Nürnberg Messe

Wie sicher ist sicher? IT-Sicherheit als Herkulesaufgabe der Medizintechnik

| Redakteur: Peter Reinhardt

Die Zukunft smarter Medizintechnik liegt im Austausch von Daten – Anwendungsdaten und Patientendaten.
Die Zukunft smarter Medizintechnik liegt im Austausch von Daten – Anwendungsdaten und Patientendaten. (Bild: gemeinfrei)

Connectivity ist eines der großen Schlagworte, die in der Medizintechnik seit einiger Zeit die Runde machen. Doch beim Thema IT-Sicherheit wird es komplex. Denn das Schutzniveau von Daten ist hoch, und die Heterogenität der IT-Landschaften groß.

  • Austausch mit allen Medizintechnik-Akteuren erforderlich
  • Hersteller wollen Sicherheit gesondert vergütet haben
  • Kommender Mobilfunkstandard 5G bringt ganz neue Möglichkeiten für Vernetzung und Datenaustausch

Datenübertragung vom Medizinprodukt zur App auf dem Smartphone, telemedizinische Anwendungen, bei denen Patientendaten durch die ganze Welt geschickt werden oder die Vernetzung von Diagnostik und Therapie in der Klinik: Die Zukunft der smarten Medizintechnik liegt klar im Austausch von Daten – Anwendungsdaten und Patientendaten gleichermaßen.

IT-Sicherheit ist nicht nur eine Frage der Technik

„IT-Sicherheit ist nicht nur eine Frage der Technik“, erklärt Dr. Matthias Schier, Geschäftsführer des Forums Medtech Pharma e.V. und ideeller Träger des Medtech Summit am 11. und 12. April in Nürnberg. „Die personenbezogenen Daten, die in der Gesundheitsversorgung erhoben werden, sind extrem sensibel und müssen ganz besonders geschützt werden. Deshalb muss in der Medizintechnik-Branche ein Austausch über alle eingebundenen Akteure hinweg organisiert werden.“

Einen Beitrag dazu will Schier gemeinsam mit der Nürnberg Messe organisieren. „Wir wollen gemeinsame Diskussionen und Planungen für eine übergreifende Cybersecurity in Medizintechnik und Klinik initiieren. Das Bewusstsein für mehr IT-Sicherheit ist da und Hersteller wie Zulieferer verlangen nach Erfahrungsaustausch“, beobachtet Alexander Stein, Veranstaltungsleiter der MT-Connect – Fachmesse für Zuliefer- und Herstellungsbereiche der Medizintechnik, die parallel zum Medtech Summit stattfindet. „Mit dem Dreiklang aus Messe, Kongress und Partnering-Event und gemeinsam mit vielen Partnern bieten wir die Plattform für diesen fachlichen Austausch“, fährt Stein fort.

Sicherheit muss zur Produkteigenschaft werden

Dass durch diesen Dialog mehr IT-Sicherheit erreichbar scheint, wird auch Dr. Manfred Criegee-Rieck freuen. Als Abteilungsleiter Informationsverarbeitung am Klinikum Nürnberg ist er für die IT-Sicherheit an einem der größten kommunalen Krankenhäuser Europas verantwortlich. Und für ihn ist klar: „Sicherheit ist ein Geschäftsmodell, das sich für die Hersteller vielfach gar nicht rechnet und von uns, also von den Kunden, bezahlt werden muss.“ Und dazu ist er nur eingeschränkt bereit, da für ihn Sicherheit eine selbstverständliche Produkteigenschaft ist. „Nur die Hersteller sind vielfach nicht bereit, diese Sicherheit als Produkteigenschaft zu liefern, sondern möchten sich das explizit und extra bezahlen lassen“, beklagt Criegee-Rieck.

Dabei haben die Hersteller ihre Verantwortung längst erkannt. „Schon von Anfang an, also bereits in der Entwicklungsphase, spielt IT-Sicherheit eine wichtige Rolle“, betont Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik und Mitglied im Expertenbeirat der MT-Connect. „Man weiß ja zu Beginn der Entwicklung, dass das Gerät in einem Netzwerk arbeiten soll. Damit steht fest, dass es Angriffsstellen von außen gibt, auf die man achten muss. Das Prinzip von ,Security by Design‘ bedeutet aber, dass ich nicht nur Schnittstellen zum Netzwerk absichere, sondern dass ich mir auch bei der Software-Architektur des Geräts Gedanken mache, wie der Schaden durch einen Angriff von außen minimiert werden kann“, betont Bursig.

Trend zur Vernetzung

Auch wenn die Medizintechnik-Hersteller viel dafür tun, ihre Geräte abzusichern, stellt die Heterogenität der Netze doch ein hohes Risiko dar: „Man liest ja viel über die zunehmende Vernetzung. Man kann davon ausgehen, dass wir in den nächsten Jahren richtig krasse Sicherheitsvorfälle erleben werden, wenn nicht im Bereich Sicherheit nachgezogen wird“, schätzt Criegee-Rieck. Im Moment sieht er diese Tendenz jedoch noch nicht.

