Besserer Schutz für netzwerkfähige Medizingeräte BSI veröffentlicht Cyber-Sicherheitsempfehlung
Autor Manfred Klein
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung zum Thema „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht.
Das BSI unterstützt die Hersteller von Medizingeräten mit einer Cyber-Sicherheitsempfehlung
(Bild: Ioana Drutu – AdobeStock.com)
Die nach Angaben der Behörde praxisnahen und umsetzungsorientierten Empfehlungen richten sich insbesondere an Hersteller im Bereich der Medizintechnik und sollen diese dabei unterstützen, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten praktisch umzusetzen.Zudem dient das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren.
Hierzu erklärt BSI-Präsident Arne Schönbohm: „Cyber-Angriffe auf Einrichtungen des Gesundheitswesens sind ebenso wie Schwachstellen in vernetzten Medizinprodukten Teil der dynamischen Gefährdungslage, die uns in Zeiten der Digitalisierung täglich neu herausfordert.
Unsere Empfehlungen unterstützen den Gesundheitssektor dabei, flankierend zu den regulatorischen Vorgaben ein angemessenes Cyber-Sicherheitsniveau nach dem Stand der Technik zu implementieren. Als nationale Cyber-Sicherheitsbehörde leisten wir so einen wichtigen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyber-Attacken auf Gesundheitseinrichtungen.“
Krankenhäuser, die gemäß BSI-Gesetz als Kritische Infrastruktur eingestuft wurden, sind verpflichtet, dem BSI bis spätestens Juni 2019 nachzuweisen, dass sie IT-Sicherheitsmaßnahmen nach dem Stand der Technik erfolgreich implementiert haben. Der zunehmende Einsatz netzwerkfähiger Medizinprodukte ist dabei ein zentraler Aspekt.
Da es sich bei der Medizintechnik um einen sehr heterogenen Produktbereich handelt, enthält die Cyber-Sicherheitsempfehlung eine Reihe von cyber-sicherheitsrelevanten Fragen zu einzelnen Bereichen, die es dem Hersteller ermöglichen, die für sein Produkt notwendigen Handlungsanweisungen zu generieren und umzusetzen.
Die „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ wurde gemeinsam mit dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) sowie mit Unterstützung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) erstellt und stehen auf der Webseite des BSI unter zum Download zur Verfügung.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/49/d1/49d112c1b5bd9094568d77589dc3a400/0106327365.jpeg "ePayment in der kommunalen Verwaltung ist zeitsparend – nicht nur für die Bürger, auch für die Kommunen (©© Dragana Gordic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/6e/266e0b18ca4672549018b9e76f90582b/0106185095.jpeg "Mithilfe sogenannter Echtnetz-Boxen sammeln Müllfahzeuge in Ostprignitz-Ruppin Daten zum Mobilfunknetz (©Andreas – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/d2/00d2ec862ac2f82cbadfe704cd84f69d/0106107783.jpeg "Mit der Hyperautomatisierung wird die Digitalisierung der Öffentlichen Hand konsequent weitergedacht (©Suelzengenappel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/fe/eefe9687edbf60e6c7b7615a6967153f/0106211301.jpeg "Glasfaserausbau ist die Basis für Fortschritt und Digitalisierung, nicht nur in den Innovationszentren (©© Alexander Limbach – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/d2/03d2e2dd21446b74d5568c513ec8adc7/0105513195.jpeg "Michael Wood von Versa Networks erläutert die Bedeutung von ZTNA und SASE für Betreiber kritischer Infrastrukturen, wie Energieversorger. (Bild: Versa Networks)")
:quality(80)/p7i.vogel.de/wcms/83/f6/83f60fe94878102324dcf4432303274b/0106335178.jpeg "„Der Glasfaserausbau hat eine extrem hohe volkswirtschaftliche Bedeutung für Deutschland“, sagte Alexander Schweitzer, Minister für Arbeit, Soziales, Transformation und Digitalisierung des Landes Rheinland-Pfalz, bei seinem Besuch der MRN GmbH (© MRN GmbH)")
