuerbaren Energien bringt uns die Zukunft?

Schon mal von Windkraft-Drohnen oder Anti-Solarzellen gehört? Solche ungewöhnlichen, energieerzeugenden Erfindungen sind aber…

Watts On

Mein Handy, die CO2-Schleuder - Wie umweltschädlich ist das Smartphone wirklich?

Wir kennen die typischen CO2-Sünder. Aber habt ihr euch schonmal Gedanken darüber gemacht, ob ihr mit Social-Media, Zocken oder…

#InnovationSchütztKlima

ZVEI-Jahreskongress Digital

Mit unserem Veranstaltungsschwerpunkt "#InnovationschütztKlima" haben wir eine gesellschaftspolitisch relevante Diskussion…