Expertengespräch auf der Compamed 2017

Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

| Redakteur: Kathrin Schäfer

Beim Expertengespräch des Compamed Suppliers Forum by Devicemed diskutieren Experten über Cyber Security in der Medizintechnik. Auf dem Podium (v.l.n.r.): Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW, Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, Oliver Winzenried, Vorstand und Gründer, Wibu-Systems, sowie Steffen Zimmermann, Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im VDMA. Rechts im Bild: Moderator Peter Reinhardt, Chefredakteur Devicemed.
Bildergalerie: 5 Bilder
Beim Expertengespräch des Compamed Suppliers Forum by Devicemed diskutieren Experten über Cyber Security in der Medizintechnik. Auf dem Podium (v.l.n.r.): Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW, Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, Oliver Winzenried, Vorstand und Gründer, Wibu-Systems, sowie Steffen Zimmermann, Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im VDMA. Rechts im Bild: Moderator Peter Reinhardt, Chefredakteur Devicemed. (Bild: Schäfer / Devicemed)

„Wirklich sicher sind Geräte im Netz nicht zu betreiben“, lautete ein Statement beim Expertengespräch Cyber Security des Compamed Suppliers Forums by Devicemed 2017. Der ZVEI erarbeitet aktuell eine Empfehlung zu Cybersicherheit in der Medizintechnik.

  • Digitalisierung und neue Geschäftsmodelle
  • IT-Sicherheit in Krankenhäusern
  • Anforderungen an netzwerkverbundene Medizinprodukte

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab Sicherheitslücken in lebenswichtigen Medizinprodukten.

Sichere Medizingeräte kosten Geld

Für Devicemed Anlass genug, um sich des Themas Cyber Security im Rahmen eines Expertengesprächs anzunehmen. Auf dem Compamed Suppliers Forum by Devicemed hat Chefredakteur Peter Reinhardt deshalb mit vier Experten über die aktuelle Bedrohungslage und Konsequenzen für Medtech-Hersteller diskutiert. Auf dem Podium vertreten war mit Josef Krojer, Geschäftsführer Sales & Marketing bei System Industrie Electronic Deutschland, ein Medtech-Partner für elektronische Baugruppen, Display- und HMI-Lösungen. Er mahnt: „Digitalisierung ohne IT- Sicherheit ist undenkbar“, verweist aber gleichzeitig darauf, wie zögerlich viele Medizintechnikfirmen reagieren, wenn es darum geht, für diese Sicherheit auch Geld in die Hand zu nehmen.

Digitalisierung als Chance für neue Geschäftsmodelle

„Wirklich sicher sind Medizingerät im Netz nicht zu betreiben“, glaubt Dr. Oliver Lehmkühler, Cluster-Manager Innovative Medizin NRW. Optimistischer gibt sich da Oliver Winzenried, Vorstand und Gründer von Wibu-Systems: „Sichere Digitalisierung hat das Potenzial für Triple-Win-Situationen zwischen Medtech-Herstellern, Ärzten und Krankenhäusern.“ Dies sei vor allem dann der Fall, wenn sich aus der Digitalisierung auch neue Geschäftsmodelle entwickelten.

Der vierte Diskutant ist Steffen Zimmermann. Als Leiter des Competence Centers Industrial Security und Geschäftsführer der Arbeitsgemeinschaft „Produkt und Know-how-Schutz“ im Verband Deutscher Maschinen und Anlagenbau (VDMA) kann er auf die Erfahrungen von Maschinen- und Anlagenbauern mit dem Thema Industrie 4.0 zurückgreifen – und mit der jetzigen Situation in der Medizintechnik vergleichen. Auch im Maschinen- und Anlagenbau sei Industrie 4.0 nicht vom Himmel gefallen, sagt er, und begrüßt im gleichen Zuge die Empfehlung zu Cyber Security des ZVEI und des Bundesamts für Sicherheit in der Informationstechnik, die wenige Stunden zuvor ein paar Hallen weiter auf der zeitgleich stattfindenden Medica vorgestellt wurde. Zimmermanns Forderung: „Cyber Security erfordert global harmonisierte Lösungsansätze. Deutsche Alleingänge sind wenig hilfreich.“

