Interoperabilität trifft Cybersecurity: Herausforderungen und Lösungen mit Service-oriented Device Connectivity (SDC)

Die Interoperabilität von Medizingeräten trägt maßgeblich zu einer Verbesserung der Patientenversorgung, einer Reduzierung von Fehlern und einer Optimierung von Arbeitsabläufen bei.
Gleichzeitig steigen jedoch die Herausforderungen in Bezug auf Cybersicherheit und Absicherung. Dieser Vortrag veranschaulicht dies anhand des neuen Kommunikationsprotokolls IEEE 11073  SDC.
Neben einem Überblick über SDC werden die Herausforderungen zur Bewältigung genereller Security-Fallstricke in der Implementierung, dem Fuzz-Testing und der Absicherung von Geräten im Kontext des Plug-and-Trust-Konzepts thematisiert.

Referenten: Lukas Fey, embeX GmbH und David Böhm, Vector Informatik GmbH

Lukas Fey ist Leiter des Fachbereichs für Cybersecurity bei dem Entwicklungsdienstleister embeX GmbH in Freiburg. Er blickt auf mehr als 15 Jahre Berufserfahrung in der IT- und OT-Security zurück. Zu seinen Qualifikationen zählt auch die des „Certified Ethical Hackers“.

David Böhm ist Software Development Engineer bei der Vector Informatik GmbH und Teil des Research & Development Teams für Medical Solutions. Dort beschäftigt er sich mit der Entwicklung innovativer Test- und Simulationswerkzeuge für die Vernetzung moderner Medizingeräte. Vor dem Hintergrund wachsender regulatorischer und technischer Herausforderungen in der Medizintechnik liegt einer seiner Schwerpunkte im Bereich der Sicherheitstests, dem sogenannten Fuzz Testing.

Risiken meiden statt verwalten – wie der Security by Design-Prozess die Sana dabei unterstützt

Die Medizintechnik ist ein integraler Bestandteil der modernen Krankenhausinfrastruktur und spielt eine entscheidende Rolle bei der Diagnose, Behandlung und Überwachung von Patienten. Mit der fortschreitenden Digitalisierung und Vernetzung dieser modernen Medizingeräten steigt auch das Risiko von Cyberangriffen und Datenlecks. Der Ansatz „Secure by Design“ zielt darauf ab, Sicherheitsaspekte von Anfang an in den Entwicklungsprozess/ Integrationsprozess von IT-Systemen – insbesondere Medizintechnik – zu integrieren, um die Sicherheit und Zuverlässigkeit dieser kritischen Systeme zu gewährleisten. Im Rahmen des Prozesses werden u.a. folgende Komponenten überprüft: die Verwendung sicherer Standards und Protokolle, die Implementierung starker Authentifizierungsmethoden und die Anwendung von Prinzipien wie „Least Privilege“. Darüber hinaus spielen kontinuierliche Sicherheitsüberprüfungen, Überwachung und ein effektiver Incident Response Plan eine zentrale Rolle.
Aus Sicht des Sana Konzerns ist die Implementierung dieses Ansatzes für den Beschaffungs- und Integrationsprozess von besonderer Bedeutung, um die Patientensicherheit und den Schutz sensibler Gesundheitsdaten zu gewährleisten.

In unserem Vortrag beleuchten wir den Secure by Design Prozess und wie dieser bei der Sana Kliniken AG etabliert ist. Es wird erläutert, wie Krankenhäuser Sicherheitsanforderungen bereits in der Planungs- und Beschaffungsphase von IT-Systemen berücksichtigen können, um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie zu einem Risiko werden.

Referenten:

Merve Cam, Sana Klinik AG und Marco Nagel, Sana Medizintechnisches Servicezentrum GmbH

Merve Cam ist bei der Sana Kliniken AG als Information Security Manager tätig. Sie ist Absolventin der Medizinischen Informatik. Ihr Studium schloss sie erfolgreich mit einer wissenschaftlichen Arbeit ab, in der Sicherheitsstrategien für IT-Sicherheitsanforderungen von medizintechnischen Geräten im Krankenhaus entwickelt wurden. Unmittelbar nach ihrem Abschluss trat Merve Cam in die Welt der Informationssicherheit ein und übernahm die Rolle der Informationssicherheitsbeauftragten in einem KRITIS-Krankenhaus.

