:quality(80)/p7i.vogel.de/wcms/cc/bf/ccbf15b0dfe23f235babc1923cd37f3d/0112152395.jpeg "Das Compamed Suppliers Forum by Devicemed bietet die Möglichkeit, sich aktiv auf der Compamed 2023 einzubringen. Interessierte können bis 31. Juli Vortragsvorschläge einreichen. (Bild: Breunig – VCG)")
:quality(80)/p7i.vogel.de/wcms/24/ba/24ba5d4bf0191be4a66840d8e050e878/0111980549.jpeg "BV-Med-Geschäftsführer Möll und Spectaris-Geschäftsführer Mayer: „Ein Ausstieg aus PFAS hätte massive Auswirkungen auf die Patientensicherheit, die Innovationsfähigkeit der Medizintechnik und letztlich auch auf wichtige Zukunftsinitiativen der Europäischen Union. Die Politik muss jetzt zügig handeln.“ (Bild: BV-Med/Spectaris)")
:quality(80)/p7i.vogel.de/wcms/95/0a/950a9fb8d0f64ef66cab9d149e70e5e9/0111765493.jpeg "Röntgenbilder: Im Röntgenreport 2023 hat der TÜV Mängel bei medizinischen und technischen Röntgengeräten festgestellt. (Bild: hysw001)")
:quality(80)/p7i.vogel.de/wcms/59/a6/59a6785e5455ffa4b3f00310a1e2f320/0111813326.jpeg "„Trotz der zahlreichen Herausforderungen gehen wir gehen davon aus, dass die deutsche Medizintechnik-Industrie ihren Umsatz im Jahr 2023 erneut steigern wird – zumindest nominal“, fasst Dr. Martin Leonhard, Vorsitzender der Medizintechnik bei Spectaris, die Lage der Branche zusammen. (Bild: Spectaris)")
:quality(80)/p7i.vogel.de/wcms/41/c6/41c6d2b42fddbc80d06d1f16fd43f742/0112179061.jpeg "Die Schraubtec Nord entwickelt sich: 360 Teilnehmer und 48 Aussteller sind eine deutliche Steigerung gegenüber der Erstveranstaltung 2022. (Bild: D.Quitter - VCG)")
:quality(80)/p7i.vogel.de/wcms/60/86/6086352fb40e7eb75c673ce05b057177/0112154898.jpeg "Monogram Orthopaedics setzt bei ferngesteuerten, simulierten Roboteroperationen auf Software-Konnektivitätslösung RTI Connext Anywhere. (Bild: Monogram Orthopaedics)")
:quality(80)/p7i.vogel.de/wcms/00/38/0038bac7a9c9384516ec4f8f8536c9da/0112108474.jpeg "Eine Kappen-Komponente für eine Endoprothese sowie Endoprothese oder künstliches Gelenk mit dieser Komponente. (Bild: Mathys AG/DPMA)")
:quality(80)/p7i.vogel.de/wcms/79/4e/794edfff5714323818204626bd375b55/0111726785.jpeg "Ein Verfahren und eine Vorrichtung zum Nachverfolgen eines Implantats. (Bild: MAXXOS - Medical GmbH/DPMA)")
:quality(80)/p7i.vogel.de/wcms/bd/ab/bdab6402f70ee34f2ae4ea0c2727d5df/0112116565.jpeg "1zu1 und Storz Medical realisieren im 3D-Druck kompakte, strömungsoptimierte Luftverteiler für ein Medizintechnik-Gerät. (Bild: Darko Todorovic)")
:quality(80)/p7i.vogel.de/wcms/e4/82/e48202e20a260aa5529320f5eb3a49cf/0111863296.jpeg "3 Deus Dynamics hat eine Reihe von anatomischen Modellen, die für die präoperative Simulation/Planung oder die Validierung von sich in der Entwicklung befindenden Medizinprodukten verwendet werden. (Bild: 3 Deus Dynamics)")
:quality(80)/p7i.vogel.de/wcms/48/03/4803611eaf223a2b6f2f1b133bba078f/0111519198.jpeg "Ein für die Medizintechnik wichtiges Anwendungsfeld ist das Lasermarkieren. Ein besonderes Verfahren ist hier das Black Marking: Es führt zu einer äußerst dunklen, kontrastreichen Beschriftung der Oberfläche. (Bild: TRUMPF Gruppe)")
:quality(80)/p7i.vogel.de/wcms/27/0c/270cf2562acab3d61c840e0e35dcd4fb/0111210947.jpeg "Die Kombination der Technologie von Curiteva mit dem hochmodernen Material Vestakeep i4 3DF von Evonik bietet die Möglichkeit, die Integration und Heilung in der Wirbelsäulenchirurgie zu verbessern. (Bild: Evonik Industries AG)")
:quality(80)/p7i.vogel.de/wcms/a2/21/a221d8934416913cca9d2e68d1f82231/0112185547.jpeg "Dr. Oliver Stöckel ist Partner der Kanzlei SKW Schwarz in München. Er verfügt über mehr als 15 Jahre Erfahrung im Gewerblichen Rechtsschutz (IP) und dem Bereich Life Sciences & Health einschließlich Pharma- und Medizinprodukterecht, Compliance, Produkthaftung und Kooperationen. (Bild: SKW Schwarz )")