Vernetzte Medizinprodukte bei der IT-Sicherheit von Krankenhäusern berücksichtigen

Was hat es mit der ZVEI-Empfehlung genau auf sich? Der ZVEI erarbeitet zurzeit gemeinsam mit dem BSI eine Empfehlung zur Cybersicherheit in der Medizintechnik. Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten.

Denn als Reaktion auf die Angriffe auf deutsche Krankenhäuser hat die Bundesregierung neben Finanzen, Transport und Verkehr im IT-Sicherheitsgesetz die medizinische Versorgung als kritische Dienstleistung definiert. Betreiber von Krankenhäusern, die zur kritischen Infrastruktur gehören, müssen in den nächsten zwei Jahren ein Sicherheitskonzept auf dem Stand der Technik aufbauen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen.

„Hersteller von Medizintechnik sind hier nicht direkt adressiert“, erläutert Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik. „Die IT-Sicherheit eines Krankenhauses kann jedoch nicht sichergestellt werden, ohne vernetzte Medizinprodukte zu berücksichtigen.“

Diskussionen zum Thema Cyber Security anregen

Auf dem Medica Tech Forum, organisiert von Spectaris und dem ZVEI, wurde der Entwurf der Empfehlung zur Cybersicherheit in der Medizintechnik erstmalig präsentiert. „Wir haben uns bewusst dafür entschieden, auf der Medica zunächst einen Entwurf vorzustellen“, betonte Bursig. „Er soll die Diskussion zu dem Thema anregen und Verbesserungen vorantreiben.“ Dennoch: „Empfehlungen zur Cybersicherheit von Medizinprodukten können aber nur ein Anfang sein“, so Bursig. „Teilnehmer aus allen Bereichen des Gesundheitssystems sollten diskutieren, wie ein gemeinsames Vorgehen die Sicherheit des deutschen Gesundheitssystems vor Cyberangriffen erhöhen kann.“ Ähnlich sieht es auch Devicemed-Chefredakteur Peter Reinhardt nach einer spannenden Diskussion im Rahmen des Expertengesprächs: „Cyber Security ist ein Thema, mit dem sich Medtech-Hersteller stärker als bisher auseinandersetzen müssen“, lautet sein Fazit.

Das ZVEI-Positionspapier Medizintechnik braucht Cybersicherheit downloaden können Interessierte auf der Website des ZVEI.

Lesen Sie auch:

Die Lage der Medtech-Branche: Handlungsempfehlungen für die Industrie

Medica/Compamed 2017

Die Lage der Medtech-Branche: Handlungsempfehlungen für die Industrie

10.11.17 - Die Trendthemen der Medizintechnik auf der Medica/Compamed 2017 sind klar definiert: MDR, 3D-Druck, Digitalisierung und Wearables. Auf der Vor-Pressekonferenz zur Messe erklärten Experten gestern den gesamtwirtschaftlichen und gesundheitspolitischen Rahmen. lesen

Mit vernetzter Medizintechnik sind schnelle und sichere Analysen möglich

System Industrie Electroinc (S.I.E.)

Mit vernetzter Medizintechnik sind schnelle und sichere Analysen möglich

26.10.17 - In der Medizintechnik bedeutet Digitalisierung vor allem Vernetzung. Komplexe Analysegeräte lassen sich einfacher bedienen und der Arzt kann sich mit seinen Kollegen unkompliziert austauschen. lesen

Weitere Meldungen über Medtech-Unternehmen finden Sie in unserem Themenkanal Szene.

Kommentare werden geladen....

Diesen Artikel kommentieren

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

DER COMMUNITY-NEWSLETTER Newsletter abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45006725 / Szene)