IT-Sicherheit BSI-Empfehlung hilft im Kampf gegen Cyberattacken - medizin&technik - Ingenieurwissen für die Medizintechnik

IT-Sicherheit

BSI-Empfehlung hilft im Kampf gegen Cyberattacken

Unrecognizable_doctor_of_medicine_securing_patient_medical_records_across_multiple_devices_via_a_computer_network._Healthcare_IT_concept_for_security_of_health_information_exchange_and_data_privacy.
Die Herausforderungen an Cybersicherheit unter Berücksichtigung besonderer Rahmenbedingungen – wie beispielsweise der langen Lebensdauer dieser Produkte oder deren Einsatz in unmittelbar patientensicherheitskritischen Bereichen – müssen von den Herstellern besonders berücksichtigt werden Bild: leowolfert/Fotolia
Anzeige
Hilfestellung für Hersteller: Die neue BSI-Empfehlung für netzwerkfähige Medizinprodukte, in die auch ZVEI-Expertenwissen eingeflossen ist, zeigt, welche Aspekte der Cybersicherheit zu berücksichtigen sind.

Cyberangriffe auf Krankenhäuser in Deutschland haben gezeigt, dass auch in der Gesundheitswirtschaft die Cybersicherheit verbessert werden muss. Als kritische Infrastruktur gemäß BSI-Gesetz eingestufte Krankenhäuser sind verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bis spätestens Juni 2019 nachzuweisen, dass sie IT-Sicherheitsmaßnahmen nach dem Stand der Technik erfolgreich implementiert haben.

Bei diesen IT-Sicherheitsmaßnahmen spielen nach Auffassung von BSI und ZVEI – Zentralverband Elektrotechnik und Elektronikindustrie auch netzwerkfähige Medizinprodukte eine Rolle. Die neue BSI-Empfehlung für netzwerkfähige Medizinprodukte, in die ZVEI-Expertenwissen eingeflossen ist, dient als Hilfestellung für Hersteller, um Aspekte der Cybersicherheit angemessen zu berücksichtigen.

Besserer Schutz für Gesundheitseinrichtungen

Ziel der Empfehlung ist es, Anforderungen an netzwerkverbundene Medizinprodukte zu definieren und einen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyberattacken auf Gesundheitseinrichtungen zu leisten. Eine Zusammenstellung von Best Practices soll bei Implementierung und Aufrechterhaltung eines angemessenen Cybersicherheitsniveaus nach dem Stand der Technik unterstützen. Statt konkreter Handlungsanweisungen, die möglicherweise nicht auf alle Produkte gleichermaßen übertragen werden können, werden cybersicherheitsrelevante Fragen zu einzelnen Bereichen gestellt. Die Fragen sollen es dem Hersteller ermöglichen, die für sein Produkt notwendigen Handlungsanweisungen zu generieren und umzusetzen.

Cybersicherheit erfordert Austausch von Informationen

„Cybersicherheit erfordert die Zusammenarbeit aller Beteiligten, aber auch den Austausch von Informationen“, sagt Hans-Peter Bursig, Geschäftsführer Fachverband Elektromedizinische Technik im ZVEI. „Der ZVEI hat deshalb bereits im November 2017 Hersteller, Anwender und BSI zu einem ersten Strategiegespräch ‚Cybersicherheit Medizintechnik‘ eingeladen. Dabei bestand Konsens darüber, dass die Medizintechnik ein Teil in einer umfassenden Cybersicherheitsstrategie sein muss. Diese umfassende Cybersicherheitsstrategie muss aber auch auf Kooperation und Abstimmung aller Beteiligten beruhen.“ Der Austausch wird in weiteren Strategiegesprächen fortgeführt.

https://www.allianz-fuer-cybersicherheit.de

Anzeige

Aktuelle Ausgabe

Newsletter

Unsere Dosis Wissensvorsprung für Sie. Jetzt kostenlos abonnieren!

medicine&technology

 

Die englische Ausgabe, hier als pdf. Erscheint zwei Mal im Jahr mit europaweiter Verbreitung.

 

Alle Webinare & Webcasts

Hier finden sie alle Webinare unserer Industrieseiten

Whitepaper

Hier finden Sie aktuelle Whitepaper

Kalender

Aktuelle Termine für die Medizintechnik-Branche

Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de