Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

(Bild: Schäfer / Devicemed)
Auf dem Podium (v.l.n.r.): Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW, Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, Oliver Winzenried, Vorstand und Gründer, Wibu-Systems, sowie Steffen Zimmermann, Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im VDMA. Rechts im Bild: Moderator Peter Reinhardt, Chefredakteur Devicemed.

„Wirklich sicher sind Geräte im Netz nicht zu betreiben“, lautete ein Statement beim Expertengespräch Cyber Security des Compamed Suppliers Forums by Devicemed 2017. Der ZVEI erarbeitet aktuell eine Empfehlung zu Cybersicherheit in der Medizintechnik.

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten.
Sichere Medizingeräte kosten Geld
Für Devicemed Anlass genug, um sich des Themas Cyber Security im Rahmen eines Expertengesprächs anzunehmen. Auf dem Compamed Suppliers Forum by Devicemed hat Chefredakteur Peter Reinhardt deshalb mit vier Experten über die aktuelle Bedrohungslage und Konsequenzen für Medtech-Hersteller diskutiert. Auf dem Podium vertreten war mit Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, ein Medtech-Partner für elektronische Baugruppen, Display- und HMI-Lösungen. Er mahnt: „Digitalisierung ohne IT- Sicherheit ist undenkbar“, verweist aber gleichzeitig darauf, wie zögerlich viele Medizintechnikfirmen reagieren, wenn es darum geht, für diese Sicherheit auch Geld in die Hand zu nehmen.
Digitalisierung als Chance für neue Geschäftsmodelle
„Wirklich sicher sind Medizingeräte im Netz nicht zu betreiben“, glaubt Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW. Optimistischer gibt sich da Oliver Winzenried, Vorstand und Gründer von Wibu-Systems: „Sichere Digitalisierung hat das Potenzial für Triple-Win-Situationen zwischen Medtech-Herstellern, Ärzten und Krankenhäusern.“ Dies sei vor allem dann der Fall, wenn sich aus der Digitalisierung auch neue Geschäftsmodelle entwickelten.

Der vierte Diskutant ist Steffen Zimmermann. Als Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im Verband Deutscher Maschinen und Anlagenbau (VDMA) kann er auf die Erfahrungen von Maschinen- und Anlagenbauern mit dem Thema Industrie 4.0 zurückgreifen – und mit der jetzigen Situation in der Medizintechnik vergleichen. Auch im Maschinen- und Anlagenbau sei Industrie 4.0 nicht vom Himmel gefallen, sagt er, und begrüßt im gleichen Zuge die Empfehlung zu Cyber Security des ZVEI und des Bundesamts für Sicherheit in der Informationstechnik, die wenige Stunden zuvor ein paar Hallen weiter auf der zeitgleich stattfindenden Medica vorgestellt wurde. Zimmermanns Forderung: „Cyber Security erfordert global harmonisierte Lösungsansätze. Deutsche Alleingänge sind wenig hilfreich.“
Vernetzte Medizinprodukte bei der IT-Sicherheit von Krankenhäusern berücksichtigen
Was hat es mit der ZVEI-Empfehlung genau auf sich? Der ZVEI erarbeitet zurzeit gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten.

Denn als Reaktion auf die Angriffe auf deutsche Krankenhäuser hat die Bundesregierung neben Finanzen, Transport und Verkehr im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen.

„Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzte Medizinprodukte zu berücksichtigen.“
Diskussionen zum Thema Cyber Security anregen
Auf dem Medica Tech Forum, organisiert von Spectaris und dem ZVEI, wurde der Entwurf der Empfehlung zur Cybersicherheit in der Medizintechnik erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betonte Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Dennoch: „Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“ Ähnlich sieht es auch Devicemed-Chefredakteur Peter Reinhardt nach einer spannenden Diskussion im Rahmen des Expertengesprächs: „Cyber Security ist ein Thema, mit dem sich Medtech-Hersteller stärker als bisher auseinandersetzen müssen“, lautet sein Fazit.

(Quelle: DeviceMed/Kathrin Schäfer)

Zur Bildergalerie
 
 

Neuigkeiten



MedicalVentureDay.NRW
LifeScienceCenter Düsseldorf, 29. Mai 2018 ...mehr

Fokus-Workshop: Risikomanagement bei Medical Apps
Frankfurt a. M., 11. Juni 2018 ...mehr

Konferenz NervenSinneTechnik.NRW – Mehr Teilhabe durch Mensch-Technik-Interaktion
Düsseldorf, 15. Juni 2018 ...mehr

Workshop: Klinische Studien (nicht nur) für Start-ups
13. September 2018 in Aachen ...mehr

8. NRW Nano-Konferenz: Innovations in Materials and Applications
21. und 22. November 2018 in Dortmund ...mehr


Innovative Geschäftsideen gesucht: 1. Juni 2018 ist die letzte Chance für die Anmeldung zum Businessplan Wettbewerb Medizinwirtschaft
Von der Idee zum erfolgreichen Gründungskonzept ...mehr

Leitmarktwettbewerb LifeSciences.NRW: Land fördert zwölf Forschungsprojekte mit 19 Millionen Euro
Digitalisierung nutzen für neue Ideen in der Gesundheitsforschung ...mehr

„Mitwachsende“ Herzklappe erfolgreich an Schafen getestet
Herzklappe aus körpereigenem Material könnte sich Veränderungen im Kindes- und Jugenalter anpassen ...mehr

Universitätsklinik Bonn will Versorgungslücke bei visueller Rehabilitation schließen
Computerbasiertes Sehtraining für Patienten nach Schlaganfall und grünem Star ...mehr

Uniklinik RWTH Aachen eröffnet Innovationszentrum für Digitale Medizin
Bessere Diagnoseverfahren und maßgeschneiderte Therapien durch Digitalisierung ...mehr

Deutschlandweit erstes Gerät für hoch fokussierten Ultraschall bei Tremor und Parkinson
Uniklinik Bonn bietet nicht invasive Behandlung für therapieresistenten essentiellen Tremor ...mehr

Wenn Roboter Gefühle erkennen
Systeme mit Emotionserkennung können Menschen besser verstehen ...mehr

Trendreport zur "Mensch-Technik-Interaktion in der Medizin" ist erschienen
Potenziale von Hirnschrittmachern, intelligenten Implantaten oder Exoskeletten für die medizinische Versorgung ...mehr


Gesucht: Neue Ideen für den Leitmarkt Neue Werkstoffe in NRW
Bewerbungsschluss: 04.07.2018 ...mehr

Förderung von F&E auf dem Gebiet Innovations- und Technologiepartnerschaften für die Mensch-Technik-Interaktion
Einreichungsfrist: 29.06.2018 ...mehr

Richtlinie zur Förderung klinischer Studien mit hoher Relevanz für die Patientenversorgung.
Einreichungsfrist 28.05.2018 ...mehr