Bundesamt für Sicherheit in der Informationstechnik

Medica: BSI unterstützt Hersteller und Betreiber von Medizinprodukten

Datum 15.11.2018

Im Rahmen der Messe „Medica“ in Düsseldorf hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die englischsprachige Fassung der BSI Empfehlung CS-132 „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht. Die praxisnahen und umsetzungsorientierten Empfehlungen richten sich an Hersteller von Medizintechnik und unterstützen diese dabei, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten umzusetzen. Zudem dient das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die englischsprachige Empfehlung steht zum Download unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_132.html zur Verfügung.

„Mit unserer Empfehlung für sichere netzwerkfähige Medizinprodukte haben wir auch international einen Nerv getroffen, denn Betreiber im Gesundheitswesen stehen nicht nur in Deutschland vor der Herausforderung, die Digitalisierung so umzusetzen, dass sie größtmöglichen Nutzen bringt, ohne Leib und Leben der Patienten zu gefährden. Mit unserer Empfehlung setzen wir auch international einen Standard für ein angemessenes Cyber-Sicherheitsniveau nach dem Stand der Technik“, erklärt BSI-Präsident Arne Schönbohm.

Praxisnahe Erläuterungen zu MDS2 geplant

Als nationale Cyber-Sicherheitsbehörde bringt sich das BSI in die großen Digitalisierungsprojekte ein, die ohne ein angemessenes Maß an Informationssicherheit nicht erfolgreich sein werden. Dabei stehen für das BSI neben den Standards auch die Herausgabe von praxisgerechten Umsetzungsempfehlungen zu Themen der Cyber-Sicherheit im Fokus. Im Gesundheitswesen etwa wird das BSI zusammen mit den Herstellerverbänden ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie), Spectaris und VDGH (Verband der Diagnostica-Industrie) sowie mit Vertretern von Betreiberverbänden die freiwillige Nutzung des „Manufacturer Disclosure Statement for Medical Device Security“ (MDS2) für den deutschen Markt umzusetzen. MDS2 ist ein für den US-amerikanischen Markt formulierter Fragenkatalog für Hersteller von Medizinprodukten, der für eine Teilnahme am Beschaffungsprozess für viele Krankenhäuser des amerikanischen Markts verbindlich ist. Dabei dient MDS2 als Kommunikationsinstrument zur Vermittlung zwischen Herstellern und Nutzern. In Deutschland erstellen viele Krankenhäuser bei der Beschaffung von Medizinprodukten eigenständig Fragenkataloge und Anforderungsprofile für Ausschreibungen, die in Umfang und Tiefe sehr unterschiedlich und damit für Hersteller und Betreiber aufwändig abzuarbeiten sind. Abhilfe kann hier ein einheitlicher Fragenkatalog wie das MDS2-Formular schaffen. Das BSI plant eine deutschsprachige Erläuterung zum MDS2-Formular, die sowohl den Ansprüchen der Betreiber Rechnung trägt als auch Sicherheitsanforderungen angemessen beschreibt. Die deutschsprachige Erläuterung des BSI wird nach der Finalisierung des MDS2 voraussichtlich im ersten Quartal 2019 verfügbar sein.

BSI Pressemitteilung vom 14.11.2018