Pressemitteilung Bundesamt für Sicherheit in der Informationstechnik
Cyber-Sicherheit im Gesundheitssektor ist eines der zentralen Themen des diesjährigen Digital-Gipfels, der am heutigen Montag in der Metropolregion Rhein-Neckar beginnt. "Die Digitalisierung prägt seit Jahren die Entwicklungen in der Gesundheitsbranche. Der Gestaltung der IT-Sicherheit kommt damit eine herausragende Bedeutung zu – denn es geht um Leib und Leben", so Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). "Der Gesundheitssektor ist von den typischen Cyber-Bedrohungen betroffen und sich dieser Gefährdung und der daraus wachsenden Verantwortung meist auch bewusst. Dennoch sehen wir hier Handlungsbedarf, um die IT-Sicherheit noch stärker in den Geschäftsprozessen zu verankern. Das IT-Sicherheitsniveau im Gesundheitssektor ist robust aufgestellt, für eine Kritische Infrastruktur aber noch nicht zufriedenstellend."
Mit der kürzlich durch das Bundeskabinett beschlossenen Änderung der BSI-Kritisverordnung wird auch das Gesundheitswesen vom IT-Sicherheitsgesetz erfasst. Betreiber Kritischer Infrastrukturen sind verpflichtet, binnen zwei Jahren ein Sicherheitsniveau nach dem Stand der Technik nachzuweisen. Das BSI ist zudem im intensiven Austausch mit dem Bundesministerium für Gesundheit, dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) oder der Gesellschaft für Telematikanwendungen der Gesundheitskarte (gematik) und stellt allen Stakeholdern im Bereich des Gesundheitswesens seine Expertise zur Verfügung. "Wir werden den konstruktiven Austausch angesichts der zunehmenden Digitalisierung im Gesundheitswesen weiter deutlich intensivieren. Wir müssen gemeinsam möglichen Risiken angemessen begegnen und Bedrohungen abwehren können", so BSI-Präsident Schönbohm.
Security-by-Design
Das Thema E-Health ist ein Zukunftsthema, das eine professionell organisierte Technik voraussetzt. Das BSI fordert daher, insbesondere bei Medizinprodukten die IT-Sicherheit von Beginn an mitzudenken. Der Security-by-Design-Ansatz muss dazu in Planungs- und Herstellungsprozessen fest verankert werden. Von besonderer Bedeutung ist dies beim Auf- und Ausbau von vernetzten Systemen und Infrastrukturen im Gesundheitswesen, etwa der Telematikinfrastruktur. So werden in diesem Bereich etwa die Konnektoren sowie die E-Health-Kartenterminals, die die sichere Nutzung der elektronischen Gesundheitskarte gewährleisten, vor dem Einsatz vom BSI zertifiziert und anschließend von der gematik zugelassen. Laut gematik werden die ersten zugelassenen Produkte voraussichtlich ab Herbst 2017 auf dem Markt verfügbar sein.
Unumgänglich ist zudem ein Informationssicherheitsmanagementsystem, das konsequent die fortlaufende Entwicklung eines Produktes auch über den Produktlebenszyklus hinaus betrachtet. Zu einer sicheren Anwendung von IT-Produkten im medizinischen Umfeld gehört ebenso die Sensibilisierung der Nutzer. Vor dem Hintergrund der besonders sensiblen Daten in diesem Umfeld müssen neben Komfort und Effizienz insbesondere die IT- und Datensicherheit bei der Produktwahl die entscheidende Rolle spielen.