:quality(80)/p7i.vogel.de/wcms/c5/a0/c5a079ca73be664a0bf774905aa84bf8/0111443836.jpeg "Ein Vigilanz-System ist ein System zur Überwachung der Sicherheit und Wirksamkeit von medizinischen Geräten und Produkten. (Bild: © Wit; iiierlok_xolms - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/07/0107034cc69319ed4ef43e38a9ad085a/0111114528.jpeg "Das Medtec-live-Forum aus dem vergangenen Jahr in Stuttgart. Der Industrial Summit wird in diesem Jahr auch direkt in der Ausstellung stattfinden, damit die Besucher sich spontan entscheiden können, sich einzelne Vorträge anzuhören. (Bild: Vogel Communicatons Group/Julia Engelke)")
:quality(80)/p7i.vogel.de/wcms/4f/1b/4f1be40670451e61d8895bfca9fdcaae/0111388836.jpeg "Von Eudamed bis UDI: ERP-Spezialist Oxaion auf der Medtec Live with T4M vom 23. bis 25. Mai, am Gemeinschaftsstand des VDMA in Halle 1, Stand 321. (Bild: Oxaion)")
:quality(80)/p7i.vogel.de/wcms/5f/57/5f578acdcf0b4579af100d9c3851070e/0112181507.jpeg "Die MDR wird 6 – Zeit, für ein Zwischenfazit. (Bild: Wellnhofer Designs - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/bf/73bf27353e9c9087b1bf67fb37e52fd9/0112125626.jpeg "(Bild: serap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/93/89935df7e1fbb8cbd5bc4550490ffed5/0111363260.jpeg "Die neuen Guidances sollen Medizintechnikherstellern als Orientierungshilfe dienen. (Symbolbild) (Bild: Shawn Hempel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/f2/d0f2a3917d642517f394b4cceda32173/85729301.jpeg "Unter E-Health versteht man den Einsatz von Informations- und Kommunikationstechnologien im Gesundheitswesen. (Bild: ©momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/72/4d726ed29312d0d47c622d1cbc4ea9f0/0111013633.jpeg "Wie die Videos aufgebaut sein und welche Inhalte sie abdecken sollten, dazu haben die DiGA-Expertinnen und -Experten der AG in einer aktuellen Veröffentlichung Vorschläge als Hilfestellung für die Hersteller erarbeitet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fe/98/fe98b8c56e8f74fd3680a68b1004d59a/0110086307.jpeg "Im neuen KIT-Zentrum „Health Technologies“ wollen Forschende gemeinsam mit Studierenden und der Gesellschaft unter anderem die Digitalisierung in der Gesundheitsversorgung vorantreiben. (Bild: Markus Breig - KIT)")
:quality(80)/p7i.vogel.de/wcms/6d/84/6d84276dc0059dc3bbd247b9ba176045/0109958630.jpeg "Die eingereichten Lösungen wollen die Digitalisierung des Gesundheitswesens voranbringen (© vertigo3d, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/26/4b/264bf154cbf4d10e969aed92ff8305e6/0112107405.jpeg "Die Entstehung der biokompatiblen Mikrofaser aus der Nähe betrachtet. (Bild: David Baumgartner, Francesco Marangon - TU Graz )")
:quality(80)/p7i.vogel.de/wcms/f7/6f/f76fea2d4c51639e56d186c6ca73b8a7/0111416605.jpeg "Radiologen werden von künstlicher Intelligenz unterstützt. Dabei können sich Mensch und Maschine ergänzen. (Bild: Dmitriy Gutarev)")
:quality(80)/p7i.vogel.de/wcms/8a/af/8aaf66827fb4c15be76e3fb46fc3c810/0111426329.jpeg "Im Rahmen ihres ERC-Projekts „SmartCore“ entwickelten Coclite und ihr Team das Drei-in-Eins-Hybridmaterial „Smartskin“, das der menschlichen Haut sehr nahe kommt. (Bild: Lunghammer – TU Graz )")
:quality(80)/p7i.vogel.de/wcms/91/60/9160f9735f2dbe3ef88b8b93534b4d65/0111500744.jpeg "Das Kernstück der Spektroskopie-Kapsel beinhaltet das System-in-Package, eine flexible Leiterplatte und eine Keramikplatte. (Bild: Fraunhofer IZM)")
Digital Shadows IoT-Geräte im Gesundheitssektor im Visier
Das Gesundheitswesen befindet sich 2020 im Ausnahmezustand und stößt im Kampf gegen Covid-19 an seine Leistungsgrenzen. Umso bedenklicher ist es daher, dass die Zahl an Cyberangriffen und Datenhacks weiter zunimmt.
