:quality(80)/p7i.vogel.de/wcms/f7/74/f77421b08aadf87af1f0b74693258850/0110679818.jpeg "Zehn Medtech-Start-ups Start-ups aus Deutschland, Tschechien, Schweden und Italien bekamen die Gelegenheit, Investoren von ihren Konzepten zu überzeugen. (Bild: Stefan_Karstens/Stimmungsfänger)")
:quality(80)/p7i.vogel.de/wcms/3e/9d/3e9d3d3844ead13a25b5b9877a11829f/0110633335.jpeg "Patente aus Deutschland: München ist europaweit die innovationsstärkste Stadt. Siemens, BASF und Robert Bosch sind unter den Top 12 der patentanmeldenden Unternehmen beim EPA. (Bild: Emslichter auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/f7/daf763703d35f90d7cfe590337bc394f/0110611056.jpeg "Trotz leichter Entspannung bleibt die Gesundheitswirtschaft unter Druck, zu diesem Ergebnis kommt der aktuelle DIHK-Gesundheitsreport. (Bild: onephoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/47/f64716cc530ddff022177ad27db2de2c/0110611084.jpeg "Welche Trends bewegen die Medtech-Industrie in diesem jahr? (© metamorworks – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e5/bde5b07d7fdc8e6b10b8ec0d52df96a1/0110640604.jpeg "Die UMA-Serie ist mit bis zu fünf Ausgangsspannungen von 5, 12, 15, 24 und 48 VDC erhältlich. (Bild: Cosel)")
:quality(80)/p7i.vogel.de/wcms/2d/8b/2d8b3c3a1c9d003735e877ec6c7dfce3/0110618816.jpeg "Im Rahmen der Weiterentwicklung des Quickchange Adapters 4R11 hat Ottobock eng mit Anwendern zusammengearbeitet. (Bild: Ottobock)")
:quality(80)/p7i.vogel.de/wcms/c1/d8/c1d8149e5ff2304db8c5d4f45ce248c8/0110545898.jpeg "Ein Stereotaxierahmen (Bild: Inomed Medizintechnik GmbH/DPMA)")
:quality(80)/p7i.vogel.de/wcms/a7/dd/a7dd8b9f5c2da60f05f2a89c6d6a1208/0110643578.jpeg "Schubert + Braun Prothesenwerke Dresden schließt mit seinen passiv beweglichen Prothesen die Lücke zwischen Funktion und kosmetischem Erscheinungsbild. (Bild: www.prothesenwerk.com)")
:quality(80)/p7i.vogel.de/wcms/20/d2/20d23ff9ee1b6f722658984d04be2a0c/0110616928.jpeg "Die 3D-Planung und die 3D-gedruckten Implantate zielen darauf ab, die Vorhersagbarkeit klinischer Ergebnisse für Patienten mit schweren Schulterdefekten zu verbessern. (Bild: Exactech)")
:quality(80)/p7i.vogel.de/wcms/79/28/7928905e71d18651e4b6520a27ae4f6a/0110448908.jpeg "Das auf standardisierten Modulen basierende Anlagenkonzept ermöglicht die individuelle Konfiguration von Ultraschall-Tauchreinigungsanlagen für die Zwischen- und Endreinigung – auch mit direkter Anbindung an einen Reinraum. (Bild: UCM)")
:quality(80)/p7i.vogel.de/wcms/da/4f/da4f789a83bedd0293998715be2e92ac/0110252745.jpeg "Die Truprint 1000 ist für die Serienfertigung von Dentalprothesen ausgelegt. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/39/7d/397d7aca673696232dc64d44caed0422/0110661091.jpeg "Die Projekt-Taskforce „Vernetzter OP“ verfolgt das Ziel, die Interoperabilität der Medizingeräte im OP sicherzustellen und so die alltäglichen Handlungsabläufe während der Operation zu vereinfachen. (Bild: Inomed Medizintechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/9e/dd/9eddc945253aa32d03891bb1d96d3e64/0110629956.jpeg "Am 1. Juni startet die EU-Patentreform. Ab dann kann für jedes vom Europäischen Patentamt erteilte Patent die einheitliche Wirkung beantragt werden. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/c0/70c08322a6f9b160f4e1c679b2458e17/0110156785.jpeg "Die anatomischen 3D-Druckmodelle ermöglichen es Ärzten, komplexe Operationen zu planen und durchzuführen und die Kommunikation zwischen medizinischem Personal, dem Patienten und seinen Familien zu verbessern.. (Bild: Stratasys)")
