Die deutsche Medizintechnik-Industrie / SPECTARIS Jahrbuch 2022/2023

62 Gastbeitrag Digitalisierung im Gesundheitswesen | Cyber-Sicherheit im Gesundheitswesen Cyber-Sicherheit im Gesundheitswesen F ür eine sichere Digitalisierung des deutschen Gesund- heitswesens ist Informationssicherheit eine essenzielle Voraussetzung. Ein verlässlicher Datenaustausch und Interoperabilität müssen dabei Hand in Hand gehen. Diese Verzahnung stellt alle Akteure zwar vor Herausforderungen, bietet aber auch Chancen. Um eine sichere Vernetzung von Geräten und Systemen zu ermöglichen, werden einerseits herstellerübergreifende und internationale Standardisie- rungen benötigt und andererseits ist eine intensive Kom- munikation zwischen allen Beteiligten unverzichtbar. Das Gesundheitswesen durchläuft einen Veränderungsprozess und vernetzt verstärkt Geräte miteinander, um verschiedene Mehrwerte zu generieren. Zum Beispiel ermöglicht die Vernet- zung eine Automatisierung von Prozessen und erleichtert den systemweiten Datenaustausch. Daraus entstehen neue Anwen- dungsmöglichkeiten und Geschäftsmodelle. Folglich werden bestehende IT-Netzwerke um eine Vielzahl von Systemen sowie Komponenten sowohl medizinischer als auch nicht medizinischer Art erweitert und mit weiteren Netzwerken verbunden. Diese Netzwerkzusammenschlüsse ermöglichen potenziell den welt- weiten Datenaustausch, aber erhöhen zugleich die Komplexität der Netzwerke und das Risiko von Cyber-Attacken steigt. Es ist die Aufgabe des Bundesamtes für Sicherheit in der Infor- mationstechnik (BSI) als Cyber-Sicherheitsbehörde des Bundes, die Cyber-Sicherheit in der Digitalisierung mitzugestalten und voranzutreiben. Um die Cyber-Sicherheitslage im Bereich des Gesundheitswesens bewerten zu können, hat das BSI bereits zwei Projekte zur Nutzung von Anwendungen im Gesundheits- wesen und von Medizin- und Pflegeprodukten durchgeführt. Zum einen für Produkte, die in der Alten- und Krankenpflege eingesetzt werden. Die Ergebnisse sind in der Studie eCare¹ ver- öffentlich worden. Zum anderen wurde die Cyber-Sicherheit von Medizinprodukten im Krankenhaus-Umfeld in der ManiMed-Stu- die² untersucht. Mithilfe von Teststellungsverträgen war es mög- lich, sicherheitstechnische Untersuchungen an den Geräten durchzuführen und die gefundenen Schwachstellen in vertrau- licher Kooperation zwischen Sicherheitsforschern, Herstellern und dem BSI bereits parallel zu den Studien zu schließen. Hier- durch konnte eine Einschätzung zum Zustand der IT-Sicherheit im Gesundheitswesen unter Ausschluss von Risiken durch die Veröffentlichung gegeben werden, wovon alle partizipierenden Parteien profitierten. Aber wie entwickelt sich die Digitalisierung im Rettungsdienst? Wie sicher sind die Schnittstellen der Navigations-, Dokumen- tations- und Kommunikationsgeräte zu den Medizinprodukten? Und wie hoch ist die Cybersicherheit in den Netzwerken, beste- hend aus Medizinprodukten und vernetzten Geräten/Systemen? Stimmen die Sicherheitseigenschaften mit den Erwartungen, dem Ausbildungsstand und der Verwendung durch Rettungsdienst- personal überein? Diese Fragestellungen werden im Rahmen eines weiteren Projekts mit dem Namen „eMergent – Digitali- sierung im Rettungsdienst“ vom BSI untersucht. » Digitaler und cyber-kultureller Wandel im Rettungsdienst Ein wichtiger Teilbereich des Gesundheitswesens ist der Ret- tungsdienst, der als Kritische Infrastruktur zwar dem Bereich „Staat und Verwaltung“ zugerechnet wird, in seinen Prozessen und Leistungen aber klarer Bestandteil des Gesundheitswesens ist. Auch hier werden herkömmliche analoge Prozesse und Funk- tionalitäten digitalisiert und Prozesse unter Einsatz von IT opti- miert. Bisher autark und isoliert betriebene Geräte werden nun mit Kommunikationsschnittstellen ausgestattet und vernetzt. Dieses erleichtert die Einsatzdokumentation, trägt durch gebün- delt aufbereitete Informationen zur optimalen Patientenversor- gung bei und optimiert die Kommunikation im Rettungsdienst. Dieser Wandel fördert Innovationen wie zum Beispiel die Tele- medizin, wodurch Expertenwissen auch in ungünstigen und zeitkritischen Situationen verfügbar ist. Das Projekt eMergent fokussiert sich auf drei Untersuchungen. Zunächst wurde anhand einer Orientierungsstudie analysiert, welche Produkte vorwiegend im Einsatz sind und welche Schnitt- stellen im Rettungsdienstalltag überhaupt Verwendung finden. Lia Mehr Bundesamt für Sicherheit in der Informationstechnik Referat DI 24 – Cyber-Sicherheit im Gesundheits- und Finanzwesen 1 BSI, eCare - Digitalisierung in der Pflege. Bonn: 2020. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/eCare_Ab- schlussbericht.pdf?__blob=-publicationFile&v=1 2 BSI, Cyber-Sicherheitsbetrachtung vernetzter Medizinprodukte – Manipulation von Medizinprodukten. Bonn 2020. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/ManiMed_ Abschlussbericht.html