14. Mai. 2018

Cybersicherheits-Empfehlung für Medizinprodukte

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cyber-Sicherheitsempfehlung zum Thema "Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte" veröffentlicht.


Diese "praxisnahen und umsetzungsorientierten Empfehlungen" des BSI sollen sich dabei besonders an Hersteller von Medizintechnik richten und diese dabei unterstützen, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten praktisch umzusetzen. Zudem diene das Papier auch dazu, Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die Cyber-Sicherheitsempfehlung des BSI ist gemeinsam mit dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) sowie mit Unterstützung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) erstellt worden.

BSI-Präsident Arne Schönbohm erläuterte: "Cyber-Angriffe auf Einrichtungen des Gesundheitswesens sind ebenso wie Schwachstellen in vernetzten Medizinprodukten Teil der dynamischen Gefährdungslage, die uns in Zeiten der Digitalisierung täglich neu herausfordert. Unsere Empfehlungen unterstützen den Gesundheitssektor dabei, flankierend zu den regulatorischen Vorgaben ein angemessenes Cyber-Sicherheitsniveau nach dem Stand der Technik zu implementieren. Als nationale Cyber-Sicherheitsbehörde leisten wir so einen wichtigen Beitrag zu einem insgesamt höheren Schutzniveau gegen Cyber-Attacken auf Gesundheitseinrichtungen."

Krankenhäuser, die gemäß BSI-Gesetz als kritische Infrastruktur eingestuft wurden, sind verpflichtet, dem BSI bis spätestens Juni 2019 nachzuweisen, dass sie IT-Sicherheitsmaßnahmen nach dem Stand der Technik erfolgreich implementiert haben – der zunehmende Einsatz netzwerkfähiger Medizinprodukte sei dabei ein zentraler Aspekt. Da es sich bei der Medizintechnik um einen sehr heterogenen Produktbereich handele, enthalte die Cybersicherheits-Empfehlung eine Reihe von relevanten Fragen, die es einem Hersteller ermöglichen sollen, die für sein Produkt notwendigen Handlungsanweisungen zu generieren und umzusetzen.

Die "Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte" sowie weitere Empfehlungen für die Wirtschaft stehen im Internet kostenlos zum Download zur Verfügung.