Ergänzendes zum Thema
 
IT-Sicherheit auf der MT-Connect und dem Medtech Summit
Cybersecurity ist ein großes Thema auf der Fachmesse für Zulieferer- und Herstellerbereiche der Medizintechnik, der MT-Connect, und dem internationalen Kongress Medtech Summit am 11. und 12. April 2018 in Nürnberg.

Wie man mit dieser Entwicklung umgeht, weiß Julia Hagen, Referentin Health & Pharma beim Digitalverband Bitkom: „Ziel muss es sein, einheitliche Standards zu etablieren und Interoperabilität zu gewährleisten, sodass wir die nötige Vernetzung der Akteure und des Austauschs von Daten abbilden können.“ Sie verweist auf eine Vielzahl an Technologien zur digitalen Vernetzung, wie der kommende Mobilfunkstandard 5G, die ganz neue Möglichkeiten von Vernetzung und Datenaustausch eröffnen. „Entscheidend ist jetzt, die richtigen Anwendungsfälle zu finden, um die Technologien mit einem Mehrwert für die Nutzer – Ärzte, Patienten, Apotheker, Krankenhäuser und andere – in die Praxis zu bringen.“

Gemischte Welten: Anbindung an Consumer Elektronik

An der Minimierung der Risiken arbeiten auch diejenigen Medizintechnologie-Unternehmen, die Geräte für den Point of Care herstellen. Julian Stressig von der Schweizer Ypsomed AG zum Beispiel stellt in Aussicht, dass in Zukunft die Insulinpumpen des Unternehmens nicht nur Daten in eine Richtung hin zur App auf dem Smartphone des Anwenders übertragen: „Wir arbeiten an der Zwei-Wege-Kommunikation, also der Bedienung der Insulinpumpe über das Smartphone. Da gilt es noch regulatorische Hürden zu nehmen, um die Remote-Bedienung wirklich auf einem sicheren Protokoll zu erlauben.“ Allein das zu schaffende Sicherheitsniveau für Datenverschlüsselung und -übertragung bereite derzeit allen Herstellern solcher Systeme noch Kopfschmerzen. Hinzu komme, dass die Einstufung in eine andere Medizinprodukte-Klasse unumgänglich sei.

Beim dänischen Hörgeräte-Hersteller GN Resound setzt man daher auf Bewährtes – und die Sicherheitsversprechen großer Anbieter: „Die Kommunikation zwischen dem Hörgerät und dem iPhone ist eine Soundübertragung, da werden keine gesundheitsrelevanten Daten übertragen. Für die Kommunikation nutzen wir ein proprietäres Protokoll und für die Kommunikation über die Cloud die internationalen Standards, die Höchststandards sind. So ein Cloud-Anbieter wie Microsoft ist ja interessiert daran, die Cloud immer auf dem sichersten Stand zu halten“, vertraut Claus-Dieter Fricke, Director Product Management und Audiology von GN Resound, auf andere. Der deutsche Hersteller Sivantos ist schon einen Schritt weiter und hat vor einigen Monaten ein Telecare-Angebot auf den Markt gebracht, das die Live-Fernsteuerung eines Hörgeräts durch den Akustiker im Ladengeschäft erlaubt – ganz gleich, wo auf der Welt sich der Hörgeräteträger befindet. Voraussetzung: eine Datenverbindung über das Handy.

Spannender Dialog

Fazit: Die unterschiedlichen Entwicklungsstände versprechen, dass der geforderte Austausch aller Akteure zu einem längeren, spannenden Dialog wird. „Die Weiterentwicklung der Infrastruktur und welche Technologien – wie etwa Blockchain und elektronische Vertrauensdienste – dabei zum Einsatz kommen, wird uns in den kommenden Jahren beschäftigen und Bestandteil einer politischen Diskussion sein“, erwartet die Bitkom-Expertin Hagen.

Lesen Sie auch

„Wir bleiben beim Termin im Frühjahr. Erwarten Sie also keine Überraschungen“

MT-Connect / Medtech Summit

„Wir bleiben beim Termin im Frühjahr. Erwarten Sie also keine Überraschungen“

26.01.18 - Einen soliden Start hat vergangenes Jahr der neue Nürnberger Messe- und Kongress-Event MT-Connect/Medtech Summit hingelegt. In diesem Jahr wartet die Veranstaltung schon mit der Wahl des Termins mit einem echten Knaller auf. Dazu hat Devicemed mit Alexander Stein, Veranstaltungsleiter der Nürnberg Messe, und Dr. Matthias Schier, Geschäftsführer des Forums Medtech Pharma, die Macher des Veranstaltungs-Duos befragt. lesen

Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

Expertengespräch auf der Compamed 2017

Diskussion und Empfehlung zu Cybersicherheit von Medizinprodukten

16.11.17 - „Wirklich sicher sind Geräte im Netz nicht zu betreiben“, lautete ein Statement beim Expertengespräch Cyber Security des Compamed Suppliers Forums by Devicemed 2017. Der ZVEI erarbeitet aktuell eine Empfehlung zu Cybersicherheit in der Medizintechnik. lesen

Weitere Meldungen über die Medizintechnik-Messen und die Medizintechnik-Branche finden Sie in unserem Themenkanal Szene.

Kommentare werden geladen....

Diesen Artikel kommentieren

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

DER COMMUNITY-NEWSLETTER Newsletter abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45146240 / Szene)