29.01.2019
Moderne Gesundheitsversorgung ist ohne vernetzte Medizintechnik nicht mehr möglich. Durch die Vernetzung sind vermehrt auch Leistungserbringer Angriffsziele für Cyberattacken geworden. Bisher sind jedoch nur Krankenhäuser, die zur Gruppe der kritischen Infrastruktur zählen, verpflichtet, ein IT-Sicherheitskonzept auf dem Stand der Technik zu implementieren und regelmäßig zu aktualisieren. Ein umfassendes Cybersicherheitskonzept muss medizintechnische Geräte einschließen, die innerhalb des jeweiligen Netzwerks betrieben werden.
Aber auch die Hersteller von Medizinprodukten sind verpflichtet, die veränderte Gefährdungslage zu berücksichtigen. Medizintechnische Geräte müssen einen Beitrag zur Cybersicherheit des gesamten Systems einer Einrichtung leisten.
Im Mai 2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter Mitarbeit des ZVEI eine Empfehlung „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte" veröffentlicht. Diese BSI-Empfehlung soll Hersteller von netzwerkfähigen Medizinprodukten, flankierend zu den regulatorischen Vorgaben, bei der Implementierung und Aufrechterhaltung eines angemessenen Cybersicherheitsniveaus nach dem Stand der Technik unterstützen. Darüber hinaus sichert der neu gegründete Expertenkreis „CyberMed" innerhalb der „Allianz für Cyber-Sicherheit“ einen regelmäßigen Austausch der verschiedenen Stakeholder (BSI, Industrieverbände, Betreiberverbände). Derzeit arbeitet der Expertenkreis an dem Ziel, dass Betreiber zukünftig bereits frühzeitig im Beschaffungsprozess produktbegleitende Informationen über die implementierten Cybersicherheitsmaßnahmen in Medizingeräten in standardisierter Form erhalten.