Aufbau von Cyberresilienz: Wichtige Kennzahlen für die Sicherheit von Medizinprodukten

Blogbeitrag zu Medizinprodukten von Phil Englert, Vizepräsident für Medizinproduktesicherheit bei Health-ISAC

Im heutigen Gesundheitswesen sind medizinische Geräte keine isolierten Instrumente mehr. Sie sind vernetzte, datenreiche Systeme, die integraler Bestandteil der Patientenversorgung sind. Mit zunehmender Vernetzung dieser Technologien steigt auch ihre Anfälligkeit für Cyberangriffe. Die Risiken sind real und nehmen zu – von Ransomware-Angriffen, die Bildgebungssysteme lahmlegen, bis hin zu Schwachstellen in Patientenüberwachungssystemen, die aus der Ferne ausgenutzt werden und die Fernüberwachung unmöglich machen können. Obwohl dies noch nicht in freier Wildbahn nachgewiesen wurde, konnte gezeigt werden, dass es möglich ist, den Medikamentenfluss von Infusionspumpen zu manipulieren.

Führungskräfte im Bereich des Medizintechnikmanagements (HTM) müssen über reaktive Sicherheitsmaßnahmen hinausgehen und ein proaktives, messbares Programm zur Cyberresilienz entwickeln, um dieser Herausforderung zu begegnen. Doch wie lässt sich Resilienz für Führungskräfte, Kliniker und technische Teams aussagekräftig messen?

Die Antwort liegt in den Kennzahlen. 2011 veröffentlichte MITRE das Cyber ​​Resiliency Engineering Framework, das einen strukturierten Ansatz zur Bewertung der Fähigkeit einer Organisation bietet, Cyberbedrohungen vorherzusehen, ihnen zu widerstehen, sich davon zu erholen und sich an sie anzupassen. Die Prinzipien des Frameworks (tinyurl.com/mtpaznj9) wurden 2015 aktualisiert und sind weiterhin gültig. MITRE entwickelte in Zusammenarbeit mit dem National Institute of Standards and Technology (NIST) das ursprüngliche Cyber ​​Resiliency Framework, die NIST Special Publication Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (NIST SP 800-160v2r1).

🛡️ Die vier zentralen Resilienzziele von MITRE

Das CREF definiert Cyberresilienz als die Fähigkeit von Systemen, Weiterbetrieb unter widrigen Bedingungeneinschließlich Cyberangriffen. Diese Fähigkeit wird anhand von vier Schlüsselzielen gemessen:

1. Erwarten Sie 2. Widerstandsfähigkeit 3. Wiederherstellung 4. Anpassen

Lesen Sie den vollständigen Blog in TechNation. Mehr Info

• Verwandte Ressourcen und Neuigkeiten
• Sind Angriffe auf Krankenhäuser „Terrorismus“ und Todesfälle von Patienten „Mord“?
• 30 aktuelle Cyberangriffe und was sie uns über die Zukunft der Cybersicherheit verraten
• Der Claude-Mythos und seine Auswirkungen auf den Gesundheitssektor
• Gesundheit-ISAC Hacking Healthcare 5
• Ein Leitfaden für CISOs, Band 2 – Eine Schwachstelle im Authentifizierungstoken, die zu einem Salesforce-Datenleck führte
• Monatlicher Newsletter – Mai 2026
• Vierteljährliche Bedrohungseinblicke – Q1 2026
• Was der Stryker-Angriff über die Sicherheit medizinischer Geräte offenbart
• Richtlinien und Schutzmaßnahmen für die sichere Nutzung von KI
• HSCC veröffentlicht Leitfaden zu KI-Risiken von Drittanbietern und Transparenz der Lieferkette