Tatsächlich war die Gesundheitswirtschaft im letzten Jahr mit 43 Prozent aller Datenschutzverletzungen die am stärksten betroffene Branche weltweit – und lag sogar noch vor dem Banken- und Finanzsektor. Medizinische und personenbezogen Daten gehörten im ersten Quartal 2020 mit 25 Prozent zu den am begehrtesten Zielen von Cyberangriffen. Die Folgen von Datenleaks treffen die ganze Industrie und kosteten pro geleakten Datensatz durchschnittlich 429 US-Dollar. Insgesamt belief sich der Schaden 2019 auf 17,76 Mrd. US-Dollar weltweit.
Wie genau sahen die Cyberbedrohungen in 2020 aus? Und warum steht die Branche so hoch oben auf der Angriffsliste von Cyberkriminellen?
Ransomware – Erpressung von Lösegeld
Ein Großteil der Daten in medizinischen Einrichtungen ist hochsensibel – seien es personenbezogene Patientendaten, oder Daten, die den laufenden Betrieb im Krankenhaus und in der ärztlichen Versorgung garantieren. Ransomware-Angriffe machen sich diesen Umstand zu Nutze. Die Malware schränkt den Zugriff auf Daten und Systeme ein oder verhindert diesen sogar vollständig. Je kritischer die „entführten“ Daten, desto höher die Wahrscheinlichkeit, dass Organisationen bereit sind, ein Lösegeld in Form von Bitcoins für die Freigabe zu zahlen.
Lassen sich medizinische Geräte nicht mehr bedienen oder Patientendaten einsehen, kann das auch unter normalen Umständen verheerende Folgen haben. Während der ersten Welle der Corona-Pandemie im März 2020 beobachteten Threat-Analysten einen sprunghaften Anstieg rund um Ransomware-Angriffe auf medizinische Einrichtungen. Insbesondere die Zahl von Erwähnungen und Diskussionen im Darknet und auf einschlägigen cyberkriminellen Foren und Marktplätzen nahm zu.
Die Entwicklung ist alarmierend, vergleicht man die Zahlen mit dem Vorjahr. Während des gesamten Zeitraums von 2019 veröffentlichte der Experte für Cybersicherheit Digital Shadows 13 Berichte, die vor gezielten Ransomware-Attacken auf das Gesundheitssystem warnten. Stand Oktober 2020 meldete das Unternehmen bereits 56 solcher Warnungen – ein Anstieg von 330 Prozent. Beobachtungen der Sicherheitsanalysten legen nahe, dass sich dieser Trend bis weit ins Jahr 2021 fortsetzen wird.
Staatliche Cyberkampagnen und Advanced Persistent Threats
Bei sogenannten Advanced Persistent Threats (APT) handelt es sich um Cyberangriffe, die großangelegt und von langer Hand geplant sind. Angriffsziele sind kritische IT-Infrastrukturen und Informationen von großen Unternehmen, aber auch staatlichen Behörden. APTs finden sich daher oft im Zusammenhang mit Spionage, staatliche Cyberangriff und politisch motivierte Aktivitäten.