:quality(80)/p7i.vogel.de/wcms/16/1a/161abd33a72941e6d3627eab0f737170/0110414794.jpeg "Das Förderprogramm WIPANO bietet für mittelständische Medizintechnik-Unternehmen eine interessante Möglichkeit, neue Entwicklungen kostengünstig über ein Patent oder Gebrauchsmuster schützen zu lassen. (Symbolbild) (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5f/e9/5fe9ee090f5169a3c20c1cd0430d317a/0110651731.jpeg "Der Fachtag in Stuttgart beschäftigt sich u. a. mit dem Thema Cloud in der Medizintechnik und Möglichkeiten, die Entwicklungsdokumentation abzubilden. (Symbolbild) (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/a8/b9a8089c509e4844e4a56ca692e53bd5/0110530724.jpeg "Podiumsdiskussion der MDR-Branchenkonferenz 2022 (Bild: BVMed)")
:quality(80)/p7i.vogel.de/wcms/f9/fc/f9fcdc2dc18ae27e7b70b5ca941e8ae8/0110524643.jpeg "Ein Mix aus Vorträgen, Workshops und Gesprächen: Die zweite Ausgabe der Regulatory Affairs Expert Talks mit einem Update zu MDR und IVDR. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/1b/70/1b70c1294383757ec39421ef271bca8d/0110305775.jpeg "Die Anlaufstelle Regulatorik bei der Biopro soll v. a. KMU bei regulatorischen Fragen unterstützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fe/98/fe98b8c56e8f74fd3680a68b1004d59a/0110086307.jpeg "Im neuen KIT-Zentrum „Health Technologies“ wollen Forschende gemeinsam mit Studierenden und der Gesellschaft unter anderem die Digitalisierung in der Gesundheitsversorgung vorantreiben. (Bild: Markus Breig - KIT)")
:quality(80)/p7i.vogel.de/wcms/6d/84/6d84276dc0059dc3bbd247b9ba176045/0109958630.jpeg "Die eingereichten Lösungen wollen die Digitalisierung des Gesundheitswesens voranbringen (© vertigo3d, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/29/24/292462a1a0b1c65c2fe6f1d8af3da4bf/0109899329.jpeg "Durch die Einführung neuer Technologien im Bereich der Blutzuckermessung ist der Markt rasch gewachsen. (Bild: lukszczepanski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/ac/94acb12866764a343001be8b1ce397ac/0109829906.jpeg "(Bild: MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/03/cb03314c757a8000fe8b2924a81fea7a/0110581123.jpeg "Das Ferdinand-Braun-Institut besitzt umfassende Erfahrung bei der Realisierung von hochspezialisierten Diodenlasermodulen – Basis für die neuartigen Quantenlichtmodule, die nun für die quantengestützte Frühdiagnostik von Krebs entwickelt werden. (Bild: FBH/Immerz)")
:quality(80)/p7i.vogel.de/wcms/c9/71/c9716dae9882bed14152b41fde909737/0110381925.jpeg "Konzeptgerät einer Transportbox, die im Projekt „DeLiver“ entstanden ist. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264ecca57ef7ebc9476abde8e7f7446e/0110237521.jpeg "Gitter-Demonstrator gefertigt mittels LPBF aus ZnMg mit einem Strebendurchmesser von 200 Mikrometer. (Bild: Irrmischer - RWTH DAP )")
Digital Shadows IoT-Geräte im Gesundheitssektor im Visier
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108900/108944/65.jpg "Logo_Sembach_4c.jpg ()")
Das Gesundheitswesen befindet sich 2020 im Ausnahmezustand und stößt im Kampf gegen Covid-19 an seine Leistungsgrenzen. Umso bedenklicher ist es daher, dass die Zahl an Cyberangriffen und Datenhacks weiter zunimmt.
