Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

(Bild: Schäfer / Devicemed)
Auf dem Podium (v.l.n.r.): Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW, Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, Oliver Winzenried, Vorstand und Gründer, Wibu-Systems, sowie Steffen Zimmermann, Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im VDMA. Rechts im Bild: Moderator Peter Reinhardt, Chefredakteur Devicemed.

„Wirklich sicher sind Geräte im Netz nicht zu betreiben“, lautete ein Statement beim Expertengespräch Cyber Security des Compamed Suppliers Forums by Devicemed 2017. Der ZVEI erarbeitet aktuell eine Empfehlung zu Cybersicherheit in der Medizintechnik.

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten.
Sichere Medizingeräte kosten Geld
Für Devicemed Anlass genug, um sich des Themas Cyber Security im Rahmen eines Expertengesprächs anzunehmen. Auf dem Compamed Suppliers Forum by Devicemed hat Chefredakteur Peter Reinhardt deshalb mit vier Experten über die aktuelle Bedrohungslage und Konsequenzen für Medtech-Hersteller diskutiert. Auf dem Podium vertreten war mit Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, ein Medtech-Partner für elektronische Baugruppen, Display- und HMI-Lösungen. Er mahnt: „Digitalisierung ohne IT- Sicherheit ist undenkbar“, verweist aber gleichzeitig darauf, wie zögerlich viele Medizintechnikfirmen reagieren, wenn es darum geht, für diese Sicherheit auch Geld in die Hand zu nehmen.
Digitalisierung als Chance für neue Geschäftsmodelle
„Wirklich sicher sind Medizingeräte im Netz nicht zu betreiben“, glaubt Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW. Optimistischer gibt sich da Oliver Winzenried, Vorstand und Gründer von Wibu-Systems: „Sichere Digitalisierung hat das Potenzial für Triple-Win-Situationen zwischen Medtech-Herstellern, Ärzten und Krankenhäusern.“ Dies sei vor allem dann der Fall, wenn sich aus der Digitalisierung auch neue Geschäftsmodelle entwickelten.

Der vierte Diskutant ist Steffen Zimmermann. Als Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im Verband Deutscher Maschinen und Anlagenbau (VDMA) kann er auf die Erfahrungen von Maschinen- und Anlagenbauern mit dem Thema Industrie 4.0 zurückgreifen – und mit der jetzigen Situation in der Medizintechnik vergleichen. Auch im Maschinen- und Anlagenbau sei Industrie 4.0 nicht vom Himmel gefallen, sagt er, und begrüßt im gleichen Zuge die Empfehlung zu Cyber Security des ZVEI und des Bundesamts für Sicherheit in der Informationstechnik, die wenige Stunden zuvor ein paar Hallen weiter auf der zeitgleich stattfindenden Medica vorgestellt wurde. Zimmermanns Forderung: „Cyber Security erfordert global harmonisierte Lösungsansätze. Deutsche Alleingänge sind wenig hilfreich.“
Vernetzte Medizinprodukte bei der IT-Sicherheit von Krankenhäusern berücksichtigen
Was hat es mit der ZVEI-Empfehlung genau auf sich? Der ZVEI erarbeitet zurzeit gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten.

Denn als Reaktion auf die Angriffe auf deutsche Krankenhäuser hat die Bundesregierung neben Finanzen, Transport und Verkehr im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen.

„Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzte Medizinprodukte zu berücksichtigen.“
Diskussionen zum Thema Cyber Security anregen
Auf dem Medica Tech Forum, organisiert von Spectaris und dem ZVEI, wurde der Entwurf der Empfehlung zur Cybersicherheit in der Medizintechnik erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betonte Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Dennoch: „Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“ Ähnlich sieht es auch Devicemed-Chefredakteur Peter Reinhardt nach einer spannenden Diskussion im Rahmen des Expertengesprächs: „Cyber Security ist ein Thema, mit dem sich Medtech-Hersteller stärker als bisher auseinandersetzen müssen“, lautet sein Fazit.