Security Risikoanalyse und Penetration Tests – Zusammenspiel für eine erfolgreiche Zulassung von Medizingeräten

Medizinprodukte geraten zunehmend stärker in den Fokus von Cyber Security-Angriffen, was neue Risiken für Patienten, die Infrastruktur der Betreiber aber auch die Hersteller mit sich bringt. Diese Risiken werden von gesetzgebenden Instanzen in neuen oder angepassten Regularien (z.B. MDR, FDA) adressiert. Wie auch in anderen Domänen zielen diese Regularien primär darauf ab, Cyber Security während des gesamten Entwicklungsprozesses zu berücksichtigen, um die Widerstandskraft des Produktes gegen Cyber Security-Angriffe zu erhöhen. Zum notwendigen Cyber Security-Risikomanagement gehören auch die Aktivitäten des „Security Testing“. Die Umsetzung der geforderten Artefakte kann für Hersteller herausfordernd sein. Hieraus können sich jedoch auch Chancen ergeben. Gerade durch das teilweise als „mysteriös“ angesehene Penetration Testing, als Teil der Validierung, können wertvolle Ergebnisse erzielt werden, die sicherstellen, dass das Medizinprodukt gegenüber realen Bedrohungsszenarien resistent ist. Die Risikoanalyse dient hierbei als Ausgangspunkt.

Der Vortrag gibt einen Einblick darüber, wie sich die Cyber Security-Risikoanalyse und das Pentesting im Zuge einer effizienten Entwicklung und Zulassung gegenseitig unterstützen können. Ergänzend dazu wird aufgezeigt, wie das Penetration Testing zusammen mit anderen Security Testing-Aktivitäten effizient für die Validierung der Security-Maßnahmen im Entwicklungsprozess eingesetzt werden kann.

Referenten: Andreas Baumeister und Dr. Jürgen Dürrwang, ITK Engineering GmbH

Andreas Baumeister ist bei der ITK Engineering GmbH als Experte für das Cyber Security-Risikomanagement im Geschäftsbereich Healthcare tätig. Nach dem Masterstudium der Informatik am Karlsruher Institut für Technologie (KIT) mit Schwerpunkt auf vernetzte Systeme und Cyber Security widmet er seine Arbeit den Cyber Security-Aktivitäten in der Entwicklung von Medizingeräten. Sein Schwerpunkt hier sind die vielfältigen Aspekte rund um das Cyber Security-Risikomanagement. Mit seiner Expertise unterstützt er täglich verschiedenste Projekt-, Produkt- und Kundenkonstellationen im Healthcare-Bereich mit dem Ziel, die Produkte der Kunden Stück für Stück sicherer zu machen.

Dr. Jürgen Dürrwang ist Teamleiter des Penetration Test-Teams bei der ITK Engineering GmbH und begeisterter Cyber Security-Experte. Nach seinem Masterstudium der Mechatronik in Karlsruhe absolvierte er seine Promotion in München am Lehrstuhl für Software und Systems Engineering. Hier beschäftigte er sich mit der Automatisierung von Bedrohungsanalysen für Fahrzeugsysteme und entdeckte hierbei seine erste Schwachstelle in mehreren Airbag-Systemen. Ab diesem Zeitpunkt widmete er sich dem Penetration Testing und bringt seine langjährige Erfahrung mit komplexen Systemen aus unterschiedlichen Domänen in die Projekte bei ITK ein.

Medizintechniknormen und Security: oder wie mache ich mein Produkt wirklich sicher. Best Practices aus der Entwicklung

Produktanforderungen, vernetzte Systeme und Security-Anforderungen:
Wie entwickle ich ein sicheres Medizinprodukte über den gesamten Produktlebenszyklus von Produktidee bis zur Außerbetriebnahme
Security Risc Assessment, Angreifer- und Bedrohungsanalyse, TARA: praktische Tipps zur Umsetzung der Normenwelt in Medizintechnik mit Aspekten aus anderen Marktsegmenten.

In diesem Vortrag berichten erfahrene produktverantwortliche Entwickler von Ihren Herausforderungen und zeigen praktische Lösungsansätze für den über die gesamte Lebensdauer wichtigen Aspekt der Risiko Betrachtung auf.

Referenten: Markus Willbold und Matthias Lai, NewTec GmbH

Markus Willbold hat technische Informatik in Ulm studiert und war nach dem Studium 15 Jahre als Embedded Software-Entwickler bei 2 automotive Zulieferern.