Tatsächlich war die Gesundheitswirtschaft im letzten Jahr mit 43 Prozent aller Datenschutzverletzungen die am stärksten betroffene Branche weltweit – und lag sogar noch vor dem Banken- und Finanzsektor. Medizinische und personenbezogen Daten gehörten im ersten Quartal 2020 mit 25 Prozent zu den am begehrtesten Zielen von Cyberangriffen. Die Folgen von Datenleaks treffen die ganze Industrie und kosteten pro geleakten Datensatz durchschnittlich 429 US-Dollar. Insgesamt belief sich der Schaden 2019 auf 17,76 Mrd. US-Dollar weltweit.
Wie genau sahen die Cyberbedrohungen in 2020 aus? Und warum steht die Branche so hoch oben auf der Angriffsliste von Cyberkriminellen?
Ransomware – Erpressung von Lösegeld
Ein Großteil der Daten in medizinischen Einrichtungen ist hochsensibel – seien es personenbezogene Patientendaten, oder Daten, die den laufenden Betrieb im Krankenhaus und in der ärztlichen Versorgung garantieren. Ransomware-Angriffe machen sich diesen Umstand zu Nutze. Die Malware schränkt den Zugriff auf Daten und Systeme ein oder verhindert diesen sogar vollständig. Je kritischer die „entführten“ Daten, desto höher die Wahrscheinlichkeit, dass Organisationen bereit sind, ein Lösegeld in Form von Bitcoins für die Freigabe zu zahlen.
Lassen sich medizinische Geräte nicht mehr bedienen oder Patientendaten einsehen, kann das auch unter normalen Umständen verheerende Folgen haben. Während der ersten Welle der Corona-Pandemie im März 2020 beobachteten Threat-Analysten einen sprunghaften Anstieg rund um Ransomware-Angriffe auf medizinische Einrichtungen. Insbesondere die Zahl von Erwähnungen und Diskussionen im Darknet und auf einschlägigen cyberkriminellen Foren und Marktplätzen nahm zu.
Die Entwicklung ist alarmierend, vergleicht man die Zahlen mit dem Vorjahr. Während des gesamten Zeitraums von 2019 veröffentlichte der Experte für Cybersicherheit Digital Shadows 13 Berichte, die vor gezielten Ransomware-Attacken auf das Gesundheitssystem warnten. Stand Oktober 2020 meldete das Unternehmen bereits 56 solcher Warnungen – ein Anstieg von 330 Prozent. Beobachtungen der Sicherheitsanalysten legen nahe, dass sich dieser Trend bis weit ins Jahr 2021 fortsetzen wird.
Staatliche Cyberkampagnen und Advanced Persistent Threats
Bei sogenannten Advanced Persistent Threats (APT) handelt es sich um Cyberangriffe, die großangelegt und von langer Hand geplant sind. Angriffsziele sind kritische IT-Infrastrukturen und Informationen von großen Unternehmen, aber auch staatlichen Behörden. APTs finden sich daher oft im Zusammenhang mit Spionage, staatliche Cyberangriff und politisch motivierte Aktivitäten.
Weltweit ist derzeit eine dreistellige Zahl von APT-Gruppen aktiv. In Deutschland sind nach dem Lagebericht 2020 des Bundesamts für Sicherheit in der Informationstechnik (BSI) Aktivitäten von knapp über einem Dutzend Akteuren bekannt. Ziel der Angriffsversuche auf die Regierungsnetze in Deutschland waren vor allem Ministerien mit außenpolitischen Aufgaben. Auch Botschaften waren Ziel von APT-Gruppen. Weitere Angriffe bzw. Angriffsversuche richteten sich gegen international agierende NGOs und Unternehmen – vor allem im Chemie-, Automobil- und Maschinenbausektor.
