Startseite » Cybersicherheit für medizinische Geräte
 Cybersicherheit für medizinische Geräte

Cybersicherheit für medizinische Geräte

Infolge einer zunehmenden Zahl von öffentlichkeitswirksamen Vorfällen ist Cybersicherheit zu einem wichtigen Thema im Gesundheitswesen geworden.

Cybersicherheit für medizinische Geräte ist heutzutage ein sehr wichtiges Thema. In der modernen Medizin verfügen fast alle medizinischen Geräte über ein Computersystem mit Netzwerkfunktion. Das macht sie anfällig für Angriffe und Sicherheitslücken. Dies kann schwerwiegende Folgen für Gesundheitsdienstleister und Kunden haben und die Sicherheit von Patienten sowie deren medizinischer Daten auf der ganzen Welt beeinträchtigen.

In den letzten zehn Jahren gab es im Zusammenhang mit Einrichtungen zur medizinischen Grundversorgung mehrere international beachtete Vorfälle, bei denen Patientendaten gefährdet waren. Von den zehn wichtigsten dieser Vorfälle waren allein in den USA über hundert Millionen Menschen betroffen. Die Statistiken werden immer beunruhigender, je mehr man sich mit ihnen befasst. Im Jahr 2020 wurde geschätzt, dass es bei fast 93 Prozent der Gesundheitseinrichtungen in den vorangegangenen drei Jahren zu Pannen beim Datenschutz gekommen war. Noch beunruhigender ist, dass von diesen Einrichtungen 57 Prozent im genannten Zeitraum fünf oder mehr Datenpannen meldeten. Die durchschnittlichen Kosten einer Datenschutzverletzung in einer medizinischen Einrichtung liegen bei über zehn Millionen Dollar.

Obwohl dies die Aufmerksamkeit auf die Bedrohung gelenkt hat, liegen die Ausgaben des Gesundheitswesens für die Informationsinfrastruktur immer noch weit hinter denen anderer Branchen. Bei den IT-Ausgaben pro Nutzer liegt das Gesundheitswesen regelmäßig auf einem der letzten beiden Plätze. Im Zeitalter der Konnektivität und des Internets der Dinge (IoT) hat sich das Potenzial für Cyberangriffe aufgrund des monetären Werts privater Patientendaten zu einem aktuellen Thema entwickelt. Es ist an der Zeit, dass Gesundheitsnetzwerke in ihre gesamte Infrastruktur und Benutzerbasis investieren, um Risiken zu minimieren und ihre Systeme zu schützen.

Die Bedeutung der Cybersicherheit für medizinische Geräte

Die Nutzung von Smartphones, Computern und Tablets mit Internetzugang ist ein wesentlicher Bestandteil unseres Lebens. Dies macht Cybersicherheit, sowohl im persönlichen als auch im beruflichen Bereich, besonders wichtig, um Systeme, Netzwerke und Programme vor digitalen Angriffen zu schützen. Das Bewusstsein für Cybersicherheit hilft uns, unsere Konten, Daten und Geräte zu schützen.

Da jedes Unternehmen und jede Einrichtung des Gesundheitswesens aufgrund der großen Menge vertraulicher Informationen und personenbezogener Daten, über die sie verfügen, ins Visier von Angreifern geraten kann, ist die Cybersicherheit medizinischer Geräte äußerst wichtig. Veraltete Systeme und Technologien machen die Systeme anfälliger und zu einem leichten Einfallstor für Angreifer. Eine Studie über medizinische Geräte ergab, dass mehr als sechzig Prozent von ihnen am Ende ihrer Lebensdauer stehen und im Durchschnitt sechs bekannte Schwachstellen aufweisen. Für die Hersteller ist die Validierung und Prüfung neuer Systeme ressourcen- und kostenintensiv, sodass sich die Entwicklung verzögert.

