Video Tipp
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Verlagsprodukte
Service
Termine     [Weitere...]
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 23.01.2017


Anbieter sind in der Pflicht

Achillesferse Medizintechnik?

Cyberattacken auf Medizingeräte

als Patientenrisiko





Eine Kette ist stets nur so gut wie sein schwächstes Glied. Diese alte Erkenntnis wird zunehmend jetzt auch im Bereich der IT-Sicherheit in einem Krankenhaus aktuell. Im Fokus stehen dabei vor allem vernetzte medizintechnische Geräte. Sie sind nach Expertenmeinung alles andere als sicher vor Cyberangriffen aller Art. Die Einfallstore beschränken sich längst nicht mehr nur auf E-Mail Anhänge wie im Fall des Lukaskrankenhauses in Neuss.

Jüngstes Beispiel aus den USA ist eine Insulinpumpe eines US-Medizingeräteherstellers. Die Firma musste seine Kunden kürzlich vor potenziellen Sicherheitsproblemen warnen, wie das Nachrichtenportal Heise berichtete.

Doch ist andere zum Netzwerk eines Krankenhauses gehörende Medizintechnik wie EKGs, Blutdruckmessgerätes, MRT, CT sicher? IT-Experten meinen: nein. Manipulierte Daten können für den Patienten lebensbedrohlich sein. Die Gefahr erpresserischer Ransomware, bei der durch einen Cyberangriff Daten verschlüsselt werden und nur bei Zahlung eines Lösegeldes wieder lesbar gemacht werden, ist hier besonders "verlockend".

Wer ist zuständig für die Sicherheit?

Juristisch sind Fragen der Verantwortlichkeit für viele noch eine absolute Grauzone. Man bewegt sich zwischen Medizinproduktegesetz, IT-Sicherheitsgesetz und Risikomanagement nach DIN EN 80001-1, sowie anderen Spezialvorschriften. Hier erwartet man mehr Klarheit - auch was Haftungsfragen anbelangt - durch die noch fehlende Rechtsverordnung zum IT-Sicherheitsgesetz.

Medizintechnik-Anbieter sind in der Pflicht


Wie halten Sie es mit der IT-Sicherheit bei medizintechnischen Geräten? Diese Frage wird Medizintechnikanbietern heute zunehmend gestellt. Neben Funktion und Leistungsfähigkeit spielt der Schutz vor Cyberangriffen eine entscheidende Rolle.

Es ist inzwischen einhellige Meinung, dass den Herstellern von medizintechnischen Geräten bei der IT-Sicherheit eine Schlüsselrolle zukommt. Sie müssen durch geeignete Maßnahmen dafür sorgen, dass die Geräte einen optimalen Schutz vor Cyberangriffen aufweisen.


Neue Fachzeitschrift "IT-Sicherheit im Krankenhaus" (Teil des KH-IT Journals) beleuchtet Hintergründe


Doch wie ist es mit der Bereitschaft und Fähigkeit der Medizintechnik-Anbieter bestellt, dieser Aufgabe nachzukommen? Birgt der Kauf eines Blutdruckmessgerätes, eines EKGs oder eines MRTs oder CTs eines bestimmten Herstellers ein größeres Risiko als der eines anderen Anbieters?

Die Zeitschrift "IT-Sicherheit im Krankenhaus "(Teil des Krankenhaus-IT Journals) wird dieses Thema in den nächsten Ausgaben eingehend beleuchten. Hierzu kommen Experten und die Industrie ausführlich zu Wort.

Vorschau



In Heft 1/2017 des Krankenhaus-IT Journals berichten wir über eine Road Show in Berlin und München des IT-Sicherheits Anbieters Intel Security. Hier spielte die Sicherheit medizintechnischer Geräte eine wesentliche Rolle. Lesen Sie unseren Beitrag über die Maßnahmen des Lübecker Anbieters Dräger auf diesem Gebiet.

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe