Wie die Sicherheit medizinischer Geräte die Versorgung in großem Umfang schützt

In einem Krankenzimmer können 10 bis 20 vernetzte Geräte stehen, die alle für die Patientenversorgung unerlässlich sind – und gleichzeitig ein potenzielles Einfallstor für Angreifer darstellen. Dan Dodson spricht mit Phil Englert, Vizepräsident für Medizinproduktesicherheit bei [Name der Firma/des Unternehmens einfügen]. Gesundheit ISAC, um zu untersuchen, wie vernetzte Versorgung die Behandlungsergebnisse verbessert und gleichzeitig das Risiko neu gestaltet, und warum der Aufbau von Resilienz und die Entwicklung von Plänen für eine schnelle Genesung heute genauso wichtig sind wie Prävention.

Phil zeichnet die Entwicklung von der datengetriebenen Nutzung durch Kliniker hin zu einer Ära nach, in der riesige Datensätze kriminelles Interesse wecken. Im Gespräch geht es um die neuen Befugnisse der FDA durch den Patch Act, die veränderte Verantwortlichkeit durch SBOMs und die Frage, wie „Secure by Design“ sowohl für eingebettete Systeme als auch für Geräte mit vollständigen Betriebssystemen aussieht. Die Diskussion wird praxisorientiert: Segmentieren, wo möglich, überwachen, wo nötig, und Cyberangriffe als mögliche Fehlerursache betrachten. Diese Denkweise führt zu schnelleren Wiederherstellungen – sofort einsatzbereite Laufwerke zum Austausch, gesicherte Konfigurationen und Ausfallzeiten von Stunden statt Wochen.

Phil gewährt Einblicke in die von Mitgliedern geleiteten Arbeitsgruppen von Health ISAC: die Abstimmung von Herstellern und Anbietern auf einen prägnanten Satz prioritärer Kontrollen, die Entwicklung gemeinsamer Sicherheitskennzahlen, die von der Führungsebene bis zur Entwicklung Anklang finden, und die Durchführung gemeinsamer Planspielübungen zur Schließung von Reaktionslücken. Über den Krankenhausbereich hinaus untersuchen wir KI-gestützte Diagnostik und den Aufstieg der häuslichen Krankenhausversorgung, wo patienteneigene Technologie nicht als Kontrollpunkt vertrauenswürdig ist und mehrsprachige, kultursensible Ressourcen für eine skalierbare Versorgung unerlässlich werden. Wir gehen dabei schwierigen Fragen nach – warum Angreifer Daten und nicht die Manipulation von Geräten ins Visier nehmen, ob die Zahlung von Lösegeld die Wiederherstellung tatsächlich beschleunigt und wie die Versorgung aufrechterhalten werden kann, wenn die elektronische Patientenakte oder das Netzwerk ausfällt.

Wenn Ihnen die Sicherheit von Medizinprodukten, Cybersicherheit im Gesundheitswesen, Schutz vor Ransomware oder die Zukunft der vernetzten Gesundheitsversorgung am Herzen liegt, bietet Ihnen dieses Gespräch klare Erkenntnisse und konkrete Handlungsempfehlungen. Hören Sie zu, teilen Sie die Inhalte mit Ihrem Team und tragen Sie dazu bei, das Sicherheitsniveau im Gesundheitswesen insgesamt zu verbessern.