Suchen

ZVEI exklusiv

Cybersicherheit – eine Aufgabe für alle im Gesundheitssystem

| Autor/ Redakteur: Hans-Peter Bursig* / Peter Reinhardt

Cybersicherheit wird in der Gesundheitswirtschaft zu einem immer wichtigeren Thema. Denn auch deutsche Krankenhäuser sind schon mehrfach mit Ransomware angegriffen worden, teilweise mit massiven Folgen für den Betrieb.

Firma zum Thema

„Hersteller von vernetzten Medizinprodukten müssen bereits während des Designs Cybersecurity-Risiken bewerten und Gegenmaßnahmen ergreifen“, Hans-Peter Bursig, Geschäftsführer Fachverband „Elektromedizinische Technik“ im ZVEI.
„Hersteller von vernetzten Medizinprodukten müssen bereits während des Designs Cybersecurity-Risiken bewerten und Gegenmaßnahmen ergreifen“, Hans-Peter Bursig, Geschäftsführer Fachverband „Elektromedizinische Technik“ im ZVEI.
(Bild: Devicemed)
  • Betreiber sind nicht alleine in der Verantwortung
  • ZVEI unterstützt das BSI bei Empfehlungen zu netzwerkfähigen Medizinprodukten
  • Strategiegespräch mit Akteuren aus unterschiedlichen Bereichen des Gesundheitssystems

Bildergalerie

Bildergalerie mit 5 Bildern

Um gegen diese Angriffe gewappnet zu sein, müssen Betriebs- und Netzwerkumgebung sorgfältig abgesichert werden. Der ZVEI hat sich mit diesen Themen bereits intensiv beschäftigt und verschiedene Positionspapiere zur Sicherheit von medizinischen IT-Netzen veröffentlicht. So gibt es unter anderem die ZVEI-Publikation „Medizintechnik braucht Cybersicherheit“.

Risiken bewerten und minimieren

Betreiber sind aber nicht alleine in der Verantwortung. Auch die Hersteller von vernetzten Medizinprodukten müssen bereits während des Designs mögliche Cybersecurity-Risiken bewerten und entsprechende Maßnahmen zur Risikominimierung implementieren. Doch welche konkreten Maßnahmen können hier berücksichtigt werden? Um diese Frage zu beantworten, unterstützt der ZVEI das BSI (Bundesamt für Sicherheit in der Informationstechnik) bei der Erstellung einer Empfehlung zu den Anforderungen an netzwerkfähige Medizinprodukte. Diese soll im Mai 2018 veröffentlicht werden. Ziel der Empfehlung ist es, einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten.

ZVEI fordert und fördert gemeinsames Vorgehen

Die Sicherheit eines IT-Systems gegen Angriffe hängt vom Zusammenspiel einer Vielzahl von Maßnahmen ab, die vom Betreiber koordiniert werden müssen. Damit dieses Zusammenspiel bestmöglich funktioniert, hat der ZVEI Teilnehmer aus unterschiedlichen Bereichen des Gesundheitssystems im November 2017 zu einem Strategiegespräch eingeladen. In diesem Gespräch wurde diskutiert, wie ein gemeinsames Vorgehen aussehen kann, um eine verlässliche Basis an Cybersicherheit zu schaffen. Es bestand Konsens darüber, dass eine umfassende Cybersicherheitsstrategie ein hohes Maß an Kooperation und Abstimmungsbedarf aller Beteiligten erfordert. Der Austausch wird deshalb bereits in den nächsten Monaten fortgesetzt. Denn das erforderliche Sicherheitsniveau kann nur erreicht werden, wenn alle Beteiligten ihrer Verantwortung gerecht werden und gemeinsam dran arbeiten, Cybersicherheit zu gewährleisten.

Lesen Sie auch

* Hans-Peter Bursig ist Geschäftsführer des Fachverbands „Elektromedizinische Technik“ im ZVEI – Zentralverband der Elektrotechnik- und Elektronikindustrie e.V.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45173737)