Deutsche Medizintechnikindustrie: Wachstum, aber zunehmende Herausforderungen
SchließenDeutsche Medizintechnikindustrie: Wachstum, aber zunehmende Herausforderungen
Schließen
Gastbeitrag
Für eine sichere Digitalisierung des deutschen Gesundheitswesens ist Informationssicherheit eine essenzielle Voraussetzung. Ein verlässlicher Datenaustausch und Interoperabilität müssen dabei Hand in Hand gehen. Diese Verzahnung stellt alle Akteure zwar vor Herausforderungen, bietet aber auch Chancen. Um eine sichere Vernetzung von Geräten und Systemen zu ermöglichen, werden einerseits herstellerübergreifende und internationale Standardisierungen benötigt und andererseits ist eine intensive Kommunikation zwischen allen Beteiligten unverzichtbar.
Das Gesundheitswesen durchläuft einen Veränderungsprozess und vernetzt verstärkt Geräte miteinander, um verschiedene Mehrwerte zu generieren. Zum Beispiel ermöglicht die Vernetzung eine Automatisierung von Prozessen und erleichtert den systemweiten Datenaustausch. Daraus entstehen neue Anwendungsmöglichkeiten und Geschäftsmodelle. Folglich werden bestehende IT-Netzwerke um eine Vielzahl von Systemen sowie Komponenten sowohl medizinischer als auch nicht medizinischer Art erweitert und mit weiteren Netzwerken verbunden. Diese Netzwerkzusammenschlüsse ermöglichen potenziell den weltweiten Datenaustausch, aber erhöhen zugleich die Komplexität der Netzwerke und das Risiko von Cyber-Attacken steigt.
Es ist die Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes, die Cyber-Sicherheit in der Digitalisierung mitzugestalten und voranzutreiben. Um die Cyber-Sicherheitslage im Bereich des Gesundheitswesens bewerten zu können, hat das BSI bereits zwei Projekte zur Nutzung von Anwendungen im Gesundheitswesen und von Medizin- und Pflegeprodukten durchgeführt. Zum einen für Produkte, die in der Alten- und Krankenpflege eingesetzt werden. Die Ergebnisse sind in der Studie eCare1 veröffentlich worden. Zum anderen wurde die Cyber-Sicherheit von Medizinprodukten im Krankenhaus-Umfeld in der ManiMed-Studie2 untersucht. Mithilfe von Teststellungsverträgen war es möglich, sicherheitstechnische Untersuchungen an den Geräten durchzuführen und die gefundenen Schwachstellen in vertraulicher Kooperation zwischen Sicherheitsforschern, Herstellern und dem BSI bereits parallel zu den Studien zu schließen. Hierdurch konnte eine Einschätzung zum Zustand der IT-Sicherheit im Gesundheitswesen unter Ausschluss von Risiken durch die Veröffentlichung gegeben werden, wovon alle partizipierenden Parteien profitierten.
Aber wie entwickelt sich die Digitalisierung im Rettungsdienst? Wie sicher sind die Schnittstellen der Navigations-, Dokumentations- und Kommunikationsgeräte zu den Medizinprodukten? Und wie hoch ist die Cybersicherheit in den Netzwerken, bestehend aus Medizinprodukten und vernetzten Geräten/Systemen? Stimmen die Sicherheitseigenschaften mit den Erwartungen, dem Ausbildungsstand und der Verwendung durch Rettungsdienstpersonal überein? Diese Fragestellungen werden im Rahmen eines weiteren Projekts mit dem Namen “eMergent - Digitalisierung im Rettungsdienst” vom BSI untersucht.