Weltweit ist derzeit eine dreistellige Zahl von APT-Gruppen aktiv. In Deutschland sind nach dem Lagebericht 2020 des Bundesamts für Sicherheit in der Informationstechnik (BSI) Aktivitäten von knapp über einem Dutzend Akteuren bekannt. Ziel der Angriffsversuche auf die Regierungsnetze in Deutschland waren vor allem Ministerien mit außenpolitischen Aufgaben. Auch Botschaften waren Ziel von APT-Gruppen. Weitere Angriffe bzw. Angriffsversuche richteten sich gegen international agierende NGOs und Unternehmen – vor allem im Chemie-, Automobil- und Maschinenbausektor.
Vor dem Hintergrund der Covid-19 Krise berichteten die USA, Kanada und Großbritannien von cyberkriminellen Aktivitäten der Gruppe APT 29, die auch unter dem Namen Cozy Bear bekannt ist und als Teil des russischen Geheimdiensts agiert. Die Gruppe nimmt seit Beginn der Corona-Pandemie Organisationen, Unternehmen und Forschungseinrichtungen ins Visier, die an der Entwicklung eines Impfstoffs arbeiten. Die USA warnte vor ähnlichen Spionage-Aktionen durch China. Betroffen seien vor allem Unternehmen im Gesundheitswesen, der Pharmazie und der medizinischen Forschung.
Einfallstor Legacy Systeme
Es gibt mehrere Gründe, warum Unternehmen in der Gesundheitswirtschaft im Fokus von Cyberangriffen stehen. Eine wichtige Rolle spielt dabei die zunehmende Anzahl von Legacy Systemen. So startete das Jahr mit dem End-of-Life (EOL) für Windows-7-Geräte. Systeme, die weiter auf dem Betriebssystem ausgeführt werden, erhalten seit Januar 2020 keine Sicherheitsupdates mehr und stellen automatisch ein Sicherheitsrisiko dar. Wie schnell Schwachstellen in EOL-Systemen ausgenutzt werden können, zeigten in der Vergangenheit bereits die Angriffe von Wanna-Cry, Petya und Not-Petya. Umso mehr überrascht es, dass nach einer Studie vom Februar 2020 noch über 20 Prozent aller medizinischen Geräte im globalen klinischen Ökosystem auf dem nicht mehr unterstützten Windows-7-Betriebssystem ausgeführt wurden.
Dabei ist Windows 7 nur eines von vielen veralteten Systemen und Anwendungen. Die Angriffsfläche wächst kontinuierlich. Bei medizinischen High-Tech-Geräten fallen in der Regel hohe Kosten sowohl bei der Anschaffung als auch bei der Nutzung an. Bei richtiger Wartung erreichen diese Geräte oft eine Lebensdauer von 20 Jahren und mehr. Die meisten Betriebssystemen hingegen erreichen ihr EOL nach etwa zehn Jahren. Natürlich gibt es Wege, die Systeme zu aktualisieren. Doch damit sind zwangsläufig Kosten, Aufwand sowie eine umfassende Planung verbunden, um Ausfallzeiten auf einem Minimum zu reduzieren und strikte regulatorische Anforderungen zu erfüllen.
Das Internet of Medical Things (IoMT)
Die zunehmende Vernetzung medizinischer Geräte, IT-Systemen und Anwendungen über das Internet of Things (IoT) eröffnet zudem neue Angriffsvektoren. Eine nicht gepatchte Schwachstelle in einem Gerät kann ausreichen, das ganze Netzwerke einem Flächenbrand ähnlich zu kompromittieren. Cyberkriminelle arbeiten sich oft Schritt für Schritt und von Rechner zu Rechner vor, ehe sie zum Angriff übergehen. Ransomware ist hier besonders effektiv und kann ganze Krankenhäuser in kürzester Zeit lahmlegen. Erst im September 2020 wurde das Düsseldorfer Uni-Klinikum das Opfer eines Ransomware-Angriffs. Die Schadsoftware „Doppel-Paymer“ wurde dabei mit hoher Wahrscheinlichkeit unmittelbar nach Bekanntwerden einer Sicherheitslücke und noch vor dem Bereitstellen eines Patches eingeschleust. Unbemerkt blieb die Malware im System über mehrere Monate inaktiv und verbreitete sich erst nach der erneuten Aktivierung durch die Angreifer in den IT-Netzwerken.
