Der Gesundheitsbereich wurde bereits im Juli 2016 von der EU-Kommission als kritische Infrastruktur eingestuft und benötigt besondere Sicherheitsmaßnahmen gegen Cyberangriffe.
Oft ist bereits am Unfallort eine erste Notfallmaßnahme notwendig - etwa ein Beatmungsgerät. Dieses Gerät bleibt oft vom Unfallort, über den Transport bis in die Intensivstation im Krankenhaus beim Patienten.
Vitaldaten vor Unbefugten schützen
Entlang der gesamten Versorgungskette werden Daten erzeugt und auch benötigt, damit alle nachfolgend Beteiligten schnellstmöglich die nötigen Informationen erhalten. Verhindern lässt sich ein unbefugtes Auslesen der Patientendaten durch die gegenseitige Identifikation von vernetzten medizinischen Geräten und Computern, der so genannten Maschine-zu-Maschine-Authentifizierung. Zudem lassen sich Versorgungsdaten verschlüsseln, bevor sie über mobile oder stationäre Netze versandt werden.
Sicherheit in der Hardware verankern
Auf dem Digital-Gipfel der Bundesregierung wurde ein mobiles Beatmungsgerät des Herstellers Fritz Stephan gezeigt, das mit Security-Technik der Firmen Wibu-Systems und Infineon Technologies gesichert wird.
Der verwendete Hardware-Anker verfügt über eine Sicherheitszertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das Gerät zeigt nicht nur, wie sich kritische Versorgungsgeräte wirksam sichern lassen. Auch nachträglich lassen sich Medizintechnik-Geräte mit Hardware-basierter Sicherheit nachrüsten, um Identitäts- und Krankheitsdaten wirksam zu sichern.