Vor dem Hintergrund der Covid-19 Krise berichteten die USA, Kanada und Großbritannien von cyberkriminellen Aktivitäten der Gruppe APT 29, die auch unter dem Namen Cozy Bear bekannt ist und als Teil des russischen Geheimdiensts agiert. Die Gruppe nimmt seit Beginn der Corona-Pandemie Organisationen, Unternehmen und Forschungseinrichtungen ins Visier, die an der Entwicklung eines Impfstoffs arbeiten. Die USA warnte vor ähnlichen Spionage-Aktionen durch China. Betroffen seien vor allem Unternehmen im Gesundheitswesen, der Pharmazie und der medizinischen Forschung.
Einfallstor Legacy Systeme
Es gibt mehrere Gründe, warum Unternehmen in der Gesundheitswirtschaft im Fokus von Cyberangriffen stehen. Eine wichtige Rolle spielt dabei die zunehmende Anzahl von Legacy Systemen. So startete das Jahr mit dem End-of-Life (EOL) für Windows-7-Geräte. Systeme, die weiter auf dem Betriebssystem ausgeführt werden, erhalten seit Januar 2020 keine Sicherheitsupdates mehr und stellen automatisch ein Sicherheitsrisiko dar. Wie schnell Schwachstellen in EOL-Systemen ausgenutzt werden können, zeigten in der Vergangenheit bereits die Angriffe von Wanna-Cry, Petya und Not-Petya. Umso mehr überrascht es, dass nach einer Studie vom Februar 2020 noch über 20 Prozent aller medizinischen Geräte im globalen klinischen Ökosystem auf dem nicht mehr unterstützten Windows-7-Betriebssystem ausgeführt wurden.
Dabei ist Windows 7 nur eines von vielen veralteten Systemen und Anwendungen. Die Angriffsfläche wächst kontinuierlich. Bei medizinischen High-Tech-Geräten fallen in der Regel hohe Kosten sowohl bei der Anschaffung als auch bei der Nutzung an. Bei richtiger Wartung erreichen diese Geräte oft eine Lebensdauer von 20 Jahren und mehr. Die meisten Betriebssystemen hingegen erreichen ihr EOL nach etwa zehn Jahren. Natürlich gibt es Wege, die Systeme zu aktualisieren. Doch damit sind zwangsläufig Kosten, Aufwand sowie eine umfassende Planung verbunden, um Ausfallzeiten auf einem Minimum zu reduzieren und strikte regulatorische Anforderungen zu erfüllen.
Das Internet of Medical Things (IoMT)
Die zunehmende Vernetzung medizinischer Geräte, IT-Systemen und Anwendungen über das Internet of Things (IoT) eröffnet zudem neue Angriffsvektoren. Eine nicht gepatchte Schwachstelle in einem Gerät kann ausreichen, das ganze Netzwerke einem Flächenbrand ähnlich zu kompromittieren. Cyberkriminelle arbeiten sich oft Schritt für Schritt und von Rechner zu Rechner vor, ehe sie zum Angriff übergehen. Ransomware ist hier besonders effektiv und kann ganze Krankenhäuser in kürzester Zeit lahmlegen. Erst im September 2020 wurde das Düsseldorfer Uni-Klinikum das Opfer eines Ransomware-Angriffs. Die Schadsoftware „Doppel-Paymer“ wurde dabei mit hoher Wahrscheinlichkeit unmittelbar nach Bekanntwerden einer Sicherheitslücke und noch vor dem Bereitstellen eines Patches eingeschleust. Unbemerkt blieb die Malware im System über mehrere Monate inaktiv und verbreitete sich erst nach der erneuten Aktivierung durch die Angreifer in den IT-Netzwerken.
Best Practices für Cybersicherheit
Cyberbedrohungen für den Healthcare-Sektor sind vielseitig und komplex. Es gibt jedoch einige grundlegende Maßnahmen, die Organisationen und Unternehmen ergreifen können, um digitale Risiken zu entschärfen:
- Nutzen Sie Multi-Faktor-Authentifizierung (MFA) für berufliche und private Konten sowie Administratorkonten. Das gleich gilt für den Remote-Netzwerkzugriff sowie den Zugang zu Datenbanken mit sensiblen Informationen. Die Durchsetzung strikter Passwort-Richtlinien garantiert darüber hinaus die Verwendung von langen, einmaligen und komplexen Passwörtern durch Mitarbeiter, Partner, Patienten und Co.
