Mit der fortschreitenden Digitalisierung und Vernetzung im Gesundheitswesen werden viele Vorteile für Patienten, Pflege und Ärzte eröffnet. Aktuell wird ein solches Vorhaben zur Modernisierung der Krankenhäuser durch das Krankenhauszukunftsgesetzes (KHZG) bzw. dem Krankenhauszukunftsfond (KHZF) finanziell unterstützt. Der Fokus liegt auf der Digitalisierung der Krankenhäuser, so dass damit ein höherer Grad der Vernetzung innerhalb des Gesundheitswesens umgesetzt und die Patientenversorgung verbessert wird.
Die Digitalisierung und Vernetzung bergen neben den großen Vorteilen aber Schwachstellen in IT-Systemen und medizinischen Geräten. Diese Schwachstellen, welche sich auf die Patientensicherheit und auf das Krankenhausnetzwerk auswirken können, gilt es aufzudecken und zu vermeiden oder deren Auswirkungen zu reduzieren. Dieser Bedarf an zu verbessernder Sicherheit wird auch im Krankenhauszukunftsgesetzes (KHZG) bzw. im Krankenhauszukunftsfond (KHZF) berücksichtigt: Mindestens 15% der für die einzelnen Fördertatbestände beantragten Fördermittel müssen für Maßnahmen zur Verbesserung der Informationssicherheit eingesetzt werden.
Um die IT-Sicherheit ausgewählter Produkte zu bewerten, hat das das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Projekte „ManiMed – Manipulation von Medizinprodukten“ und „eCare – Digitalisierung in der Pflege“ initiiert.
Ziel der Studien war es, dass Anwender von Medizinprodukten kritische IT-Sicherheitseigenschaften identifizieren und optimieren, um die IT-Sicherheit von vernetzten Medizinprodukten zu gewährleisten. Darüber hinaus können Hersteller von Medizinprodukte die Ergebnisse der Studien heranziehen, um die IT-Sicherheitseigenschaften ihrer Medizinprodukte zu verbessern.
eCare
In der BSI-Studie „eCare2 werden vernetzte Medizin- und IoT-Produkte betrachtet, welche im Bereich der Alten- oder Krankenpflege Anwendung finden. Solche Produkte können zum Beispiel Geräte zur Vitaldatenmessung, intelligente Pillenbehälter, „smarte Betten“ oder Tablet-PCs für Senioren sein.
Im Rahmen dieser Studie wurden sechs am Markt verfügbare und stichprobenartig ausgewählte Produkte bezüglich ihrer IT-Sicherheitseigenschaften untersucht. Das Ergebnis: Der Status quo der IT-Sicherheit wird in der Studie zusammenfassend unter Berücksichtigung des besonders hohen Schutzbedarf von Gesundheitsdaten mit schlecht bis sehr schlecht bewertet.
Link Abschlussbericht eCare-Studie [Externes PDF-Dokument]
ManiMed
In der BSI-Studie „ManiMed“ wurden insgesamt zehn vernetzte Medizinprodukte aus fünf unterschiedlichen Kategorien sowie die dazugehörigen Infrastrukturkomponenten tiefgehenden IT-sicherheitstechnischen Prüfungen unterzogen. In der Studie wird aber nicht nur der aktuelle IT-Sicherheitsstand identifiziert, sondern es werden mögliche Strategien aufgezeigt, wie Prozesse zur Behebung und Veröffentlichung von Schwachstellen umgesetzt werden.
Link Abschlussbericht ManiMed-Studie [Externes PDF-Dokument]
Quellen und Links
Offizielle Meldung vom BSI
Link auf die veröffentlichten Abschlussberichte
Qualifizierte Berater
Unsere Leistungen zum Krankenhauszukunftsgesetz/ -fonds – Wir unterstützen Sie gerne!