Wir sorgen für die Verarbeitung und Bereitstellung von Daten, Algorithmen, Informationen und Wissen in der Medizin und im Gesundheitswesen.

Klassische Medizinprodukte sind heute immer häufiger vernetzt und tauschen ihre Daten untereinander und mit anderen Geräten aus. Dies bezieht sich nicht nur auf ein Beatmungsgerät oder einen Patientenmonitor im Krankenhaus, sondern beispielsweise auch auf die Insulinpumpe oder das Blutzuckermessgerät eines Kindes mit Diabetes Typ I.

Die Vernetzung einer solchen Insulinpumpe macht der Benutzerin oder dem Benutzer das Leben häufig leichter. Durch einen Sensor, welcher im Unterhautfettgewebe platziert wird und der je nach Hersteller alle 6 bis 14 Tage selbstständig gewechselt werden kann, wird kontinuierlich der Blutzuckerwert des Erkrankten gemessen. Dadurch ist eine wesentlich lückenlosere Überwachung möglich, so dass schnell auf Veränderungen des Blutzuckerspiegels reagiert werden kann.

Jedoch bringen vernetzte Medizinprodukte wie alle Innovationen auch neue Risiken mit sich. Wie jedes vernetzte Gerät oder jeder Computer, der an das Internet angeschlossen ist, muss auch das vernetzte Medizinprodukt vor Cyber-Angriffen geschützt werden. Vernetzte Medizinprodukte haben meistens mehr als eine Schnittstelle, um sich mit anderen Produkten oder einem Dokumentationssystem (z.B. einer App) zu verbinden. Jede Schnittstelle ist ein mögliches Einfallstor für Cyber-Angriffe, welche bei diesen Produkten äußerst verheerende Folgen haben könnte.

Das könnte nicht nur der Abfluss extrem sensibler Patientendaten sein. Im schlimmsten Fall können auch Funktionen eines Produktes, welches lebenserhaltende Maßnahmen ausführt (z.B. Beatmungsgerät oder Herzschrittmacher), verändert oder sogar eingestellt werden. Derartige Angriffe können starke Gesundheitsfolgen für Betroffene haben oder im schlimmsten Fall zum Tod führen.

Aus diesen Gründen ist die Cyber-Sicherheit von vernetzten Medizinprodukten äußerst wichtig und bedarf kontinuierlichem Aufwand und Weiterentwicklung. Gerade bei Medizinprodukten muss auch immer der Nutzen gegen den Aufwand betrachtet werden. Ein bestmöglicher Schutz gegen sämtliche Cyber-Attacken darf nicht das schnelle Eingreifen von Benutzer oder medizinischem Personal im Notfall gefährden.

(Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.)