2-2018

Sicherheit
Hersteller und Betreiber:
Wer ist wofür zuständig?
Hersteller, die für ihre Medizinprodukte
die Verwendung in IT-
Netzwerken erwarten oder vorhersehen,
müssen bereits während
des Designs mögliche Risiken,
die an den Schnittstellen denkbar
sind, hinsichtlich ihres Gefährdungspotentials
bewerten und
entsprechende Maßnahmen zur
Risikominimierung definieren und
implementieren. Sollte dies technisch
nicht möglich sein, müssen
Anwender bzw. Patienten hinreichend
über diese Gefährdungen
informiert werden, beispielsweise
in der Gebrauchsanweisung.
Betreiber dieser Medizinprodukte
und IT-Netzwerke sind
verpflichtet, sich bereits bei der
Installation und Inbetriebnahme
über mögliche Gefährdungen
aller Art bei den involvierten Herstellern
zu informieren und geeignete
Maßnahmen in ihrer eigenen
Organisation zu entwickeln, festzulegen
und umzusetzen. Dazu
gehören sowohl technische als
auch organisatorische Maßnahmen,
zum Beispiel die Festlegung
und Implementierung von Richtlinien
zur Nutzung der IT.
Bei Cybersicherheit
im Krankenhaus ist
Teamwork gefragt
IT-Systeme und ihre Vernetzung
sind sowohl aus dem Alltag,
wie auch aus dem Gesundheitswesen
nicht mehr wegzudenken.
Im klinischen Umfeld können
damit jedoch besondere Risiken
und potenzielle Gefährdungen für
Patienten und Anwender verbunden
sein. Deshalb sollte Cybersicherheit
insbesondere bei Betreibern
von medizinischen Einrichtungen
einen hohen Stellenwert
einnehmen. Sicherheitskonzepte,
die auf lokalen Regelungen und
Initiativen beruhen, sind allerdings
mit Vorsicht zu betrachten. Denn
sie bergen die Gefahr, dass die
inhärente Sicherheit von Medizingeräten
abgeschwächt wird
oder diese inkompatibel zu anderen
Regelungen werden. Stattdessen
sollten Sicherheitskonzepte
transparent und in Zusammenarbeit
aller betroffenen Parteien
erarbeitet werden. Danach
müssen sie regelmäßig gewartet,
überprüft und, wo notwendig, verbessert
werden, um den Anforderungen
kontinuierlich zu genügen.
Das erforderliche Sicherheitsniveau
kann nur erreicht werden,
wenn alle Beteiligten ihrer Verantwortung
gerecht werden und
gemeinsam dran arbeiten, Cybersicherheit
zu gewährleisten.
Weitere Informationen stehen in
den ZVEI-Positionspapieren „IT-
Sicherheit in Medizintechnik und
Krankenhaus-IT” und „Sichere
medizinische Subnetze” zur Verfügung.
◄
Sichere Digitalisierung vom Hersteller bis zum Patienten
Die Fachmesse für Zuliefererund
Herstellerbereiche der Medizintechnik
MT-CONNECT und
der internationale Medizintechnik-
Kongress MedTech Summit
am 11. und 12. April 2018 in
Nürnberg greifen IT-Sicherheit
in der Medizintechnik als großes
Trendthema auf. Am 12. April widmet
sich ein eigener Themenslot
der Cybersecurity. Gemeinsam
mit dem Branchenverband
der deutschen Informationsund
Telekommunikationsbranche
Bitkom e.V. entsteht derzeit
ein umfangreiches Programm.
„Die Digitalisierung macht auch
vor dem Gesundheitswesen
nicht Halt. Digitale Technologien
bergen ein großes Potenzial,
etwa für Diagnose, Therapie
und Versorgungssicherheit.
Die Medizin technik spielt eine
Schlüssel rolle und ist genauso
fundamentalen Veränderungen
ausgesetzt wie andere Branchen.
Der Bitkom setzt sich daher dafür
ein, auch im Gesundheitswesen
die Digitalisierung voranzutreiben
und neue datengetriebene
Geschäftsmodelle zu entwickeln
und erfolgreich umzusetzen“,
sagt Julia Hagen, Referentin
Health & Pharma bei Bitkom.
Digitale Transformation
Bitkom greift das Thema im
Kompetenzbereich Digitale
Transformation mit einem Arbeitskreis
E-Health auf, bei dem auch
Cybersecurity eine große Rolle
spielt: vom Schutz von Patientendaten
bis zur Absicherung von
IT-Infrastrukturen in Klinik oder
Praxis. Im Rahmen des MedTech
Summit wird Hagen über den
Schutz von IT-Netzen referieren.
„Connected Health: Herausforderungen
für die Infrastruktur“
ist der Titel ihres Vortrags.
Auch Themen wie der Einsatz
der Blockchain-Technologie für
die Manipulationssicherheit bei
Patientendaten stehen auf der
Agenda. Dr. Eberhard Scheuer
von Universität Zürich klärt über
die Möglichkeiten einer Healthcare
Blockchain auf. Und Stefan
Winter von Philips Research
stellt einige Praxisprojekte aus
der IT-Sicherheit vor. Außerdem
wird dieses Jahr auf der Messe
erneut eine große Vielfalt an
Dienstleistungen und Lösungen
rund um E-Health und digitale
Anwendungen erwartet, natürlich
immer maßgeschneidert auf
die Anforderungen der Healthcare-Branche.“
IT-Sicherheit
Das Forum MedTech Pharma
e.V. als ideeller Träger des
MedTech Summit und der MT-
CONNECT sieht ein deutlich
gestiegenes Interesse am Thema
IT-Sicherheit. „In der Medizintechnik-Branche
stellen wir derzeit
einen spürbaren Bedeutungsgewinn
des Themas IT-
Sicherheit fest. Durch aktuelle
Trendthemen wie webbasierte
Gesundheits-Dienstleistungen,
elektronische Patientenakte
oder mobile Health rückt dieser
Aspekt im Rahmen unserer
Netzwerkaktivitäten zunehmend
in den Fokus“, sagt Dr. Matthias
Schier, Geschäftsführer des
Forum MedTech Pharma. „Das
Thema berührt Anwender und
Hersteller gleichermaßen und
schließt auch den Dialog mit
Behörden ein.“ Auch das aktuelle
Positionspapier zur IT-Sicherheit
des Fachverbands Elektromedizinische
Technik des ZVEI
hat eine stärkere Sensibilität für
diese Thematik geweckt.
Mit dem Fachverband Elektromedizinische
Technik des ZVEI,
dem BVMed und dem Bitkom
unterstützen nun drei Partner
mit umfangreichem Know- how
zu Medizintechnik und Digitalisierung
die MT-CONNECT.
Die nächste MT-CONNECT
mit MedTech Summit findet am
11. und 12. April 2018 in Nürnberg
statt.
MT-CONNECT
www.mt-connect.de
MedTech Summit
www.medtech-summit.de
meditronic-journal 2/2018
13