Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

(Bild: Schäfer / Devicemed)
Auf dem Podium (v.l.n.r.): Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW, Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, Oliver Winzenried, Vorstand und Gründer, Wibu-Systems, sowie Steffen Zimmermann, Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im VDMA. Rechts im Bild: Moderator Peter Reinhardt, Chefredakteur Devicemed.

„Wirklich sicher sind Geräte im Netz nicht zu betreiben“, lautete ein Statement beim Expertengespräch Cyber Security des Compamed Suppliers Forums by Devicemed 2017. Der ZVEI erarbeitet aktuell eine Empfehlung zu Cybersicherheit in der Medizintechnik.

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten.
Sichere Medizingeräte kosten Geld
Für Devicemed Anlass genug, um sich des Themas Cyber Security im Rahmen eines Expertengesprächs anzunehmen. Auf dem Compamed Suppliers Forum by Devicemed hat Chefredakteur Peter Reinhardt deshalb mit vier Experten über die aktuelle Bedrohungslage und Konsequenzen für Medtech-Hersteller diskutiert. Auf dem Podium vertreten war mit Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, ein Medtech-Partner für elektronische Baugruppen, Display- und HMI-Lösungen. Er mahnt: „Digitalisierung ohne IT- Sicherheit ist undenkbar“, verweist aber gleichzeitig darauf, wie zögerlich viele Medizintechnikfirmen reagieren, wenn es darum geht, für diese Sicherheit auch Geld in die Hand zu nehmen.
Digitalisierung als Chance für neue Geschäftsmodelle
„Wirklich sicher sind Medizingeräte im Netz nicht zu betreiben“, glaubt Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW. Optimistischer gibt sich da Oliver Winzenried, Vorstand und Gründer von Wibu-Systems: „Sichere Digitalisierung hat das Potenzial für Triple-Win-Situationen zwischen Medtech-Herstellern, Ärzten und Krankenhäusern.“ Dies sei vor allem dann der Fall, wenn sich aus der Digitalisierung auch neue Geschäftsmodelle entwickelten.

Der vierte Diskutant ist Steffen Zimmermann. Als Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im Verband Deutscher Maschinen und Anlagenbau (VDMA) kann er auf die Erfahrungen von Maschinen- und Anlagenbauern mit dem Thema Industrie 4.0 zurückgreifen – und mit der jetzigen Situation in der Medizintechnik vergleichen. Auch im Maschinen- und Anlagenbau sei Industrie 4.0 nicht vom Himmel gefallen, sagt er, und begrüßt im gleichen Zuge die Empfehlung zu Cyber Security des ZVEI und des Bundesamts für Sicherheit in der Informationstechnik, die wenige Stunden zuvor ein paar Hallen weiter auf der zeitgleich stattfindenden Medica vorgestellt wurde. Zimmermanns Forderung: „Cyber Security erfordert global harmonisierte Lösungsansätze. Deutsche Alleingänge sind wenig hilfreich.“
Vernetzte Medizinprodukte bei der IT-Sicherheit von Krankenhäusern berücksichtigen
Was hat es mit der ZVEI-Empfehlung genau auf sich? Der ZVEI erarbeitet zurzeit gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten.

Denn als Reaktion auf die Angriffe auf deutsche Krankenhäuser hat die Bundesregierung neben Finanzen, Transport und Verkehr im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen.

„Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzte Medizinprodukte zu berücksichtigen.“
Diskussionen zum Thema Cyber Security anregen
Auf dem Medica Tech Forum, organisiert von Spectaris und dem ZVEI, wurde der Entwurf der Empfehlung zur Cybersicherheit in der Medizintechnik erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betonte Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Dennoch: „Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“ Ähnlich sieht es auch Devicemed-Chefredakteur Peter Reinhardt nach einer spannenden Diskussion im Rahmen des Expertengesprächs: „Cyber Security ist ein Thema, mit dem sich Medtech-Hersteller stärker als bisher auseinandersetzen müssen“, lautet sein Fazit.

(Quelle: DeviceMed/Kathrin Schäfer)

Zur Bildergalerie
 
 

Neuigkeiten



Workshop "Ein Herz für NRW": Potenziale für Unternehmen im Bereich biohybride Medizinsysteme erschließen
Life Science Center Düsseldorf, 27. August 2018 ...mehr

Klinische Bewertung medizinischer Software
21. August 2018 in Frankfurt ...mehr

Workshop: Klinische Studien (nicht nur) für Start-ups
13. September 2018 in Aachen ...mehr

8. NRW Nano-Konferenz: Innovations in Materials and Applications
21. und 22. November 2018 in Dortmund ...mehr


Rückkehr nach Nordrhein-Westfalen: Land fördert exzellenten Forschungsnachwuchs mit 3,75 Millionen Euro
Drei junge Spitzenwissenschaftler aus der Schweiz, Kanada und England forschen künftig in Nordrhein-Westfalen ...mehr

10 Millionen Euro für den Nachwuchs in der Krebsforschung
Deutsche Krebshilfe richtet „Mildred-Scheel-Nachwuchszentrum“ am CIO Köln Bonn ein ...mehr

Landesregierung legt Entwurf der Strategie für das digitale Nordrhein-Westfalen vor
Strategie bindet Zukunftsthemen wie künstliche Intelligenz, autonomes Fahren und Blockchain-Technologie ein ...mehr

Förderwettbewerb „START-UP-Hochschul-Ausgründungen“ geht in die siebte Runde
Bewerbungsschluss ist der 31. August 2018 ...mehr

Digitale Unterstützung für Pflegende: TK launcht Pflege-Coach
Digitaler Pflegekurs ...mehr

Leitmarktwettbewerb LifeSciences.NRW: Land fördert zwölf Forschungsprojekte mit 19 Millionen Euro
Digitalisierung nutzen für neue Ideen in der Gesundheitsforschung ...mehr


Förderung von Zuwendungen für "Digitale Medien in der beruflichen Bildung in den Gesundheitsberufen (DigiMed)"
Einreichungsfrist: 19.10.2018 ...mehr

Förderung von Projekten zum Thema „Medizintechnische Lösungen in die Patientenversorgung überführen – Klinische Evidenz ohne Verzögerung belegen“
Bekanntmachung vom 17.07.2018 ...mehr

Förderung von Zuwendungen für Juniorverbünde in der Systemmedizin
Einreichungsfrist: 09.10.2018 ...mehr

Projektaufruf Forschungsinfrastrukturen.NRW
Einreichungen möglich bis zum 28.09.2018 ...mehr

Förderung von Zuwendungen für "Systemmedizinische Forschungsverbünde"
Einreichungsfrist: 26.09.2018 ...mehr

Klinischer Nutzen von Big Data Anwendungen für die Versorgung von Patientinnen und Patienten
Einreichungsfrist: 10.09.2018 ...mehr

Förderung von Zuwendungen für Demonstratoren zur Individualisierten Medizin
Einreichungsfrist: 15.08.2018 ...mehr