Die Sicherheit medizinischer Geräte muss aus vielen verschiedenen Gründen gewährleistet sein. Alle Unternehmen und Einrichtungen des Gesundheitswesens sind verpflichtet, die gesetzlichen Anforderungen und Voraussetzungen zu erfüllen, um die Sicherheit ihrer Patienten zu gewährleisten, die durch einen Cyberangriff gefährdet werden kann. Diese Verantwortung fällt direkt den medizinischen Einrichtungen zu, da die Hersteller normalerweise nicht verpflichtet sind, spezifische Cybersicherheitsanforderungen zu erfüllen. Aufgrund des extrem engen Fokus vieler medizinischer Geräte und des relativ begrenzten Wettbewerbs wird bei der Entwicklung weniger Wert auf die Daten- und Gerätesicherheit gelegt. Die Endnutzer und medizinischen Einrichtungen müssen daher ihr Personal schulen und Sicherheitsmaßnahmen in ihren Netzen implementieren. Geschieht dies nicht, kann es zu schweren und hohen Strafen, negativer Publicity und einem Vertrauensverlust in der Öffentlichkeit führen.

Grundsätze der Cybersicherheit von medizinischen Geräten

Cybersicherheit ist ein integraler Bestandteil der Gerätesicherheit in jeder Branche. Das Gesundheitswesen bildet da keine Ausnahme. Die Sicherheit medizinischer Geräte hat in den letzten Jahren aufgrund der Nutzung des IoT und öffentlichkeitswirksamer Angriffe auf der ganzen Welt an Bedeutung gewonnen.

Zu den wichtigsten Grundsätzen der Cybersicherheit von Medizinprodukten gehören vernünftige und wirksame Sicherheitssysteme, die für Transparenz sorgen können. Darüber hinaus verlangt die internationale Norm von den Beteiligten ein Sicherheitsrisikomanagement und aktuelle Cybersicherheitstests, die objektive Nachweise liefern.

Wesentlich ist dabei die Schulung der Benutzer. Mehr als ein Drittel der Datenpannen passiert über einen Zugriff auf Benutzerkonten, der in der Regel durch Phishing-E-Mails oder gefälschte Support-Anrufe bei Benutzern eingeleitet wird. Ein großer Teil dieser Pannen kann durch kontinuierliche Benutzerschulung und -aufklärung verhindert werden.

Management von Sicherheitsrisiken

Die Bedrohung durch Sicherheitsangriffe auf medizinische Geräte weltweit macht das Risikomanagement zu einem entscheidenden Element der Cybersicherheit. In Anbetracht der Menge an personenbezogenen Daten, die in Einrichtungen des Gesundheitswesens gespeichert und verarbeitet werden, wird empfohlen, dass diese Einrichtungen die potenziellen Risiken für Datenschutzverletzungen ermitteln und einen entsprechenden Plan zur Bewältigung dieser Risiken umsetzen.

Bewährte Verfahren des Sicherheitsrisikomanagements sind sowohl technische als auch organisatorische Maßnahmen, die von den Mitarbeitern verstanden und umgesetzt werden, wie z. B. wirksame Sicherheitsrichtlinien für die Verfolgung, Überwachung und Analyse privater Daten sowie die Live-Überwachung und -Erkennung. Darüber hinaus sind Authentifizierungsmechanismen, Netzwerksegmentierung und Datenverschlüsselung ebenfalls geeignete Mittel, um die Informationen der Patienten zu schützen.

Prüfung der Cybersicherheit

Eine weitere bewährte Praxis, die bei allen medizinischen Geräten angewandt werden sollte, ist die Prüfung der Cybersicherheit. Durch den Einsatz verschiedener Methoden und Strategien, wie z. B. Sicherheitsscans oder Penetrationstests, können Einrichtungen etwaige Schwachstellen in ihrem System ermitteln, bewerten und bearbeiten. Solche Tests sollten mit der Erstellung und Einübung eines soliden Plans für den Fall eines Cyberangriffs oder einer Sicherheitslücke einhergehen, der dazu beiträgt, einen größeren Schaden zu minimieren oder sogar zu verhindern.

Wenn Maßnahmen zur Cybersicherheit von medizinischen Geräten nicht vollständig umgesetzt werden oder die vorhandenen Systeme unzureichend sind, kann dies schwerwiegende Folgen für alle Gesundheitseinrichtungen und ihre Patienten haben. Aus diesem Grund sollten alle Einrichtungen über angemessene Zertifizierungen für die Cybersicherheit von medizinischen Geräten verfügen.

Delos Wilbur 

Director of Technical Services

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert