Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau /> Cyberangriffe auf Schweizer Spitäler drastisch gestiegen />

Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte mydrg.de





devices_other

Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte

Ergebnisse aus den BSI-Projekten ManiMed und eCare veröffentlicht: Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte (Bundesamt f. Sicherheit in der Informationstechnik, PDF, 323 kB)



Unsichere Medizinprodukte - eine befremdliche Vorstellung und ein Thema, das jeden betreffen kann. Denn durch die fortschreitende Digitalisierung und Vernetzung im Gesundheitswesen tauchen zunehmend Schwachstellen in vernetzten Medizin-, IoT- und Altenpflegeprodukten auf. Werden solche Schwachstellen entdeckt
oder sogar ausgenutzt, stellt dies für die Hersteller dieser Produkte
oft ein großes Problem dar. Daher ist es wichtig, nicht nur koordiniert
vorzugehen, sondern auch etablierte Prozesse zu nutzen, wenn Schwachstellen in
Medizinprodukten entdeckt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher die
Projekte "ManiMed – Manipulation von Medizinprodukten" und "eCare –
Digitalisierung in der Pflege" initiiert, um die IT-Sicherheit ausgewählter
Produkte bewerten zu können.

Die veröffentlichten Studien des BSI ermöglichen es Herstellern, die
IT-Sicherheitseigenschaften ihrer Produkte zu verbessern, informieren die
Anwender von Medizinprodukten darüber, welche IT-Sicherheitseigenschaften
kritisch sein könnten und stärken das Vertrauen der Patientinnen und Patienten
sowie der Ärzte und Ärztinnen in die Sicherheit vernetzter Medizinprodukte.

Im Fokus des BSI-Projekts eCare stehen vernetzte Produkte (sowohl Medizin- als
auch IoT-Produkte), die im Bereich der Alten- oder Krankenpflege Anwendung
finden. Hierzu zählen beispielsweise Geräte zur Vitaldatenmessung oder ein
Tablet für Senioren. Es wurden insgesamt sechs Produkte aus unterschiedlichen
Kategorien IT-sicherheitstechnisch untersucht.
Im BSI-Projekt ManiMed wurden insgesamt zehn vernetzte Medizinprodukte aus fünf
unterschiedlichen Kategorien sowie die dazugehörigen Infrastrukturkomponenten
tiefgehenden IT-sicherheitstechnischen Prüfungen unterzogen. Neben dem
aktuellen IT-Sicherheitsstand dieser Produktauswahl zeigt das Projekt mögliche
Strategien auf, wie Prozesse zur Behebung und Veröffentlichung von
Schwachstellen erfolgreich gehandhabt und koordiniert werden können.

Die Ergebnisse beider Projekte in deutscher und englischer Sprache finden Sie
hier.

Durch solche Projektarbeiten nimmt das BSI als IT-Sicherheitsbehörde seine
Aufgabe wahr, die sichere Digitalisierung des Gesundheitswesens mitzugestalten
und voranzutreiben. Das BSI möchte mit den Projektergebnissen für
IT-Sicherheitsrisiken in vernetzten Produkten sensibilisieren sowie den
transparenten und vertrauensvollen Austausch und die Zusammenarbeit aller
Beteiligten fördern.

Quelle: Bundesamt f. Sicherheit in der Informationstechnik, 04.01.2021

« Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau | Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte | Cyberangriffe auf Schweizer Spitäler drastisch gestiegen »

Anzeige: ID GmbH
Anzeige