Heute sicher, morgen gehackt – warum viele Medizinprodukte heute schon ein Sicherheitsproblem haben, von dem sie morgen erfahren

Normenkonforme Cyber Security die gestern noch State of the Art war, kann schon morgen angreifbar sein. Daher muss man sich die Frage stellen, wie Medizingeräte und die darauf laufende Software gegen Cyberattacken heute abgesichert werden müssen, damit sie auch in Zukunft noch einsetzbar sind.

Die Notwendigkeit von Cyber Security in Medizingeräten ist allgemein akzeptiert, da die Folgen einer Sicherheitslücke schwer wiegen können: Angreifer können Medizingeräte erfolgreich hacken, manipulieren und so unbrauchbar machen. Vielmehr noch: Das Ausspähen und Verändern von schützenswerten Algorithmen gefährdet schlimmstenfalls Patienten, ärztliches Personal oder Dritte lebensbedrohlich.

Der Gesetzgeber fordert von den Herstellern, dass sie die Software normenkonform und nach aktuellem Stand der Technik entwickeln, um die Sicherheit von Medizinprodukten zu gewährleisten.  Dazu zählt auch die kürzlich veröffentlichte Norm IEC 81001-5-1. Sie fasst bewährte Maßnahmen für Cybersicherheit in Health Software und Health-IT-Systemen zusammen und fordert eine Betrachtung über den kompletten Lebenszyklus der Software. Sich nur daran zu orientieren reicht jedoch nicht aus, da sich auch die Methoden möglicher Angreifer stetig weiterentwickeln.

Für Hersteller Digitaler Gesundheitsanwendungen (DiGA) und deren Softwaredienstleistern ist ein Managementsystem für Informationssicherheit – kurz ISMS - längst verpflichtend. Hier haben Cyberangriffe vergleichsweise harmlose Auswirkungen. Daraus ergibt sich zwangsläufig die Frage, wie lange Medizingeräte in kritischen Infrastrukturen (KRITIS) wie Krankenhäusern noch eingesetzt werden dürfen, ohne dass die Hersteller ebenfalls ein ISMS einführen müssen?

Thomas Franke beleuchtet in seinem Vortrag bewährte und neue Verfahren, mit denen Hersteller von Medizingeräten und dazugehöriger Software die Cyber Security über den gesamten Produktlebenszyklus gewährleisten können – und somit bereits heute die gesetzlichen wie technischen Lücken von morgen schließen können.

 

 

Thomas Franke, infoteam Software AG

Thomas Franke ist Key Account Manager und Berater bei der infoteam Software AG für den Bereich Life Science. In seiner Funktion berät und unterstützt er Unternehmen bei der Entwicklung von normenkonformer Software für den Einsatz in Medizingeräten (Embedded Software, Anwendungssoftware) sowie als eigenständiges Medizinprodukt (z. B. Medical Apps, DiGA). Schwerpunkte sind hierbei Regulatory Affairs und Cyber Security.

Key Facts

Themengebiet: Safety und Security

Datum und Uhrzeit: 29. Juni 2022, 15:00 bis 15:45

Raum: Paris

Copyright © 2022 HLMC Events GmbH