- Implementieren Sie einen zuverlässigen Software Vulnerability Manager (SVM), um Schwachstellen in allen IT-Assets frühzeitig zu identifizieren und zu patchen.
- Ein zentralisiertes Logmanagement (CLM) in Verbindung mit einem Critical Incident Reporting System (CIRS) meldet in Echtzeit verdächtige Vorfälle und Login-Versuche. Zudem empfiehlt sich die Network Level Authentication (NLA) für bestimmte Services (z. B. Remote Desktop Protocol (RDP)), das Abschalten unnötiger Services sowie das Blockieren kritischer Ports.
- Erstellen Sie regelmäßige Backups und testen Sie die Systemsicherung. Verschlüsseln Sie sowohl Daten, die lokal gespeichert sind (Data-at-Rest), als auch Daten, die sich durchs Netzwerk bewegen (Data-in-Transit). Sicherheitskritische Daten und IP sollten in segmentierten, überwachten und verschlüsselten Datenbanken gespeichert werden. Das Traffic Light Protocol (TLP) vereinfacht es, einen sicheren Informationsaustausch via E-Mail herzustellen.
- Legen Sie Sicherheitsanforderungen in Verträgen mit Zulieferern, Partnern und Dritten fest und überprüfen Sie deren Einhaltung in regelmäßigen Sicherheitsaudits. Führen Sie darüber hinaus eine aktualisierte Aufzeichnung von Organisationen oder Einzelpersonen, mit denen sie Informationen, Daten etc. teilen.
- Schaffen Sie unternehmensweit ein erhöhtes Sicherheitsbewusstsein bei Mitarbeitern durch Trainings und Best Practices. Playbooks ermöglichen es, Vorfälle (z. B. Ransomware-Angriffe) durchzuspielen und Aufgaben und Rollen zu definieren. Dazu gehören auch klar definierte Eskalationspfade, um Vorfälle schnell und unkompliziert zu melden. Für Mitarbeiter, die mit besonders sensiblen Informationen umgehen (z. B. Forschung) oder die in der Öffentlichkeit stehen (z. B. Unternehmensführung, Pressesprecher) sollten separate E-Mail-Konten eingerichtet werden.
Lesen Sie auch
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525912/original.jpg "Viren der ganz anderen Art bedrohen immer öfter Gesundheitseinrichtungen und Medizintechnikunternehmen. Es gilt aufzurüsten, um Hackerangriffen vorzubeugen und Cybersecurity zu gewährleisten. (©peterschreiber.media - stock.adobe.com)")
Digitalisierung
Cybersecurity in der Medizintechnik – eine reale Bedrohung
:quality(80)/images.vogel.de/vogelonline/bdb/1538600/1538602/original.jpg "Eine einzige Krankenakte lässt sich auf dem Schwarzmarkt für durchschnittlich 25 US-Dollar verkaufen. Diese Situation stellt für mögliche Angreifer einen enormen Reiz dar. (© peshkov – stock.adobe.com)")
Embex
Cybersecurity als Maßanzug: Praxiserfahrungen zur Entwicklung vernetzter Geräte
Weitere Artikel zur Führung von Medizintechnik-Unternehmen finden Sie in unserem Themenkanal Management.
* Der Autor: Stefan Bange ist Country Manager DACH bei Digital Shadows.
(ID:47020280)
:quality(80)/images.vogel.de/vogelonline/bdb/1941800/1941829/original.jpg "Gerhard Edi (CSO congatec), Markus Dillinger (General Manager S.I.E) und Josef Krojer (General Manager S.I.E) arbeiten nun noch enger zusammen. (v.l.n.r.) (Congatec)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921000/1921063/original.jpg "Das Projekt Aiqnet brachte deutsche und schweizerische Experten zusammen. Sie diskutierten über die MDR, ihre Auswirkungen für Export und Import sowie Zulassungsverfahren und drohende Lieferengpässe. (Symbolbild) (gemeinfrei)")