Gegen Cyber-Angriffe im Rettungswesen: Security ‘Made in Germany’ sichert Beatmungsgeräte
Das Schreckensszenario: Ein Spitzenfußballer erleidet einen schweren Verkehrsunfall. Der Klassenerhalt des Vereins ist gefährdet. Während der Unfall des Sportlers noch nicht öffentlich bekannt ist, werden zeitgleich die IT-Systeme des Krankenhauses angegriffen. Auf der Suche nach sensiblen Daten stoßen sie auch auf Name und Befund des Fußballers. Bislang weiß niemand, dass ein Ersatz für den Spieler benötigt wird und der Ligaplatz gefährdet ist; Kartenverkäufe und Sportwetten entwickeln sich noch normal…
Elektronische Geräte in der Notfallmedizin sind überaus leistungsfähig, aber oft nicht ausreichend gegen unbefugten digitalen Zugriff gesichert. Dies bedroht die Privatsphäre der Patienten. Auf dem Digital-Gipfel der Bundesregierung am 12. und 13. Juni 2017 stellen drei deutsche Firmen erstmals eine technische Lösung vor, mit der sich medizinische Geräte gegen unbefugte Auswertung sichern lassen.
Eine erste Notfallmaßnahme ist häufig am Unfallort notwendig. Als Maßnahme kann ein Beatmungsgerät erforderlich werden. Dieses Gerät bleibt oft vom Unfallort, über den Transport bis in die Intensivstation im Krankenhaus beim Patienten. Entlang der gesamten Versorgungskette werden Daten erzeugt und benötigt, damit alle nachfolgend Beteiligten schnellstmöglich die erforderlichen Informationen erhalten. Unbefugtes Auslesen der Daten kann verhindert werden durch die gegenseitige Identifikation von vernetzten medizinischen Geräten und Computern, der so genannten Maschine-zu-Maschine-Authentifizierung. Zudem lassen sich Versorgungsdaten verschlüsseln, bevor sie über mobile oder stationäre Netze versandt werden.
Auf dem Digital-Gipfel wird ein mobiles Beatmungsgerät der Fritz Stephan GmbH gezeigt, das mit deutscher Technologie der Firmen Wibu-Systems und Infineon Technologies AG gesichert wird. Der verwendete Hardware-Anker verfügt über eine Sicherheits-zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das Gerät zeigt nicht nur, wie sich kritische Versorgungsgeräte wirksam sichern lassen. Auch nachträglich lassen sich Medizintechnik-Geräte mit Hardware-basierter Sicherheit nachrüsten, um Identitäts- und Krankheitsdaten wirksam zu sichern.
Das Gerät wird seit kurzem am Markt angeboten und die verwendete Sicherheitstechnologie wurde in Deutschland entwickelt, qualifiziert und produziert. Damit ist ein wichtiger Meilenstein zur digitalen Souveränität in der medizinischen Versorgung erreicht. Der Gesundheitsbereich wurde bereits im Juli 2016 von der EU-Kommission als kritische Infrastruktur eingestuft und benötigt künftig besondere Sicherheitsmaßnahmen gegen Cyberangriffe.
Zusätzliche Dateien
- Pressemitteilung 392 KB