Suchen

ZVEI exklusiv Cybersicherheit – nicht nur ein Thema für Medtech-Hersteller

| Autor / Redakteur: Hans-Peter Bursig* / Peter Reinhardt

Cyberattacken sind inzwischen auch in der Gesundheitswirtschaft Realität. Die Einbindung von medizintechnischen Geräten und Anlagen in die IT-Netzwerke von Krankenhäusern und Arztpraxen macht es deshalb notwendig, Cybersicherheitsanforderungen durchgängig zu entsprechen.

Firmen zum Thema

„Für Cybersicherheit zu sorgen, kann nicht allein die Aufgabe der Hersteller sein, sondern nimmt auch die Anwender in die Pflicht“, Hans-Peter Bursig, Geschäftsführer Fachverband „Elektromedizinische Technik“ im ZVEI.
„Für Cybersicherheit zu sorgen, kann nicht allein die Aufgabe der Hersteller sein, sondern nimmt auch die Anwender in die Pflicht“, Hans-Peter Bursig, Geschäftsführer Fachverband „Elektromedizinische Technik“ im ZVEI.
(Bild: ZVEI)
  • Cybersicherheit stellt integrale Anforderungen an Medizintechnik
  • Während des gesamten Produktlebenszyklus Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Funktionen gewährleisten
  • ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“

Natürlich muss die Cybersicherheit medizintechnischer Geräte und Anlagen von den Herstellern kontinuierlich beobachtet und weiterentwickelt werden. Der ZVEI sieht Cybersicherheit jedoch als integrale Anforderung an Medizintechnik, die an die vorgesehene Betriebsumgebung und die Zweckbestimmung der Geräte angepasst sein muss.

Um einem unberechtigten Zugriff entgegenzuwirken, sind risikobasiert abgestufte Cybersicherheitsmaßnahmen zu treffen. Diese gewährleisten während des gesamten Produktlebenszyklus die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Funktionen im Medizingerät sowie der Kommunikationsfähigkeit mit anderen Systemen. Im Rahmen der CE-Kennzeichnung von Medizinprodukten ist der Aspekt der Cybersicherheit bei der Entwicklung, der Produktion und der Installation beim Kunden zu beachten. Die Medizinprodukte werden dabei stets an den aktuellen Stand der Technik angepasst.

Der ZVEI unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv bei der Aufstellung von Empfehlungen für Maßnahmen der Hersteller bezüglich Cybersicherheit im Produktlebenszyklus. Cybersicherheit kann jedoch nicht die alleinige Aufgabe der Hersteller sein. Neben der Absicherung der Medizinprodukte gehören dazu auch angemessene Sicherheitsmaßnahmen der Anwender für die Betriebs- und Netzwerkumgebung, in der Medizinprodukte eingesetzt werden. Sinnvoll ist deshalb ein regelmäßiger Austausch zwischen Herstellern und Anwendern, um das Sicherheitsniveau stetig verbessern zu können. Mehr zu diesem Thema erfahren Sie im ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“.

Lesen Sie auch

Weitere Artikel zur Führung von Medtech-Unternehmen finden Sie in unserem Themenkanal Management.

* Hans-Peter Bursig ist Geschäftsführer des Fachverbands „Elektromedizinische Technik“ im ZVEI – Zentralverband der Elektrotechnik- und Elektronikindustrie e.V.

(ID:44822411)