Das Magazin für Innere und Äußere Sicherheit, Bevölkerungsschutz, Katastrophenhilfe und Kritische Infrastrukturen
Home

Bonn/Düsseldorf, 18.11.2019

BSI veröffentlicht Leitfaden zur Cyber-Sicherheit von Medizinprodukten

Im Kontext der sicheren Digitalisierung im Gesundheitswesen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Messe "Medica" in Düsseldorf einen neuen Leitfaden "Sicherheit von Medizinprodukten - Leitfaden zur Nutzung des MDS2 aus 2019" (Manufacturer Disclosure Statement for Medical Device Security) veröffentlicht. Herstellern und Betreibern von Medizinprodukten dient der Leitfaden als Anleitung und Unterstützung bei der Anwendung des MDS2, das im Rahmen von Beschaffungsvorgängen als Grundlage für eine Risikoanalyse des anzuschaffenden Systems herangezogen werden kann. Anhand des MDS2 lassen sich die Sicherheitseigenschaften verschiedener Produkte unterschiedlicher Hersteller vergleichen und Schwachstellen und Risiken bereits im Vorfeld des eigentlichen Beschaffungsprozesses beurteilen. Mit vermehrter Nutzung des MDS2-Formulars bei Beschaffungen würde die Cyber-Sicherheit von Medizinprodukten und der Schutz sensibler Patientendaten langfristig verbessert werden.

BSI-Präsident Arne Schönbohm betont: "Von der Digitalisierung im Gesundheitswesen können viele Patientinnen und Patienten ebenso wie Arztpraxen und Kliniken enorm profitieren. Klassische Medizinprodukte sind immer häufiger vernetzt und tauschen ihre Daten untereinander und mit anderen Geräten aus. Wie alle Innovationen bringen aber auch vernetzte Medizinprodukte neue Risiken mit sich. Fallen sie aus oder funktionieren sie nicht wie gewünscht, so geht es in vielen Fällen schnell um Leib und Leben eines Patienten. Cyber-Angriffe und IT-Sicherheitsvorfälle sind auch deshalb in Krankenhäusern und Arztpraxen eine Bedrohung, die man ernst nehmen muss. Der neue Leitfaden des BSI kann dazu beitragen, dass durch vermehrte Anwendung des MDS2 Schwachstellen und Risiken von vernetzten Medizingeräten schneller identifiziert und abgestellt werden können."

MDS2 ist ein für den US-amerikanischen Markt formulierter Fragenkatalog für Hersteller von Medizinprodukten, der für eine Teilnahme am Beschaffungsprozess für viele Krankenhäuser des amerikanischen Markts verbindlich ist. In Deutschland erstellen viele Krankenhäuser eigenständig Fragenkataloge und Anforderungsprofile für Ausschreibungen, die in Umfang und Tiefe unterschiedlich und damit für Hersteller und Betreiber aufwändig abzuarbeiten sind. Abhilfe kann hier ein einheitlicher Fragenkatalog wie das MDS2-Formular schaffen. Das MDS2 ist in Deutschland auf freiwilliger Basis auszufüllen und weder als Teil der gesetzlich verpflichtenden Unterlagen (Nutzerdokumentation), noch als Begleitdokument im Sinne des Medizinprodukterechts zu verstehen. Es kann Hersteller und Betreiber bei der Erfüllung anwendbarer Standards und regulatorischer Vorgaben unterstützen.

Der neue Leitfaden "Sicherheit von Medizinprodukten - Leitfaden zur Nutzung des MDS2 aus 2019" (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/Expertenkreis_CyberMed_MDS2.pdf) ist die erste Veröffentlichung, die vom Expertenkreis CyberMed (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/Expertenkreise/CyberMed/cybermed_node.html) erarbeitet wurde, einem Zusammenschluss von Vertretern von Industrie, Anwendern und Behörden, die sich aktiv mit dem Thema Cyber-Sicherheit von Medizintechnik befassen bzw. dafür Verantwortung tragen. Die Arbeiten des Expertenkreises zielen darauf ab, die Cyber-Sicherheit von Medizintechnik und -produkten verlässlich einschätzen, konkret verbessern und dauerhaft auf hohem Niveau halten zu können.

(Quelle: BSI)