ZVEI

Cybersicherheit – nicht nur ein Thema für Medtech-Hersteller

| Autor / Redakteur: Hans-Peter Bursig* / Peter Reinhardt

„Für Cybersicherheit zu sorgen, kann nicht allein die Aufgabe der Hersteller sein, sondern nimmt auch die Anwender in die Pflicht“, Hans-Peter Bursig, Geschäftsführer Fachverband „Elektromedizinische Technik“ im ZVEI.
„Für Cybersicherheit zu sorgen, kann nicht allein die Aufgabe der Hersteller sein, sondern nimmt auch die Anwender in die Pflicht“, Hans-Peter Bursig, Geschäftsführer Fachverband „Elektromedizinische Technik“ im ZVEI. (Bild: ZVEI)

Cyberattacken sind inzwischen auch in der Gesundheitswirtschaft Realität. Die Einbindung von medizintechnischen Geräten und Anlagen in die IT-Netzwerke von Krankenhäusern und Arztpraxen macht es deshalb notwendig, Cybersicherheitsanforderungen durchgängig zu entsprechen.

  • Cybersicherheit stellt integrale Anforderungen an Medizintechnik
  • Während des gesamten Produktlebenszyklus Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Funktionen gewährleisten
  • ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“

Natürlich muss die Cybersicherheit medizintechnischer Geräte und Anlagen von den Herstellern kontinuierlich beobachtet und weiterentwickelt werden. Der ZVEI sieht Cybersicherheit jedoch als integrale Anforderung an Medizintechnik, die an die vorgesehene Betriebsumgebung und die Zweckbestimmung der Geräte angepasst sein muss.

Um einem unberechtigten Zugriff entgegenzuwirken, sind risikobasiert abgestufte Cybersicherheitsmaßnahmen zu treffen. Diese gewährleisten während des gesamten Produktlebenszyklus die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Funktionen im Medizingerät sowie der Kommunikationsfähigkeit mit anderen Systemen. Im Rahmen der CE-Kennzeichnung von Medizinprodukten ist der Aspekt der Cybersicherheit bei der Entwicklung, der Produktion und der Installation beim Kunden zu beachten. Die Medizinprodukte werden dabei stets an den aktuellen Stand der Technik angepasst.

Der ZVEI unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv bei der Aufstellung von Empfehlungen für Maßnahmen der Hersteller bezüglich Cybersicherheit im Produktlebenszyklus. Cybersicherheit kann jedoch nicht die alleinige Aufgabe der Hersteller sein. Neben der Absicherung der Medizinprodukte gehören dazu auch angemessene Sicherheitsmaßnahmen der Anwender für die Betriebs- und Netzwerkumgebung, in der Medizinprodukte eingesetzt werden. Sinnvoll ist deshalb ein regelmäßiger Austausch zwischen Herstellern und Anwendern, um das Sicherheitsniveau stetig verbessern zu können. Mehr zu diesem Thema erfahren Sie im ZVEI-Positionspapier „Medizintechnik braucht Cybersicherheit“.

Dieser Beitrag erschein zuerst in unserem Partnerportal Devicemed.

* Hans-Peter Bursig ist Geschäftsführer des Fachverbands „Elektromedizinische Technik“ im ZVEI – Zentralverband der Elektrotechnik- und Elektronikindustrie e.V.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44853649 / Sicherheit/Datenschutz)