Neue Herausforderungen

Cybersicherheit vernetzter Medizinprodukte gewährleisten

Medizintechnische Geräte und Anlagen in Krankenhäusern sind vielfach in IT-Netzwerke eingebunden. Viele Geräte sind außerdem permanent online. Unter diesen Voraussetzungen stellt Cybersicherheit im Krankenhaus eine komplexe Anforderung dar.

Sicherheit

Foto: Pixabay

Symbolfoto

Sie ist nicht auf die Ebene des einzelnen Medizinprodukts beschränkt, sondern vielmehr für das gesamte Krankenhaus-IT-Netz gelöst werden muss. 

Die Anforderung „Cybersicherheit“ stellt verschiedene Abteilungen im Krankenhaus vor neue und komplexe Fragen, die in den nächsten Jahren an Bedeutung zunehmen werden. Oberstes Ziel ist es, einen Cyberangriff auf die eigene Einrichtung zu erkennen und abzuwehren, bevor Schaden entsteht.  Dabei ist zu beachten, dass sich die Anforderungen an die Cybersicherheit im Laufe der Zeit wandeln, da sie sich permanent an die veränderten Bedrohungen anpassen müssen. 

Letztendlich können die Anforderungen an die Cybersicherheit nur in einer Gesamtsicht der IT-Strategie der eigenen medizinischen Einrichtung, die wiederum maßgeblich von deren medizinischer und wirtschaftlicher Gesamtstrategie bestimmt ist, gelöst werden. Die Anforderungen an die Cybersicherheit können damit von Einrichtung zu Einrichtung sehr unterschiedlich ausfallen. Dennoch lassen sich einige Grundprinzipien definieren, die dann auf die Bedingungen in der jeweiligen Einrichtung angepasst werden müssen

Cybersicherheit kann auf die integrale Anforderung an Medizintechnik aufbauen

Cybersicherheit gehört zu den grundlegenden Sicherheitsanforderungen, die ein Medizinprodukt erfüllen muss, um die CEKennzeichnung für Medizinprodukte zu erlangen. Cybersicherheit umfasst dabei alle technischen (Hard- und Software) sowie organisatorischen Maßnahmen zur Gewährleistung des Angriffs- und Zugriffsschutzes bei medizintechnischen Geräten. Diese gilt es umzusetzen, sowohl für die Integration des Geräts in ein bestehendes Krankenhaus-IT-Netz als auch hinsichtlich der funktionalen Eigenschaften des Geräts an sich.

Zu bedenken ist dabei, dass durch einen unberechtigten Zugriff oder unbeabsichtigte Bedienung Daten, Dienste und Software des Medizingeräts derart offengelegt, manipuliert, beschädigt oder gelöscht werden können, dass das Medizingerät seine zweckbestimmte Funktion nicht mehr erfüllen kann. 

Cybersicherheit muss während des gesamten Produktlebenszyklus gepflegt werden

Die Cybersicherheit von Medizinprodukten muss während des gesamten Produktlebenszyklus gewährleistet werden. Dies schließt zum Beispiel routinemäßige Cybersicherheitsspezifikationen und -testings im Entwicklungs- und Produktionsprozess mit ein. Die Organisationsreife eines Unternehmens im Hinblick auf Cybersicherheit ist daher maßgeblich für die durchgängige, umfassende Cybersicherheit und Verlässlichkeit eines Produkts. Im Rahmen der CE-Kennzeichnung von Cybersicherheit im Krankenhaus ist eine dauerhafte Aufgabe.

Medizinprodukten ist der Aspekt der Cybersicherheit schon bei der Entwicklung, der Produktion und der Installation beim Kunden zu beachten. Dabei müssen der aktuelle Stand der Technik berücksichtigt und die Medizinprodukte stets daraufhin angepasst werden. Notwendigerweise entwickelt sich der Stand der Technik kontinuierlich weiter. Ebenfalls müssen Erkenntnisse über neue Bedrohungen und Risiken im Rahmen der Produktpflege einbezogen werden. Industrieverbände, Wissenschaft und Behörden müssen gemeinsam einen fortlaufenden Dialog dazu führen.

  • Schlagwörter:
  • Medizintechnik
  • Geräte
  • Herausforderungen

Kommentare (0)

Kommentar hinzufügen

Um einen Kommentar hinzuzufügen melden Sie sich bitte an oder registrieren Sie sich.

Jetzt anmelden/registrieren