13.11.2023
Innovationen in der Cybersicherheit für die Zukunft des Gesundheitswesens
Das von der EU finanzierte und letzte Woche in Berlin gestartete CYMEDSEC Horizon Europe Projekt wird neue Cybersicherheitsstandards auf der Grundlage des "Security-by-Design"-Ansatzes schaffen, Nachweise aus der Praxis sammeln und eine Nutzen-/Risiko-Toolbox für Industrie und Regulierungsbehörden erstellen. Das Projektkonsortium bringt Experten aus den Bereichen Regulatorik, Cybersicherheit, Technologie und Patientenversorgung zusammen, um sichere Lösungen für Geräte des „Internets of Medical Things (IoMT)“ innerhalb von vier Jahren zu entwickeln.
In den letzten Jahren hat sich der Gesundheitssektor als ein Hauptziel für Cyberangriffe herauskristallisiert. Erschreckende Statistiken aus dem Jahr 2022 zeigen, dass 35 % aller Cyberangriffe auf die Gesundheitsbranche gerichtet waren - ein besorgniserregender Trend, der weiter zunimmt. Im Durchschnitt werden die Kosten für eine Verletzung des Datenschutzes im Gesundheitswesen auf 7,13 Millionen US-Dollar geschätzt und sind damit die höchsten aller Branchen. Die Auswirkungen auf die Privatsphäre der Patienten und die finanzielle Stabilität der Gesundheitsdienstleister sind tiefgreifend und geben Anlass zu dringenden Bedenken hinsichtlich der Cybersicherheit im Gesundheitssektor.
Bei der Cybersicherheit geht es nicht nur um den Schutz von Daten, sondern auch um die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit medizinischer digitaler Dienste. In einer Zeit, in der die Lieferkette des Gesundheitswesens anfällig für Cyberkriminalität ist, stellt sich nicht die Frage, ob, sondern wann der nächste Cyberangriff erfolgen wird. Das Navigieren durch die komplexen regulatorischen Anforderungen kann eine entmutigende Herausforderung sein, aber die Notwendigkeit eines Übergangs zu besseren Prozessen für die regulatorische Aufsicht und einem Security-by-Design-Modell war noch nie so wichtig wie heute.
Eines der drängendsten Probleme ist die Sicherheit digitaler medizinischer Geräte, von denen derzeit über 2 Millionen verschiedene Typen mit einem Durchschnittsalter von 14 Jahren in Gebrauch sind. Experten gehen davon aus, dass 75 % dieser Geräte dem Risiko einer Verletzung der Cybersicherheit ausgesetzt sind.
„Nichtsdestotrotz werden IoMT-Geräte für die Gesundheitsversorgung immer wichtiger", erklärt Stephen Gilbert, Professor für Medical Device Regulatory Science an der TU Dresden und Koordinator des Projekts, "während der Covid-Pandemie wurde die Fernüberwachung von Patienten entscheidend. Die Patienten konnten das Krankenhaus vorzeitig verlassen und in ihrem eigenen Zuhause überwacht werden. Dies setzt jedoch voraus, dass die Fernüberwachungsgeräte sicher arbeiten und systematisch vor Hackerangriffen oder Schadprogrammen geschützt sind.“ Intelligente, anpassungsfähige und evidenzbasierte Regulierungsansätze, die sich auf reale Anwendungsszenarien stützen, sind unabdingbar.
Das CYMEDSEC-Konsortium besteht aus der Technischen Universität Dresden, der Vrije-Universität Brüssel (Belgien), dem Barkhausen-Institut (Deutschland), dem Athena-Forschungszentrum (Griechenland), der Stiftung Casa Sollievo della Sofferenza (Italien), Secunet (Deutschland), Particle Summary (Portugal), dem Espirito Santo Krankenhaus in Evora (Portugal), der ICONS-Stiftung (Italien), Umana Medical Technologies (Malta), Austrian Standards International (Österreich) und der Medisanté (Schweiz).
Wissenschaftlicher Kontakt
Prof. Dr. Stephen Gilbert
Else Kröner Fresenius Center for Digital Health
Technische Universität Dresden
Kontakt im EPC
Projektmanagerin / EPC-Kontakt MED
NameFrau Beate Brenner
Horizon Europe (Vorhaben der MF)
Eine verschlüsselte E-Mail über das SecureMail-Portal versenden (nur für TUD-externe Personen).
Besuchsadresse:
FAL Falkenbrunnen BT-A Würzburger Straße 35
01187 Dresden