:quality(80)/p7i.vogel.de/wcms/e0/50/e0501a4e92e70c6d83cc18384496a2f4/0114423419.jpeg "Dirk Schrödter, Digitalisierungsminister von Schleswig-Holstein (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/2d/0e/2d0ee78a25add9e2e1c55cb492d85320/0114399399.jpeg "Carola Heilemann-Jeschke (© Hansestadt Bremen)")
:quality(80)/p7i.vogel.de/wcms/6f/9a/6f9a4b2a02c7b76b3cd3bbb4dad158ca/0114408128.jpeg "„Ich freue mich, dass das WEF hier bei uns in Berlin sein erstes Center in der EU überhaupt eröffnet - das ist ein großartiges Zeichen für Berlin als wichtigen GovTech Hub in Europa“, so Berlins CDO und Staatssekretärin für Digitalisierung und Verwaltungsmodernisierung Martina Klement auf LinkedIn. (Bild: Hans-Christian Plambeck)")
:quality(80)/p7i.vogel.de/wcms/68/88/68882a8c6a43ba9df9a29fde90ba9f1e/0114261589.jpeg "Gemeinsam die Digitalisierung der Verwaltung voranbringen: Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei Schleswig-Holstein, und Nextcloud-Geschäftsführer Frank Karlitschek haben am 19. September 2023 eine enge Zusammenarbeit angekündigt. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/98/f5/98f546771b5f998cdfc58cb9d86fca45/0114424797.jpeg "Für werbefreie Facebook- und Instagram-Accounts sollen User in der EU künftig ab 10 Euro pro Monat locker machen. Meta will damit den europäischen Datenschutzanforderungen gerecht werden. (Bild: Ievgen Skrypko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/21/b2213c94bef734965fc6d14d527733c8/0114285905.jpeg "Deepfakes können Wahlen beeinflussen (© magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/10/89109d2cfaa0fbb408d9dfe570f51542/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/26/0226cb05084fed93621063df30ba0d22/0114285584.jpeg "(Bild: FAMILY STOCK – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/34/3a/343a52b8f7dc4c0c472369c6d8ea5256/0114382428.jpeg "Digitalisierungsminister Dirk Schrödter zeichnete die Preisträger in Flensburg aus. (© Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/6e/76/6e7651e9ee9583f39d09cb584b1e1f8c/0114288259.jpeg "(© Contechnet)")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Cyber Security in der Medizintechnik IT-Sicherheit für Arzt und Krankenhaus
Cyber Security wird in der IT in der Regel pauschal für alles verwendet, was mit Attacken von außen zu tun hat. Also Hacking und digitale Kriegführung in offenen Netzen. Für Medizintechnikhersteller ist Cyber Security jedoch deutlich trennschärfer zu betrachen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Die Vernetzung medizinischer Geräte schreitet unaufhaltsam voran. Zugleich wird immer mehr medizinische Logik über Softwaremedizinprodukte in Bereiche verlagert, die mit Hardware und Betriebssystemen zusammenspielen, deren Kontrolle sich den Programmierern entzieht. Kein Wunder, dass die Rufe nach Lösungen für leicht erreichbare Cyber Security in der Medizintechnik immer lauter werden.
Um einen tieferen Einblick in die notwendigen Prozesse und Abläufe zu erhalten, ist es zunächst erforderlich, den Begriff Cyber Security für Medizingeräte und Softwaremedizinprodukte zu definieren. Das erfolgt auf drei Ebenen.
Cyber Security in 3 Ebenen
Fall 1 betrifft die Herstellung von Medizingeräten, die inklusive Betriebssystem ausgeliefert und in IT-Netzwerke der Betreiber eingebunden werden. Hier bedeutet Cyber Security nicht nur die Programmierung unangreifbarer Software, sondern vor allem auch abgestimmte und über mehrere Ebenen laufende Prozesse mit dem Ziel, Sicherheitslücken in den Produkten zu erkennen und Betreibern zu ermöglichen, diese Lücken zu schließen.
Der 2. Fall betrifft die Herstellung von Softwaremedizinprodukten. Hier ist zu prüfen, ob diese an Betreiber wie Krankenhäuser verkauft werden. Dann ist Cyber Security einerseits als sichere Entwicklung und Implementierung von Funktionalitäten, aber anderseits auch als Prozess zu verstehen, mit marktgängigen und verfügbaren Sicherheitslösungen zu jeder Zeit kompatibel zu sein. Gerade solche Hersteller haben den Markt für Sicherheitslösungen und deren Anwendbarkeit bei den Betreibern genauestens in ihrem Risikomanagement zu prüfen.
