IT-Sicherheit in der Medizin

Mehr Schutz für Patienten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Leitfaden „Sicherheit von Medizinprodukten - Leitfaden zur Nutzung des MDS2 aus 2019” veröffentlicht.

Ein Operationssaal mit moderner Medizintechnik

Moderne Medizinprodukte sind immer häufiger vernetzt und tauschen ihre Daten mit anderen Geräten aus.

Herstellern und Betreibern von Medizinprodukten soll der Leitfaden als Anleitung und Unterstützung bei der Anwendung des „Manufacturer Disclosure Statement for Medical Device Security” (MDS2) dienen, das im Rahmen von Beschaffungsvorgängen als Grundlage für eine Risikoanalyse des anzuschaffenden Systems herangezogen werden kann. Anhand des MDS2 lassen sich die Sicherheitseigenschaften verschiedener Produkte unterschiedlicher Hersteller vergleichen und Schwachstellen und Risiken bereits im Vorfeld des eigentlichen Beschaffungsprozesses beurteilen. Mit vermehrter Nutzung des MDS2-Formulars bei Beschaffungen würde die Cyber-Sicherheit von Medizinprodukten und der Schutz sensibler Patientendaten langfristig verbessert werden.

BSI-Präsident Arne Schönbohm betont: "Von der Digitalisierung im Gesundheitswesen können viele Patientinnen und Patienten ebenso wie Arztpraxen und Kliniken enorm profitieren.” Klassische Medizinprodukte seien immer häufiger vernetzt und tauschten ihre Daten untereinander und mit anderen Geräten aus. Wie alle Innovationen brächten aber auch vernetzte Medizinprodukte neue Risiken mit sich. Fallen sie aus oder funktionieren sie nicht wie gewünscht, so ginge es in vielen Fällen schnell um Leib und Leben eines Patienten. Cyber-Angriffe und IT-Sicherheitsvorfälle seien auch deshalb in Krankenhäusern und Arztpraxen eine Bedrohung, die man ernst nehmen muss. „Der neue Leitfaden des BSI kann dazu beitragen, dass durch vermehrte Anwendung des MDS2 Schwachstellen und Risiken von vernetzten Medizingeräten schneller identifiziert und abgestellt werden können", so Schönbohm.

MDS2 ist ein für den US-amerikanischen Markt formulierter Fragenkatalog für Hersteller von Medizinprodukten, der für eine Teilnahme am Beschaffungsprozess für viele Krankenhäuser des amerikanischen Markts verbindlich ist. In Deutschland erstellen viele Krankenhäuser eigenständig Fragenkataloge und Anforderungsprofile für Ausschreibungen, die in Umfang und Tiefe unterschiedlich und damit für Hersteller und Betreiber aufwändig abzuarbeiten sind. Abhilfe könne hier ein einheitlicher Fragenkatalog wie das MDS2-Formular schaffen. Das MDS2 ist in Deutschland auf freiwilliger Basis auszufüllen und weder als Teil der gesetzlich verpflichtenden Unterlagen (Nutzerdokumentation), noch als Begleitdokument im Sinne des Medizinprodukterechts zu verstehen. Es kann Hersteller und Betreiber bei der Erfüllung anwendbarer Standards und regulatorischer Vorgaben unterstützen.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok