Medizinprodukte: BSI-Leitfaden zur Cyber-Sicherheit

BSI-Präsident Arne Schönbohm: „Von der Digitalisierung im Gesundheitswesen können viele Patientinnen und Patienten ebenso wie Arztpraxen und Kliniken enorm profitieren.“ (Quelle: Bundesamt für Sicherheit in der Informationstechnik)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem den Leitfaden „Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019“ veröffentlicht. Er soll Herstellern und Betreibern von Medizinprodukten bei der Anwendung des MDS2 helfen.

Mithilfe des MDS2 können Sicherheitseigenschaften verschiedener Produkte unterschiedlicher Hersteller verglichen und Schwachstellen und Risiken bewertet werden, noch bevor eine Anschaffung erfolgt. Durch die Nutzung des MDS2-Formulars bei Beschaffungen könnte die Cyber-Sicherheit von Medizinprodukten und der Schutz sensibler Patientendaten langfristig verbessert werden.

„Von der Digitalisierung im Gesundheitswesen können viele Patientinnen und Patienten ebenso wie Arztpraxen und Kliniken enorm profitieren“, ist BSI-Präsident Arne Schönbohm überzeugt. Klassische Medizinprodukte seien immer häufiger vernetzt und tauschten ihre Daten untereinander und mit anderen Geräten aus. „Wie alle Innovationen bringen aber auch vernetzte Medizinprodukte neue Risiken mit sich. Fallen sie aus oder funktionieren sie nicht wie gewünscht, so geht es in vielen Fällen schnell um Leib und Leben eines Patienten“ so Schönbohm. Cyber-Angriffe und IT-Sicherheitsvorfälle seien auch deshalb in Krankenhäusern und Arztpraxen eine Bedrohung, die man ernst nehmen müsse. Der neue Leitfaden des BSI soll dazu beitragen, dass durch eine vermehrte Anwendung des MDS2 Schwachstellen und Risiken von vernetzten Medizingeräten schneller identifiziert und abgestellt werden können.

Einheitlicher Fragenkatalog für mehr Sicherheit 

Der für den US-amerikanischen Markt formulierte Fragenkatalog MDS2 ist für eine Teilnahme am Beschaffungsprozess für viele Krankenhäuser des amerikanischen Markts verbindlich. In Deutschland erstellen viele Krankenhäuser eigenständig Fragenkataloge und Anforderungsprofile für Ausschreibungen. Sie unterscheiden sich in Umfang und Tiefe und sind daher für Hersteller und Betreiber aufwändig abzuarbeiten. Abhilfe könnte ein einheitlicher Fragenkatalog wie das MDS2-Formular schaffen. Das Ausfüllen des MDS2 ist hierzulande freiwillig, kann aber Hersteller und Betreiber bei der Erfüllung anwendbarer Standards und regulatorischer Vorgaben unterstützen.

Online verfügbar

Der Leitfaden zur Nutzung des MDS2 ist die erste Veröffentlichung, des Expertenkreises CyberMed. In diesem Kreis haben sich Vertreter aus Industrie, Anwendern und Behörden zusammengeschlossen, die sich aktiv mit dem Thema Cyber-Sicherheit von Medizintechnik befassen. Der Leitfaden steht online zum kostenlosen Download zur Verfügung.