In den letzten Jahren hat sich der Gesundheitssektor als ein Hauptziel für Cyberangriffe herauskristallisiert. Erschreckende Statistiken aus dem Jahr 2022 zeigen, dass 35 % aller Cyberangriffe auf die Gesundheitsbranche gerichtet waren - ein besorgniserregender Trend, der weiter zunimmt. Im Durchschnitt werden die Kosten für eine Verletzung des Datenschutzes im Gesundheitswesen auf 7,13 Millionen US-Dollar geschätzt und sind damit die höchsten aller Branchen. Die Auswirkungen auf die Privatsphäre der Patienten und die finanzielle Stabilität der Gesundheitsdienstleister sind tiefgreifend und geben Anlass zu dringenden Bedenken hinsichtlich der Cybersicherheit im Gesundheitssektor.

Bei der Cybersicherheit geht es nicht nur um den Schutz von Daten, sondern auch um die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit medizinischer digitaler Dienste. In einer Zeit, in der die Lieferkette des Gesundheitswesens anfällig für Cyberkriminalität ist, stellt sich nicht die Frage, ob, sondern wann der nächste Cyberangriff erfolgen wird. Das Navigieren durch die komplexen regulatorischen Anforderungen kann eine entmutigende Herausforderung sein, aber die Notwendigkeit eines Übergangs zu besseren Prozessen für die regulatorische Aufsicht und einem Security-by-Design-Modell war noch nie so wichtig wie heute.

Eines der drängendsten Probleme ist die Sicherheit digitaler medizinischer Geräte, von denen derzeit über 2 Millionen verschiedene Typen mit einem Durchschnittsalter von 14 Jahren in Gebrauch sind. Experten gehen davon aus, dass 75 % dieser Geräte dem Risiko einer Verletzung der Cybersicherheit ausgesetzt sind.

„Nichtsdestotrotz werden IoMT-Geräte für die Gesundheitsversorgung immer wichtiger", erklärt Stephen Gilbert, Professor für Medical Device Regulatory Science an der TU Dresden und Koordinator des Projekts, "während der Covid-Pandemie wurde die Fernüberwachung von Patienten entscheidend. Die Patienten konnten das Krankenhaus vorzeitig verlassen und in ihrem eigenen Zuhause überwacht werden. Dies setzt jedoch voraus, dass die Fernüberwachungsgeräte sicher arbeiten und systematisch vor Hackerangriffen oder Schadprogrammen geschützt sind.“

Intelligente, anpassungsfähige und evidenzbasierte Regulierungsansätze, die sich auf reale Anwendungsszenarien stützen, sind unabdingbar.

Im Rahmen von CYMEDSEC wird das Barkhausen Institut seine "Secure-by-default"-Computerarchitektur und Betriebssystem-Plattform für den Einsatz in medizinischen Geräten weiterentwickeln. Die Forschung wird sich auf die Entwicklung von Hardware- und Software-Bausteinen für sichere Kommunikation und Software-Update-Prozesse konzentrieren, die für sichere und wartungsfreundliche IoMT-Systeme erforderlich sind. Das Barkhausen Institut erforscht auch Methoden zur Erkennung von böswilligen Änderungen an Hardware-Schaltkreisen während der Herstellung, um sicherzustellen, dass sich keine "trojanischen Pferde" in medizinischen Geräten verstecken können.

Das CYMEDSEC-Konsortium besteht aus der Technischen Universität Dresden, der Vrije-Universität Brüssel (Belgien), dem Barkhausen-Institut (Deutschland), dem Athena-Forschungszentrum (Griechenland), der Stiftung Casa Sollievo della Sofferenza (Italien), Secunet (Deutschland), Particle Summary (Portugal), dem Espirito Santo Krankenhaus in Evora (Portugal), der ICONS-Stiftung (Italien), Umana Medical Technologies (Malta), Austrian Standards International (Österreich) und der Medisanté (Schweiz).