(Quelle: DeviceMed/Kathrin Schäfer)

Zur Bildergalerie
 
 

Neuigkeiten



Konferenz „SmartHealthData.NRW: Intelligente Systeme für eine personalisierte Medizin“
Nutzung von Gesundheitsdaten in intelligenten medizinischen Unterstützungssystemen ...mehr

Health 4.0 – der Gesundheitskongress 2018
Dialog zwischen Wirtschaft, Politik und Gesundheitswesen, 16. und 17. Januar 2018 in Düsseldorf ...mehr

Seminar zu US-Exportkontrollbestimmungen & Compliance
Industrieclub Düsseldorf, 17. Januar 2018 ...mehr

CERES-Tagung: Mehr Daten für weniger Krankheit? Über den Wert von Informationen in der Medizin
30. Januar 2018 in Köln ...mehr

Medical Devices Meetings 2018
B2B-Plattform für die Medizintechnik-Industrie in Stuttgart, 07.+08. März 2018 ...mehr

MT-CONNECT und MedTech Summit 2018
Internationale Messe für Zulieferer- und Herstellungsbereiche der Medizintechnik, 11.+12. April 2017 ...mehr

PerMediCon 2018: Kongressmesse zur personalisierten Medizin
Schwerpunkt: Genomische Medizin, 18. und 19. April 2018 in Köln ...mehr


Platz Eins für Nordrhein-Westfalen mit 56 Sonderforschungsbereichen der Deutschen Forschungsgemeinschaft
Alle Neuanträge aus Nordrhein-Westfalen bewilligt – Universitäten Köln, Bonn und Münster besonders erfolgreich ...mehr

Medipee: Start-up startet Crowdinvesting-Kampagne
Gewinner des MedTecVenture.NRW 2017 sucht Investoren ...mehr

DESINO: Crowdfunding-Kampagne läuft noch bis zum 22. Dezember
Rollstuhlinnovation soll größere Bekanntheit erreichen ...mehr

6. Runde des Förderwettbewerbs "START-UP-Hochschul-Ausgründungen" läuft
Bewerbungsschluss ist der 29. März 2018 ...mehr

Gründerfonds: NRW will 214 Millionen Euro an Start-ups vergeben
NRW.Bank baut Venture-Capital-Engagement massiv aus ...mehr

Deutscher Ethikrat mahnt besseren Schutz von Gesundheitsdaten an
Gewährleistung von Datensouveränität ist zwingende Notwendigkeit ...mehr

Neuer Leitfaden der Medizinprodukte-Verbände erläutert deutsches Erstattungssystem
Leitfaden erleichtert Herstellern von Diagnostika und Medizinprodukten den Einstieg in das komplexe Erstattungssystem ...mehr

Leitmarktwettbewerb Gesundheit.NRW gestartet
Land fördert Digitalisierung von Kliniken und Pflegeeinrichtungen ...mehr

Literaturpreis aus der Stiftung der Familie Klee zur Förderung des wissenschaftlichen Nachwuchses
Bewerbungsschluss ist der 31. Januar 2018 ...mehr


Förderung von Projekten zum Thema „Bildgeführte Diagnostik und Therapie – Neue Wege in der Intervention“
Einreichungsfrist: 30.03.2018 ...mehr

Förderung von Projekten zum Thema "Chronische Schmerzen – Innovative medizintechnische Lösungen zur Verbesserung von Prävention, Diagnostik und Therapie"
Einreichungsfrist: 28.02.2018 ...mehr

Förderung von Forschungsinitiativen auf dem Gebiet „Elektronik- und Sensorsysteme für neuartige Robotikanwendungen (SensoRob)“
Einreichungsfrist: 15.01.2018 ...mehr

Förderung von Forschung und Entwicklung auf dem Gebiet "Interaktive Systeme in virtuellen und realen Räumen – Innovative Technologien für ein gesundes Leben"
Einreichungsfrist: 13.12.2017 ...mehr

Richtlinie zur Fördermaßnahme "KMU-innovativ: Mensch-Technik-Interaktion"
Einreichungs-/Vorlagefrist für Projektskizzen sind jeweils der 15.04. und der 15.10. ...mehr