:quality(80)/p7i.vogel.de/wcms/62/44/624411e22e6dd54a236465603469a2f1/0106317788.jpeg "Rund 99 Prozent der Closed-Source-Programme beinhalten heute Komponenten mit offenem Quellcode (© VectorMine - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1906700/1906799/original.jpg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (Cassini)")
:quality(80)/images.vogel.de/vogelonline/bdb/1895700/1895748/original.jpg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (Moysies & Partner)")
:quality(80)/images.vogel.de/vogelonline/bdb/1864400/1864478/original.jpg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (kamonrat - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1828700/1828725/original.jpg "Das Funktionieren von Öffentlichen Verwaltungen ist unverzichtbar – gerade in Krisenzeiten. Deshalb müssen Verwaltungen ihre Resilienz weiter steigern (Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/5a/2f5a13f5b334e68742e77fb0eef1e4b5/0106287331.jpeg "„Low Code Live - Einsatzszenarien für den Public Sector“ am 7. September in Berlin (© Fraunhofer FOKUS)")
:quality(80)/p7i.vogel.de/wcms/cc/40/cc40910a19b996153baa76cac66f5a2c/0106234900.jpeg "Günter Lichtner ist Vice President Finance bei der FTAPI Software GmbH (©FTAPI)")
:quality(80)/p7i.vogel.de/wcms/bd/ce/bdce58f2ae32df6482e9053f33626950/0106178504.jpeg "In der Berliner Verwaltung gibt es seit 1. August eine Abteilung für Digitalisierung und Verwaltungsmodernisierung (©Roman – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/4d/6d4d8811582f8fcff09a5669b6e89453/0106129524.jpeg "(© Colored Lights – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/7d/247dff3b9426a6cefcf2798586b5eb7f/0106000877.jpeg "(©Qytera)")
:quality(80)/p7i.vogel.de/wcms/85/4f/854ff0f6b9bb647f47d7f9dccd48b1c6/0106000603.jpeg "Ausschnitt aus dem FOSS-Ökosystem für die öffentliche Verwaltung (© Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/d0/a6/d0a6fbeda60cd77e4664dc1e17984005/0105993462.jpeg "Die unterschiedlichen Facetten von Open Source (©Computacenter)")
:quality(80)/p7i.vogel.de/wcms/0c/b7/0cb7f6fd657ed230938d13233cc6248e/0105514127.jpeg "(© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1646700/1646714/original.jpg "Die Preisträger des eGovernmentSummit 2019: Staatssekretär Dr. Hartmut Schubert, eGovernment Leadership Award; der Bremer Staatsrat Hening Lühr, Digital Transformation Award und der CIO der Stadt Karlsruhe Markus Losert (Gaby Ahnert – Eventfotografie)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/99/c4/99c460b017d87059007b59f8d335daa5/0105082598.jpeg "(© Disy Informationssysteme GmbH)")
:quality(80)/p7i.vogel.de/wcms/7c/a0/7ca0d422a1f7ca37edc2329ea33e158d/0106275909.jpeg "xDOMEA: XÖV-Metadatenstandard für elektronisches Schriftgut (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/46/9446c4704a8641514c51f1f6dbe6cd74/0106276626.jpeg "Föderales IT-Architekturmanagement sorgt für eine bundesweit einheitliche IT-Architektur (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/a1/38a12b5e3561724b7cb28e22ae3f3165/0106152656.jpeg "JEDI ist die Abkürzung für die „Joint European Disruptive Initiative“ (© aga7ta - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/85600/85631/65.png "Fabasoft_1500.png ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1903900/1903934/original.jpg "Beim Cyber-Sicherheitstag Niedersachsen unterzeichneten das Bundesland und das BSI eine Kooperation zur gemeinsamen Bekämpfung von Cyber-Bedrohungen. (fizkes - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826403/original.jpg "Das IT-Sicherheitsgesetz 2.0 regelt den Schutz der Bundesverwaltung, kritischer Infrastrukturen (KRITIS), von Unternehmen im besonderen öffentlichen Interesse und den Verbraucherschutz (aga7ta – Fotolia)")