Bundesamt für Sicherheit in der Informationstechnik

Empfehlungen des BSI: Cyber-Abwehr bei vernetzten Medizinprodukten

| Redakteur: Hendrik Härter

Gefahrenabwehr im Krankenhaus: Das BSI hat zusammen mit dem ZVEI eine Cyber-Sicherheitsempfehlung herausgegeben, die sich an Hersteller von Medizintechnik richtet.
Gefahrenabwehr im Krankenhaus: Das BSI hat zusammen mit dem ZVEI eine Cyber-Sicherheitsempfehlung herausgegeben, die sich an Hersteller von Medizintechnik richtet. (Bild: gemeinfrei / CC0)

Gefahren abwehren, die bei vernetzten Medizinprodukten auftreten können: Das ist Inhalt eines Papiers, welches das Bundesamt für Sicherheit in der Informationstechnik zusammen mit dem ZVEI herausgegeben hat.

  • Cyber-Sicherheitsempfehlung
  • Stand der Technik und normative Vorgaben
  • Schwachstellen in vernetzten Medizinprodukten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung zum Thema „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht. Die Empfehlungen sind nicht nur nah an der Praxis, sondern lassen sich auch gut umsetzen. Damit richtet sich die das BSI insbesondere an Hersteller von Medizintechnik und unterstützen diese dabei, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten praktisch umzusetzen.

Zudem dient das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die Cyber-Sicherheitsempfehlung des BSI ist gemeinsam mit dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) sowie mit Unterstützung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) erstellt worden.

IT-Sicherheit nach Stand der Technik

Krankenhäuser, die gemäß BSI-Gesetz als Kritische Infrastruktur eingestuft wurden, sind verpflichtet, dem BSI bis spätestens Juni 2019 nachzuweisen, dass sie IT-Sicherheitsmaßnahmen nach dem Stand der Technik erfolgreich implementiert haben. Der zunehmende Einsatz netzwerkfähiger Medizinprodukte ist dabei ein zentraler Aspekt. Da es sich bei der Medizintechnik um einen sehr heterogenen Produktbereich handelt, enthält die Cyber-Sicherheitsempfehlung eine Reihe von cyber-sicherheitsrelevanten Fragen zu einzelnen Bereichen, die es dem Hersteller ermöglichen, die für sein Produkt notwendigen Handlungsanweisungen zu generieren und umzusetzen.

BSI-Präsident Arne Schönbohm: „Cyber-Angriffe auf Einrichtungen des Gesundheitswesens sind ebenso wie Schwachstellen in vernetzten Medizinprodukten Teil der dynamischen Gefährdungslage, die uns in Zeiten der Digitalisierung täglich neu herausfordert. Unsere Empfehlungen unterstützen den Gesundheitssektor dabei, flankierend zu den regulatorischen Vorgaben ein angemessenes Cyber-Sicherheitsniveau nach dem Stand der Technik zu implementieren. Als nationale Cyber-Sicherheitsbehörde leisten wir so einen wichtigen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyber-Attacken auf Gesundheitseinrichtungen.“

Lesen Sie auch:

Seminare zu Regularien, Marktzugang und Qualitätsmanagement in der Medizintechnik

Vogel Business Media / Devicemed

Seminare zu Regularien, Marktzugang und Qualitätsmanagement in der Medizintechnik

19.02.18 - Auch 2018 bietet Devicemed wieder Fortbildungen für die Medizintechnikbranche an. Darunter Seminare zur neuen Europäischen Medizinprodukteverordnung, zu Nutzenbewertung, Unique Device Identification (UDI) für Medizinprodukte, zur FDA-Zulassung und zur Umsetzung der ISO 13485:2016. lesen

Was ist Medizintechnik? Definition, Beispiele und Karriere!

Grundlagenwissen

Was ist Medizintechnik? Definition, Beispiele und Karriere!

13.02.18 - Die Medizintechnik ist eine stark regulierte, aber auch stetig wachsende Branche. Wie entstehen medizintechnische Produkte? Welche Adressen und vor allem Regularien muss man kennen? Wo kann man Medizintechnik studieren? lesen

Dieser Artikel ist zuerst erschienen auf www.elektronikpraxis.de.

Kommentare werden geladen....

Diesen Artikel kommentieren

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

DER COMMUNITY-NEWSLETTER Newsletter abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45301561 / Szene)