Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

(Bild: Schäfer / Devicemed)
Auf dem Podium (v.l.n.r.): Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW, Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, Oliver Winzenried, Vorstand und Gründer, Wibu-Systems, sowie Steffen Zimmermann, Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im VDMA. Rechts im Bild: Moderator Peter Reinhardt, Chefredakteur Devicemed.

„Wirklich sicher sind Geräte im Netz nicht zu betreiben“, lautete ein Statement beim Expertengespräch Cyber Security des Compamed Suppliers Forums by Devicemed 2017. Der ZVEI erarbeitet aktuell eine Empfehlung zu Cybersicherheit in der Medizintechnik.

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten.
Sichere Medizingeräte kosten Geld
Für Devicemed Anlass genug, um sich des Themas Cyber Security im Rahmen eines Expertengesprächs anzunehmen. Auf dem Compamed Suppliers Forum by Devicemed hat Chefredakteur Peter Reinhardt deshalb mit vier Experten über die aktuelle Bedrohungslage und Konsequenzen für Medtech-Hersteller diskutiert. Auf dem Podium vertreten war mit Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, ein Medtech-Partner für elektronische Baugruppen, Display- und HMI-Lösungen. Er mahnt: „Digitalisierung ohne IT- Sicherheit ist undenkbar“, verweist aber gleichzeitig darauf, wie zögerlich viele Medizintechnikfirmen reagieren, wenn es darum geht, für diese Sicherheit auch Geld in die Hand zu nehmen.
Digitalisierung als Chance für neue Geschäftsmodelle
„Wirklich sicher sind Medizingeräte im Netz nicht zu betreiben“, glaubt Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW. Optimistischer gibt sich da Oliver Winzenried, Vorstand und Gründer von Wibu-Systems: „Sichere Digitalisierung hat das Potenzial für Triple-Win-Situationen zwischen Medtech-Herstellern, Ärzten und Krankenhäusern.“ Dies sei vor allem dann der Fall, wenn sich aus der Digitalisierung auch neue Geschäftsmodelle entwickelten.

Der vierte Diskutant ist Steffen Zimmermann. Als Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im Verband Deutscher Maschinen und Anlagenbau (VDMA) kann er auf die Erfahrungen von Maschinen- und Anlagenbauern mit dem Thema Industrie 4.0 zurückgreifen – und mit der jetzigen Situation in der Medizintechnik vergleichen. Auch im Maschinen- und Anlagenbau sei Industrie 4.0 nicht vom Himmel gefallen, sagt er, und begrüßt im gleichen Zuge die Empfehlung zu Cyber Security des ZVEI und des Bundesamts für Sicherheit in der Informationstechnik, die wenige Stunden zuvor ein paar Hallen weiter auf der zeitgleich stattfindenden Medica vorgestellt wurde. Zimmermanns Forderung: „Cyber Security erfordert global harmonisierte Lösungsansätze. Deutsche Alleingänge sind wenig hilfreich.“
Vernetzte Medizinprodukte bei der IT-Sicherheit von Krankenhäusern berücksichtigen
Was hat es mit der ZVEI-Empfehlung genau auf sich? Der ZVEI erarbeitet zurzeit gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten.

Denn als Reaktion auf die Angriffe auf deutsche Krankenhäuser hat die Bundesregierung neben Finanzen, Transport und Verkehr im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen.

„Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzte Medizinprodukte zu berücksichtigen.“
Diskussionen zum Thema Cyber Security anregen
Auf dem Medica Tech Forum, organisiert von Spectaris und dem ZVEI, wurde der Entwurf der Empfehlung zur Cybersicherheit in der Medizintechnik erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betonte Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Dennoch: „Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“ Ähnlich sieht es auch Devicemed-Chefredakteur Peter Reinhardt nach einer spannenden Diskussion im Rahmen des Expertengesprächs: „Cyber Security ist ein Thema, mit dem sich Medtech-Hersteller stärker als bisher auseinandersetzen müssen“, lautet sein Fazit.

(Quelle: DeviceMed/Kathrin Schäfer)

Zur Bildergalerie
 
 

Neuigkeiten



Informationsveranstaltung zum Leitmarktwettbewerb LifeSciences.NRW
Life Science Center Düsseldorf, 02.07.2018 ...mehr

Konferenz MobileConnectedHealth.NRW: mobil digital vernetzt – Patienten und innovative Medizin
11. Juli 2018, Hilton Hotel Düsseldorf ...mehr

Klinische Bewertung medizinischer Software
21. August 2018 in Frankfurt ...mehr

Workshop: Klinische Studien (nicht nur) für Start-ups
13. September 2018 in Aachen ...mehr

8. NRW Nano-Konferenz: Innovations in Materials and Applications
21. und 22. November 2018 in Dortmund ...mehr


Förderwettbewerb „START-UP-Hochschul-Ausgründungen“ geht in die siebte Runde
Bewerbungsschluss ist der 31. August 2018 ...mehr

Visidoo ist der Jury-Sieger, NMS der Publikumspreisträger beim MedicalVentureDay.NRW 2018!
Ausverkauftes Haus bei der Premiere des neuen Veranstaltungsformats für Innovatoren aus Digital Health und Medizintechnik – ein Powerpaket für Healthcare-Start-ups und Gründer ...mehr

Leitmarktwettbewerb LifeSciences.NRW: Land fördert zwölf Forschungsprojekte mit 19 Millionen Euro
Digitalisierung nutzen für neue Ideen in der Gesundheitsforschung ...mehr

„Mitwachsende“ Herzklappe erfolgreich an Schafen getestet
Herzklappe aus körpereigenem Material könnte sich Veränderungen im Kindes- und Jugenalter anpassen ...mehr

Deutschlandweit erstes Gerät für hoch fokussierten Ultraschall bei Tremor und Parkinson
Uniklinik Bonn bietet nicht invasive Behandlung für therapieresistenten essentiellen Tremor ...mehr

Wenn Roboter Gefühle erkennen
Systeme mit Emotionserkennung können Menschen besser verstehen ...mehr

Trendreport zur "Mensch-Technik-Interaktion in der Medizin" ist erschienen
Potenziale von Hirnschrittmachern, intelligenten Implantaten oder Exoskeletten für die medizinische Versorgung ...mehr


Förderung von Zuwendungen für Juniorverbünde in der Systemmedizin
Einreichungsfrist: 09.10.2018 ...mehr

Förderung von Zuwendungen für "Systemmedizinische Forschungsverbünde"
Einreichungsfrist: 26.09.2018 ...mehr

Förderung von Zuwendungen für Demonstratoren zur Individualisierten Medizin
Einreichungsfrist: 15.08.2018 ...mehr

Gesucht: Neue Ideen für den Leitmarkt Neue Werkstoffe in NRW
Bewerbungsschluss: 04.07.2018 ...mehr

Förderung von F&E auf dem Gebiet Innovations- und Technologiepartnerschaften für die Mensch-Technik-Interaktion
Einreichungsfrist: 29.06.2018 ...mehr