France

Digitalisierung „Cybersicherheit ist Teamwork“

Von Julia Engelke

Die Messen Compamed und Medica bringen Akteure zu den Themen Digitalisierung und Cybersicherheit zusammen. Denn diese Themen spielen auch im Gesundheitssystem eine anhaltend wichtige Rolle.

Firma zum Thema

Der Blick über einen Teil der Halle 14 der Compamed: Die breiten Gänge machen es in diesem Jahr möglich, den erforderlichen Abstand der Besucherströme einzuhalten. Messegespräche, u. a. über das wichtige Thema Digitalisierung, können so stattfinden.
Der Blick über einen Teil der Halle 14 der Compamed: Die breiten Gänge machen es in diesem Jahr möglich, den erforderlichen Abstand der Besucherströme einzuhalten. Messegespräche, u. a. über das wichtige Thema Digitalisierung, können so stattfinden.
(Bild: K. Breunig/Vogel Communications Group)

Mit rund 3.000 Medica-Ausstellern und fast 500 Ausstellern bei der Compamed sind die beiden Messen in Düsseldorf an den Start gegangen. Wesentliche Branchentrends wie die Digitalisierung werden Thema bei den Messegesprächen sein. „In den vergangenen Jahren ist tatsächlich viel Positives rund um die Digitalisierung des deutschen Gesundheitssystems geschehen, wie etwa die Entwicklung der elektronischen Patientenakte oder des E-Rezepts. Die Digitalisierung im Gesundheitssystem muss und wird aber noch darüber hinausgehen“, weiß Pia Graß, Managerin Public Affairs Medizintechnik beim ZVEI-Fachverband Elektromedizinische Technik.

Für die Medizintechnik ist die Digitalisierung nicht erst seit ein paar Jahren ein Thema. Bereits vor 50 Jahren wurde die erste Röntgenaufnahme mit einem Computertomographen durchgeführt. Diese und andere Produkte der Medizintechnik würde es ohne Digitalisierung nicht geben. Was allerdings erst in den vergangenen Jahren deutlich ins Bewusstsein gerückt ist: Erst die Digitalisierung macht das Zusammenführen von Daten in der Gesundheitsversorgung wirklich möglich. „Wir haben dadurch jetzt die Möglichkeit, eine integrierte und sektorübergreifende Versorgung zu organisieren an deren Ende eine individualisierte Gesundheitsversorgung steht, die auf einer vernetzten Gesundheitsinfrastruktur basiert“, erklärt Pia Graß.

Thema Digitalisierung im Fokus

Diese Entwicklung betrifft auch die Medizintechnik, denn sie ist ein Teil dieser Prozesse. Sie liefert bei Diagnosen relevante Daten für die Versorgung und sie verarbeitet Daten, die aus einem Versorgungsprozess für die Steuerung von Abläufen zur Verfügung gestellt werden. Für die Hersteller von Medizintechnik bedeutet das, dass sie zunehmend auf die Interoperabilität ihrer Produkte mit anderen IT-Systemen und Produkten in den Versorgungsprozessen achten müssen. Gute Beispiele, dass dies in der Praxis auch schon möglich ist, gibt es in der Radiologie und zunehmend auch bei der Medizintechnik in Operationsräumen.

Cybersicherheit ist eine permanente Aufgabe

Im gleichen Atemzug kann hier auch die Frage nach der Cybersicherheit gestellt werden. Zunächst muss klar sein, dass Cybersicherheit für die Betreiber von IT-Netzwerken in allen Bereichen der Gesellschaft eine permanente Aufgabe ist, so auch im Gesundheitssystem. Ein weiterer wichtiger Fakt ist, dass der Teil der Krankenhäuser in Deutschland, der zur so genannten „kritischen Infrastruktur“ gehört, verpflichtet ist, ein geprüftes IT-Sicherheitskonzept umzusetzen. Diese Krankenhäuser sind also vorbereitet und haben spezielle Schutzkonzepte umgesetzt.

Allerdings zeigt die Erfahrung der vergangenen Jahre, dass alle anderen Teile des Gesundheitssystems ebenfalls Ziel eines Cyberangriffs sein können. Der Schutz dieser Teile des Gesundheitssystems kann noch verbessert werden. „Dabei ist folgender Aspekt essenziell: Auch Cybersicherheit ist Teamwork. Es ist immer eine gemeinsame Aufgabe der Betreiber der IT-Netzwerke und der Hersteller der Produkte, die in den IT-Netzwerken betrieben werden“, macht Pia Graß deutlich.

Die Medizintechnik bietet dafür wieder ein gutes Beispiel: In einem Krankenhaus oder einer Arztpraxis sind verschiedene Medizinprodukte mit dem IT-Netz verbunden. Sie sollen Daten über dieses Netz übertragen und teilweise auch empfangen. Nicht immer aber wird das IT-Netz nur innerhalb der Praxis oder des Krankenhauses genutzt, sondern auch z. B. für den Datenaustausch mit anderen Einrichtungen. Damit ist ein Risiko für Cyberangriffe gegeben. Nun kann man isolierte Anforderungen an die Cybersicherheit von IT-Hardware oder Medizinprodukten stellen – wie etwa die Installation einer bestimmten Firewall oder ausgewählter Virenschutzprogramme im gesamten eigenen IT-Netz. Das allein reicht aber nicht aus und kann sogar dazu führen, dass Medizinprodukte in einem Krankenhaus oder einer Arztpraxis nicht wie vorgesehen genutzt werden können. „Das ist nicht trivial“, sagt Graß. „Deshalb hat der ZVEI gemeinsam mit anderen Verbänden und in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe von Hilfestellungen und Leitfäden erarbeitet, die Hersteller von Medizinprodukten und Betreiber von IT-Netzwerken dabei unterstützen, im Gesundheitssystem die Verantwortung für die Cybersicherheit als „shared responsibility“ wahrzunehmen.“

Weitere Meldungen aus der Medizintechnik-Branche und über Medizintechnik-Unternehmen finden Sie in unserem Themenkanal Szene.

(ID:47766829)