Hiervon unterschieden werden muss als 3. Fall, wenn Entwickler ihre eigenen Produkte zum Beispiel als Software-as-a-Service betreiben. Für sie ist Cyber Security die Entwicklung von leicht zu sichernden Produkten, aber zugleich auch ein unternehmensweiter Prozess, um die Sicherheit der gesamten Umgebung sicherzustellen.
Für Hersteller der Fälle 1 und 2, gibt es nun eine vergleichsweise neue Möglichkeit, den Aufwand für die Marktbeobachtung und für Quellcodeprüfungen auf Sicherheitslücken einzukaufen. Cetus Consulting baut derzeit eine Marktdatenbank von Sicherheitslösungen auf, die insbesondere für Medizintechnikhersteller Verträglichkeitsprüfungen der am Markt verfügbaren Sicherheitslösungen mit den Infrastrukturen der Betreiber vornimmt.
Nachfolgend ein einfaches Beispiel: Ein Hersteller von Medizingeräten entwickelt eine Software, die Bilddaten verarbeitet, und implementiert diese in einer Betriebssystemlösung, die auf einem bestimmten Auslieferungsstand basiert. Wird dieses Produkt in das Netzwerk eines Betreibers integriert, sind möglicherweise Sicherheitsprodukte zu implementieren. Der Aufwand für den Hersteller, sowohl in seiner Risikomanagementakte als auch in seiner Zweckbestimmungs- oder Baumusterbeschreibung alle am Markt verfügbaren Sicherheitslösungen zu bewerten und freizugeben, ist enorm.
Modelle aus der Datenbank
Hier setzt das Produkt von Cetus Consulting an. Die Marktdatenbank verfügt über Referenzmodelle verschiedener Standardinstallationen und Netzwerkstrukturen deutscher Betreiber von Medizingeräten. Anhand dieser Referenzmodelle wird die Softwareimplementierung von Medizingeräten einerseits auf Interoperabilität und Kompatibilität geprüft. Andererseits werden Sicherheitslücken und Soup-Komponenten identifiziert, die möglicherweise Sicherheitsrisiken enthalten. Zudem wird die Verträglichkeit möglicher Sicherheitslösungen für Verschlüsselung, Identitätsmanagement oder andere Anwendungsbereiche anhand eines Referenzmodells getestet, um eine konkrete Lösung zu empfehlen, die mit den Betriebsumgebungen verträglich ist. Davon profitieren Entwickler von Medizingeräten und Softwaremedizinprodukten wie folgt:
- Überblick über Sicherheitslösungen für Identitäts- und Zugriffsmanagement sowie über weitere Implementierungen fürs Internet der Dinge.
- Fundierte Sicherheitsanalysen, die das Risikomanagement gemäß ISO 14971 und die Bewertung im Managementsystem nach ISO 13485 mit belastbaren Daten versorgen.
- Eine Prüfung, ob Medizingerät oder Softwaremedizinprodukt tatsächlich sicher in marktüblichen Netzwerken zu betreiben sind.
„Damit erhalten die Entwickler von Medizingeräten und Medizinsoftware erstmals die Möglichkeit, nicht nur die Auditmethodik und Dokumentenqualität prüfen zu lassen, sondern auch eine noch nie dagewesene Datenqualität für die Risikobewertung“, verspricht Cetus-Geschäftsführer Frederik Humpert-Vrielink. Das erhöhe die Verwendbarkeit der Risikoanalysen.
Für interne Prozesse des Product Security Managements bietet Cetus Consulting zudem die Möglichkeit, diese Abläufe durch das Unternehmen bearbeiten zu lassen. Das ermöglicht gerade kleineren Herstellern, einen Patch- und Update-Managementprozess ähnlich dem großer Softwarekonzerne aufzubauen. „Spätestens mit dem IT-Sicherheitsgesetz werden auch die Betreiber von Medizingeräten auf die Hersteller zukommen, dass ein Mindestmaß an IT-Sicherheit gewährleistet werden soll“, prophezeit Humpert-Vrielink.
(ID:43724473)
:quality(80)/p7i.vogel.de/wcms/62/44/624411e22e6dd54a236465603469a2f1/0106317788.jpeg "Rund 99 Prozent der Closed-Source-Programme beinhalten heute Komponenten mit offenem Quellcode (© VectorMine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/cb/71cb8f73ae1ed0cbbfe104a5801d4237/0107340164.jpeg "Behörden müssen ihre Security-Maßnahmen regelmäßig überprüfen und an neue Bedrohungen und gesetzliche Vorgaben anpassen (©valerybrozhinsky –stock.adobe.com)")