Suchen

Nürnberg Messe

Wie sicher ist sicher? IT-Sicherheit als Herkulesaufgabe der Medizintechnik

| Autor/ Redakteur: Peter Reinhardt / Peter Reinhardt

Connectivity ist eines der großen Schlagworte, die in der Medizintechnik seit einiger Zeit die Runde machen. Doch beim Thema IT-Sicherheit wird es komplex. Denn das Schutzniveau von Daten ist hoch, und die Heterogenität der IT-Landschaften groß.

Firmen zum Thema

Die Zukunft smarter Medizintechnik liegt im Austausch von Daten – Anwendungsdaten und Patientendaten.
Die Zukunft smarter Medizintechnik liegt im Austausch von Daten – Anwendungsdaten und Patientendaten.
( Bild: gemeinfrei )
  • Austausch mit allen Medizintechnik-Akteuren erforderlich
  • Hersteller wollen Sicherheit gesondert vergütet haben
  • Kommender Mobilfunkstandard 5G bringt ganz neue Möglichkeiten für Vernetzung und Datenaustausch

Datenübertragung vom Medizinprodukt zur App auf dem Smartphone, telemedizinische Anwendungen, bei denen Patientendaten durch die ganze Welt geschickt werden oder die Vernetzung von Diagnostik und Therapie in der Klinik: Die Zukunft der smarten Medizintechnik liegt klar im Austausch von Daten – Anwendungsdaten und Patientendaten gleichermaßen.

Bildergalerie

Bildergalerie mit 8 Bildern

IT-Sicherheit ist nicht nur eine Frage der Technik

„IT-Sicherheit ist nicht nur eine Frage der Technik“, erklärt Dr. Matthias Schier, Geschäftsführer des Forums Medtech Pharma e.V. und ideeller Träger des Medtech Summit am 11. und 12. April in Nürnberg. „Die personenbezogenen Daten, die in der Gesundheitsversorgung erhoben werden, sind extrem sensibel und müssen ganz besonders geschützt werden. Deshalb muss in der Medizintechnik-Branche ein Austausch über alle eingebundenen Akteure hinweg organisiert werden.“

Einen Beitrag dazu will Schier gemeinsam mit der Nürnberg Messe organisieren. „Wir wollen gemeinsame Diskussionen und Planungen für eine übergreifende Cybersecurity in Medizintechnik und Klinik initiieren. Das Bewusstsein für mehr IT-Sicherheit ist da und Hersteller wie Zulieferer verlangen nach Erfahrungsaustausch“, beobachtet Alexander Stein, Veranstaltungsleiter der MT-Connect – Fachmesse für Zuliefer- und Herstellungsbereiche der Medizintechnik, die parallel zum Medtech Summit stattfindet. „Mit dem Dreiklang aus Messe, Kongress und Partnering-Event und gemeinsam mit vielen Partnern bieten wir die Plattform für diesen fachlichen Austausch“, fährt Stein fort.

Sicherheit muss zur Produkteigenschaft werden

Dass durch diesen Dialog mehr IT-Sicherheit erreichbar scheint, wird auch Dr. Manfred Criegee-Rieck freuen. Als Abteilungsleiter Informationsverarbeitung am Klinikum Nürnberg ist er für die IT-Sicherheit an einem der größten kommunalen Krankenhäuser Europas verantwortlich. Und für ihn ist klar: „Sicherheit ist ein Geschäftsmodell, das sich für die Hersteller vielfach gar nicht rechnet und von uns, also von den Kunden, bezahlt werden muss.“ Und dazu ist er nur eingeschränkt bereit, da für ihn Sicherheit eine selbstverständliche Produkteigenschaft ist. „Nur die Hersteller sind vielfach nicht bereit, diese Sicherheit als Produkteigenschaft zu liefern, sondern möchten sich das explizit und extra bezahlen lassen“, beklagt Criegee-Rieck.

Dabei haben die Hersteller ihre Verantwortung längst erkannt. „Schon von Anfang an, also bereits in der Entwicklungsphase, spielt IT-Sicherheit eine wichtige Rolle“, betont Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik und Mitglied im Expertenbeirat der MT-Connect. „Man weiß ja zu Beginn der Entwicklung, dass das Gerät in einem Netzwerk arbeiten soll. Damit steht fest, dass es Angriffsstellen von außen gibt, auf die man achten muss. Das Prinzip von ,Security by Design‘ bedeutet aber, dass ich nicht nur Schnittstellen zum Netzwerk absichere, sondern dass ich mir auch bei der Software-Architektur des Geräts Gedanken mache, wie der Schaden durch einen Angriff von außen minimiert werden kann“, betont Bursig.

Trend zur Vernetzung

Auch wenn die Medizintechnik-Hersteller viel dafür tun, ihre Geräte abzusichern, stellt die Heterogenität der Netze doch ein hohes Risiko dar: „Man liest ja viel über die zunehmende Vernetzung. Man kann davon ausgehen, dass wir in den nächsten Jahren richtig krasse Sicherheitsvorfälle erleben werden, wenn nicht im Bereich Sicherheit nachgezogen wird“, schätzt Criegee-Rieck. Im Moment sieht er diese Tendenz jedoch noch nicht.