Best Practices für Cybersicherheit
Cyberbedrohungen für den Healthcare-Sektor sind vielseitig und komplex. Es gibt jedoch einige grundlegende Maßnahmen, die Organisationen und Unternehmen ergreifen können, um digitale Risiken zu entschärfen:
- Nutzen Sie Multi-Faktor-Authentifizierung (MFA) für berufliche und private Konten sowie Administratorkonten. Das gleich gilt für den Remote-Netzwerkzugriff sowie den Zugang zu Datenbanken mit sensiblen Informationen. Die Durchsetzung strikter Passwort-Richtlinien garantiert darüber hinaus die Verwendung von langen, einmaligen und komplexen Passwörtern durch Mitarbeiter, Partner, Patienten und Co.
- Implementieren Sie einen zuverlässigen Software Vulnerability Manager (SVM), um Schwachstellen in allen IT-Assets frühzeitig zu identifizieren und zu patchen.
- Ein zentralisiertes Logmanagement (CLM) in Verbindung mit einem Critical Incident Reporting System (CIRS) meldet in Echtzeit verdächtige Vorfälle und Login-Versuche. Zudem empfiehlt sich die Network Level Authentication (NLA) für bestimmte Services (z. B. Remote Desktop Protocol (RDP)), das Abschalten unnötiger Services sowie das Blockieren kritischer Ports.
- Erstellen Sie regelmäßige Backups und testen Sie die Systemsicherung. Verschlüsseln Sie sowohl Daten, die lokal gespeichert sind (Data-at-Rest), als auch Daten, die sich durchs Netzwerk bewegen (Data-in-Transit). Sicherheitskritische Daten und IP sollten in segmentierten, überwachten und verschlüsselten Datenbanken gespeichert werden. Das Traffic Light Protocol (TLP) vereinfacht es, einen sicheren Informationsaustausch via E-Mail herzustellen.
- Legen Sie Sicherheitsanforderungen in Verträgen mit Zulieferern, Partnern und Dritten fest und überprüfen Sie deren Einhaltung in regelmäßigen Sicherheitsaudits. Führen Sie darüber hinaus eine aktualisierte Aufzeichnung von Organisationen oder Einzelpersonen, mit denen sie Informationen, Daten etc. teilen.
- Schaffen Sie unternehmensweit ein erhöhtes Sicherheitsbewusstsein bei Mitarbeitern durch Trainings und Best Practices. Playbooks ermöglichen es, Vorfälle (z. B. Ransomware-Angriffe) durchzuspielen und Aufgaben und Rollen zu definieren. Dazu gehören auch klar definierte Eskalationspfade, um Vorfälle schnell und unkompliziert zu melden. Für Mitarbeiter, die mit besonders sensiblen Informationen umgehen (z. B. Forschung) oder die in der Öffentlichkeit stehen (z. B. Unternehmensführung, Pressesprecher) sollten separate E-Mail-Konten eingerichtet werden.
Lesen Sie auch
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525912/original.jpg "Viren der ganz anderen Art bedrohen immer öfter Gesundheitseinrichtungen und Medizintechnikunternehmen. Es gilt aufzurüsten, um Hackerangriffen vorzubeugen und Cybersecurity zu gewährleisten. (©peterschreiber.media - stock.adobe.com)")
Digitalisierung
Cybersecurity in der Medizintechnik – eine reale Bedrohung
:quality(80)/images.vogel.de/vogelonline/bdb/1538600/1538602/original.jpg "Eine einzige Krankenakte lässt sich auf dem Schwarzmarkt für durchschnittlich 25 US-Dollar verkaufen. Diese Situation stellt für mögliche Angreifer einen enormen Reiz dar. (© peshkov – stock.adobe.com)")
Embex
Cybersecurity als Maßanzug: Praxiserfahrungen zur Entwicklung vernetzter Geräte
Weitere Artikel zur Führung von Medizintechnik-Unternehmen finden Sie in unserem Themenkanal Management.
* Der Autor: Stefan Bange ist Country Manager DACH bei Digital Shadows.
(ID:47020280)
:quality(80)/images.vogel.de/vogelonline/bdb/1941800/1941829/original.jpg "Gerhard Edi (CSO congatec), Markus Dillinger (General Manager S.I.E) und Josef Krojer (General Manager S.I.E) arbeiten nun noch enger zusammen. (v.l.n.r.) (Congatec)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921000/1921063/original.jpg "Das Projekt Aiqnet brachte deutsche und schweizerische Experten zusammen. Sie diskutierten über die MDR, ihre Auswirkungen für Export und Import sowie Zulassungsverfahren und drohende Lieferengpässe. (Symbolbild) (gemeinfrei)")