header-placeholder


image header
image
neu

Netzwerkfähige Medizinprodukte besser schützen

Bundesamt für Sicherheit in der Informationstechnik (BSI) - 9. Mai 2018


BSI veröffentlicht Cyber-Sicherheitsempfehlung

Bonn, 9. Mai 2018. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine
Cyber-Sicherheitsempfehlung zum Thema "Cyber-Sicherheitsanforderungen an netzwerkfähige
Medizinprodukte" veröffentlicht. Die praxisnahen und umsetzungsorientierten Empfehlungen richten
sich insbesondere an Hersteller von Medizintechnik und unterstützen diese dabei, den Stand der
Technik sowie vorhandene normative Vorgaben in ihren Produkten praktisch umzusetzen. Zudem dient
das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von
Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die
Cyber-Sicherheitsempfehlung des BSI ist gemeinsam mit dem Zentralverband Elektrotechnik- und
Elektronikindustrie (ZVEI) sowie mit Unterstützung des Bundesinstituts für Arzneimittel und
Medizinprodukte (BfArM) erstellt worden.

Hierzu erklärt BSI-Präsident Arne Schönbohm (Foto): "Cyber-Angriffe auf Einrichtungen des Gesundheitswesens
sind ebenso wie Schwachstellen in vernetzten Medizinprodukten Teil der dynamischen Gefährdungslage,
die uns in Zeiten der Digitalisierung täglich neu herausfordert. Unsere Empfehlungen unterstützen
den Gesundheitssektor dabei, flankierend zu den regulatorischen Vorgaben ein angemessenes
Cyber-Sicherheitsniveau nach dem Stand der Technik zu implementieren. Als nationale
Cyber-Sicherheitsbehörde leisten wir so einen wichtigen Beitrag zu einem insgesamt höheren
Schutzniveau gegen Cyber-Attacken auf Gesundheitseinrichtungen."

Krankenhäuser, die gemäß BSI-Gesetz als Kritische Infrastruktur eingestuft wurden, sind
verpflichtet, dem BSI bis spätestens Juni 2019 nachzuweisen, dass sie IT-Sicherheitsmaßnahmen nach
dem Stand der Technik erfolgreich implementiert haben. Der zunehmende Einsatz netzwerkfähiger
Medizinprodukte ist dabei ein zentraler Aspekt. Da es sich bei der Medizintechnik um einen sehr
heterogenen Produktbereich handelt, enthält die Cyber-Sicherheitsempfehlung eine Reihe von
cyber-sicherheitsrelevanten Fragen zu einzelnen Bereichen, die es dem Hersteller ermöglichen, die
für sein Produkt notwendigen Handlungsanweisungen zu generieren und umzusetzen.

Die "Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte" stehen auf der Webseite des
BSI unter
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/fuer_Wirtschaft/CS_Empfehlungen_node.html
zum Download zur Verfügung. Zudem wird die Empfehlung auch im Rahmen des Deutschen
Röntgenkongresses in Leipzig am 9. Mai 2018 vorgestellt.