Achillesferse im Gesundheitswesen: Cybersicherheit

Software wird zu einem immer größeren Teil des Gesundheitswesens und bringt Vorteile, aber zwangsläufig auch Risiken mit sich. Entdecken Sie die häufigsten Gründe für die Anfälligkeit medizinischer Geräte für Cyberangriffe und erfahren Sie, wie die Arbeit mit Critical Software Ihr Glück im Bereich Cybersicherheit verändern kann.

Immer häufiger hört man von medizinischen Geräten, die mit dem Internet, Krankenhausnetzwerken und sogar anderen medizinischen Geräten verbunden sind. Das Ziel ist natürlich, die Gesundheitsversorgung zu verbessern und Gesundheitsdienstleistern bei der Behandlung von Patienten zu helfen.

Diese Welle neuer Technologien kann jedoch auch erhebliche Bedenken aufwerfen, insbesondere Bedrohungen der Cybersicherheit. Wie jedes andere Computersystem sind diese medizinischen Geräte anfällig für Hackerangriffe.

Von Insulinpumpen bis hin zu Herzimplantaten wie Herzschrittmachern, von bildgebenden und diagnostischen Geräten bis hin zu Datenverwaltungssystemen – alle waren entweder das direkte Ziel von Cyber-Sicherheitsangriffen oder stellten ernsthafte Schwachstellen für solche Angriffe dar.

Die Folgen dieser Angriffe sind nicht überraschend oder sollten zumindest nicht überraschen: Gerätefehlfunktionen sind das Hauptproblem, dicht gefolgt von Verletzungen des Schutzes personenbezogener Daten und der Unfähigkeit, auf Daten von Geräten zuzugreifen. Die Frage ist, warum sind Medizinprodukte so anfällig?

Interkonnektivität
Die Verbesserung medizinischer Geräte, um mit den neuesten Technologietrends Schritt zu halten, ist zwar in der Regel eine gute Sache, kann jedoch gleichzeitig eine Bedrohung darstellen, wenn diese Verbesserungen ohne die entsprechenden Vorkehrungen umgesetzt werden.

Interkonnektivität ist ein Vorteil moderner medizinischer Geräte, birgt jedoch potenziell schwerwiegende Risiken, die berücksichtigt werden müssen... Je mehr vernetzte Geräte sind, desto anfälliger sind sie für Cyber-Angriffe, da sie zunehmend mit dem Internet verbunden sind. Man kann mit Sicherheit sagen, dass es ein enges Rennen zwischen Medizingeräteherstellern und Hackern ist, da beide versuchen, an beiden Enden des Spektrums – Sicherheit versus Bedrohung – die Nase vorn zu haben.

Aktualisieren ist eine Herausforderung
Medizinprodukte sind Systeme wie alle anderen, das heißt, sie müssen aktualisiert werden, um Softwarefehler zu beheben und sicherzustellen, dass sie vollständig konform sind. Die Durchführung dieser Updates ist jedoch nicht so einfach, wie es sich anhört. Das Anwenden der Korrektur kann länger als wünschenswert dauern, und sobald diese Korrekturen angewendet wurden, können neue Bedrohungen aufgetreten sein. Darüber hinaus verwenden viele Krankenhäuser noch ältere Betriebssysteme, die die Aktualisierung medizinischer Geräte noch komplizierter machen, da die verwendeten Betriebssysteme nicht mehr unterstützt werden.

Neben der Herausforderung, Medizinprodukte auf dem neuesten Stand zu halten, gibt es auch das Problem, das durch Geräte verursacht wird, die einfach keine Updates mehr erhalten. Beide Situationen dienen Hackern als Einstiegspunkt, wenn sie sich in Systeme einmischen und Patienten in Gefahr bringen – sei es, dass es sich um funktionale Änderungen handelt, die auf das Gerät angewendet werden könnten, oder um unbefugten Zugriff auf personenbezogene Daten.

Umrüstung von Medizinprodukten
Um mit den Markttrends und Verbraucheranforderungen Schritt zu halten, haben die Hersteller einige ihrer Geräte auf die Vernetzung umgerüstet. Auf diese Weise können die von diesen Geräten gesammelten Echtzeitdaten mit relevanten Systemen geteilt werden, um die Prozessautomatisierung zu erleichtern. Anbieter könnten diese Daten nutzen, indem sie sie aus der Ferne verwalten. Obwohl es einige Vorteile mit sich gebracht hat, weisen diese Geräte eher Schwachstellen auf, da diese Geräte nicht von Grund auf mit Blick auf die Vernetzung entwickelt wurden.

Fehlender Konsens
In der Medizinprodukteindustrie besteht ein dringender Bedarf, dass Unternehmen bei der Festlegung von Regeln für Cybersicherheitsstandards auf der gleichen Seite sind. Mit den geltenden Vorschriften und Richtlinien der FDA und der Europäischen Kommission wird der Druck auf Hersteller und Behörden erhöht, der Cybersicherheit Priorität einzuräumen. Aber Regulierung ist wichtig, nicht nur für Gesundheitsdienstleister, sondern auch für Patienten, da sie ein Vertrauens- und Sicherheitsgefühl vermittelt, das es sonst nicht gibt.

Fehlendes Bewusstsein
Die fehlende Regulierung und der Marktdruck in Bezug auf die Cybersicherheit von Medizinprodukten haben die Hersteller möglicherweise im Dunkeln gelassen, wenn es um das Bewusstsein geht. Da sich jedoch Cyber-Angriffe immer mehr häufen und Unternehmen langsam erkennen, wie schwerwiegend die Folgen eines nicht proaktiven Vorgehens sind, hoffen wir auf eine Verhaltensänderung.

Hersteller sollten Cyber-Sicherheit bei der Entwicklung von Produkten priorisieren, indem sie einen ganzheitlichen Ansatz verfolgen, der von der Unternehmenspolitik über die internen Entwicklungsprozesse bis hin zum Systemdesign selbst sowie von der Unternehmensebene bis zum Produkt reicht.

Was können wir dagegen tun?
Die Lösung von Cyber-Sicherheitsbedrohungen auf medizinischen Geräten ist nicht so einfach, wie man meinen könnte. Die Bedrohung insgesamt zu stoppen ist extrem schwer zu erreichen, aber wir können immer noch etwas tun, um die Risiken zu verhindern und zu minimieren. Es erfordert den Einsatz vieler Parteien und die Kommunikation ist ein wichtiger Aspekt, um sicherzustellen, dass die Teamarbeit funktioniert.

Unser neues Whitepaper beschreibt den Prozess des Aufbaus der Cybersicherheit vom Hersteller bis zum Endverbraucher, erläutert die Gründe, warum Medizingeräte anfällig sind und was getan werden muss, um dies zu beheben.

zum Originalartikel