Wie man mit dieser Entwicklung umgeht, weiß Julia Hagen, Referentin Health & Pharma beim Digitalverband Bitkom: „Ziel muss es sein, einheitliche Standards zu etablieren und Interoperabilität zu gewährleisten, sodass wir die nötige Vernetzung der Akteure und des Austauschs von Daten abbilden können.“ Sie verweist auf eine Vielzahl an Technologien zur digitalen Vernetzung, wie der kommende Mobilfunkstandard 5G, die ganz neue Möglichkeiten von Vernetzung und Datenaustausch eröffnen. „Entscheidend ist jetzt, die richtigen Anwendungsfälle zu finden, um die Technologien mit einem Mehrwert für die Nutzer – Ärzte, Patienten, Apotheker, Krankenhäuser und andere – in die Praxis zu bringen.“

Gemischte Welten: Anbindung an Consumer Elektronik

An der Minimierung der Risiken arbeiten auch diejenigen Medizintechnologie-Unternehmen, die Geräte für den Point of Care herstellen. Julian Stressig von der Schweizer Ypsomed AG zum Beispiel stellt in Aussicht, dass in Zukunft die Insulinpumpen des Unternehmens nicht nur Daten in eine Richtung hin zur App auf dem Smartphone des Anwenders übertragen: „Wir arbeiten an der Zwei-Wege-Kommunikation, also der Bedienung der Insulinpumpe über das Smartphone. Da gilt es noch regulatorische Hürden zu nehmen, um die Remote-Bedienung wirklich auf einem sicheren Protokoll zu erlauben.“ Allein das zu schaffende Sicherheitsniveau für Datenverschlüsselung und -übertragung bereite derzeit allen Herstellern solcher Systeme noch Kopfschmerzen. Hinzu komme, dass die Einstufung in eine andere Medizinprodukte-Klasse unumgänglich sei.

Beim dänischen Hörgeräte-Hersteller GN Resound setzt man daher auf Bewährtes – und die Sicherheitsversprechen großer Anbieter: „Die Kommunikation zwischen dem Hörgerät und dem iPhone ist eine Soundübertragung, da werden keine gesundheitsrelevanten Daten übertragen. Für die Kommunikation nutzen wir ein proprietäres Protokoll und für die Kommunikation über die Cloud die internationalen Standards, die Höchststandards sind. So ein Cloud-Anbieter wie Microsoft ist ja interessiert daran, die Cloud immer auf dem sichersten Stand zu halten“, vertraut Claus-Dieter Fricke, Director Product Management und Audiology von GN Resound, auf andere. Der deutsche Hersteller Sivantos ist schon einen Schritt weiter und hat vor einigen Monaten ein Telecare-Angebot auf den Markt gebracht, das die Live-Fernsteuerung eines Hörgeräts durch den Akustiker im Ladengeschäft erlaubt – ganz gleich, wo auf der Welt sich der Hörgeräteträger befindet. Voraussetzung: eine Datenverbindung über das Handy.

Spannender Dialog

Fazit: Die unterschiedlichen Entwicklungsstände versprechen, dass der geforderte Austausch aller Akteure zu einem längeren, spannenden Dialog wird. „Die Weiterentwicklung der Infrastruktur und welche Technologien – wie etwa Blockchain und elektronische Vertrauensdienste – dabei zum Einsatz kommen, wird uns in den kommenden Jahren beschäftigen und Bestandteil einer politischen Diskussion sein“, erwartet die Bitkom-Expertin Hagen.

Ergänzendes zum Thema
Dachzeile
IT-Sicherheit auf der MT-Connect und dem Medtech Summit

Am 12. April gestaltet der Digitalverband Bitkom im Rahmen des Medtech Summits eine Session zu „Connected Health: Herausforderungen für die Infrastruktur“. Das Messe-Forum informiert insbesondere am ersten Messetag mit Kurzvorträgen und Diskussionsrunden auch über IT-Sicherheit.

Weitere Informationen unter www.mt-connect.de

Leser von Devicemed können hier bis zum 12. April 2018 ein kostenloses Ticket für die MT-Connect 2018 einlösen. Nutzen Sie hierfür den Gutschein-Code „DeviceMed18“. Nach der Registrierung erhalten Sie Ihr elektronisches Ticket für den Zutritt zur Messe per E-Mail und können sich Ihr Ticket schon vor der Messe selbst ausdrucken.

Lesen Sie auch

Weitere Meldungen über die Medizintechnik-Messen und die Medizintechnik-Branche finden Sie in unserem Themenkanal Szene.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45146240)

Nürnberg Messe; Schäfer / Devicemed; Nürnberg Messe / Thomas Geiger; Ziehm Imaging; Thomas Geiger / NuernbergMesse; ; privat; Reinhardt / Devicemed; gemeinfrei; Messe Düsseldorf; Devicemed; Axel Schmidt/ Siemens Healthineers AG; © ARNET·FOTO·GRAFIK, Christoph Arnet / Messe Luzern AG; Reichelt Chemietechnik; ©Marc/peshkova - stock.adobe.com / Cadera Design; DPMA; Foba; DK Fixiersysteme; Deutsche Messe; Transline; ©hati - stock.adobe.com; Crate.io; Die Storyfactory / Devicemed; Andreas Jürgens, 2W; BV-Med; Erbe Elektromedizin; Hochschule Stralsund; NUS National University of Singapore; Fergal Coulter/ETH Zürich; Sanofi