Eine Empfehlung zum Thema „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt veröffentlicht. Die Broschüre soll Hersteller von Medizintechnik dabei unterstützen, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten praktisch umzusetzen. Außerdem sollen die Hersteller für die Gefahren sensibilisiert werden, die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehen können.
Die Sicherheitsempfehlungen wurden gemeinsam mit dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) sowie mit Unterstützung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) erstellt. „Cyber-Angriffe auf Einrichtungen des Gesundheitswesens sind ebenso wie Schwachstellen in vernetzten Medizinprodukten Teil der dynamischen Gefährdungslage, die uns in Zeiten der Digitalisierung täglich neu herausfordert“, sagt BSI-Präsident Arne Schönbohm und ergänzt: „ Unsere Empfehlungen unterstützen den Gesundheitssektor dabei, flankierend zu den regulatorischen Vorgaben ein angemessenes Cyber-Sicherheitsniveau nach dem Stand der Technik zu implementieren.“ Als nationale Cyber-Sicherheitsbehörde leiste man so einen wichtigen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyber-Attacken auf Gesundheitseinrichtungen.
Netzwerkfähige Medizinprodukte berücksichtigen
Bis spätestens Juni 2019 müssen Krankenhäuser nachweisen, dass sie IT-Sicherheitsmaßnahmen nach dem Stand der Technik erfolgreich implementiert haben. Das gilt für alle Kliniken, die gemäß BSI-Gesetz als Kritische Infrastruktur (KRITIS) eingestuft wurden. Der zunehmende Einsatz netzwerkfähiger Medizinprodukte ist dabei ein zentraler Aspekt. Bei der Medizintechnik handelt es sich nach wie vor um einen sehr heterogenen Produktbereich. Daher enthält die Cyber-Sicherheitsempfehlung eine Reihe von cyber-sicherheitsrelevanten Fragen zu einzelnen Bereichen. Sie sollen es den Herstellern ermöglichen, die für die jeweiligen Produkte notwendigen Handlungsanweisungen zu generieren und umzusetzen. Die Sicherheitsempfehlung „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ steht auf der Webseite des BSI zum Download bereit.