Seit 2020 ist er bei NewTec als Projektleiter für embedded Software Projekte zuständig und jetzt Teamleiter embedded Safety & Security im Bereich der Medizintechnik.

Hotfix per IEC 81001-5-1, Annex F – Alte Software aufrüsten oder wegwerfen?

Die IEC 81001-5-1 sorgt seit einiger Zeit für Herzklopfen bei Medizinproduktherstellern. Die Prozessnorm regelt den Aspekt der Product Security im Rahmen des Software-Lebenszyklus von Medizinproduktesoftware und muss von allen Herstellern zwingend angewendet werden – so die Erwartungshaltung der Benannten Stellen und Zulassungsbehörden in der ganzen Welt.

Der Annex F bietet einen Workaround für Bestandssoftware, aber auch einen großen Raum für Interpretationen. In meinem Vortrag möchte ich meine Erfahrungen vermitteln bei der Beantwortung der Frage: Alte Software aufrüsten, neu entwickeln oder vom Markt nehmen?

Referent: Dr. Julian Alpers, seleon GmbH

Julian Alpers hat einen Master of Science in Computervisualistik von der Otto-von-Guericke-Universität Magdeburg, den er von Oktober 2011 bis Mai 2018 absolvierte. Nach seinem Abschluss arbeitete er von September 2017 bis Oktober 2018 als Software-Entwickler bei Surpath Medical GmbH in Würzburg. Dort sammelte er Erfahrung in VTK und Bildverarbeitung und absolvierte einen fünfmonatigen Auslandseinsatz in China. Von November 2018 bis Dezember 2022 war er forschender Doktorand an der Otto-von-Guericke-Universität Magdeburg und spezialisierte sich auf minimal-invasive Bildgebung, wobei er Expertise in Python und C++ entwickelte. Von Juli 2021 bis Juli 2023 arbeitete er als Softwareprojektmanager bei InLine-Med GmbH in Magdeburg, wo er medizinische Bildgebungsprojekte leitete und die Umsetzung von IEC 62304 und ISO 14971 koordinierte. Seit Oktober 2023 ist Julian Alpers IT Consultant bei der seleon GmbH in Magdeburg und spezialisiert sich auf IEC 62304 und IEC 62366.

Sichere Netze, Sicherheit für Patienten: Die Zukunft der Vernetzung von Medizinprodukten

Die fortschreitende Digitalisierung im Gesundheitswesen führt zur zunehmenden Vernetzung von Medizinprodukten mit Nicht-Medizinprodukten, wie etwa im Patientenmonitoring oder im digitalisierten Operationssaal. Doch während Medizinprodukte strengen Regularien unterliegen, gelten für die für die Vernetzung zwingend notwendigen Nicht-Medizinprodukte (z.B.: Netzwerk-Infrastruktur-Komponenten) oftmals wesentlich geringere Anforderungen.
Die Herausforderung besteht nun darin, diese unterschiedlichen Geräte-Klassen sicher in medizinische Systeme zu integrieren.
Hier bietet unser neues Konzept „MD Comp“ als Lösung eine strukturierte Methode an, um Nicht-Medizinprodukte so zu qualifizieren, dass sie konform in medizinische Systeme integriert werden können.
Denn die MDR bzw. die IVDR erfordert, dass Systeme so gestaltet, dass ihre Nutzung weder die Gesundheit noch die Sicherheit von Patienten, Anwendern oder anderen Personen beeinträchtigen. Zudem ist sicherzustellen, dass die Produkte selbst ordnungsgemäß funktionieren, keine negativen Auswirkungen auf andere Produkte haben und z.B. durch angemessene Cybersecurity-Maßnahmen vor digitalen Bedrohungen geschützt sind.

Referent: Hans Wenner, VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.

Dipl.-Ing. Hans Wenner
Senior Manager Regulatory Affairs
VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.
Hans Wenner ist Dipl.-Ing. Elektrotechnik. Nach Stationen in der Industrie, bei einer Benannten Stelle und über 20 Jahren selbstständiger Tätigkeit beschäftigt er sich beim VDE mit der praktischen Umsetzung regulatorischer und normativer Anforderungen für Medizinprodukte und Software. Er ist langjähriges aktives Mitglied in einschlägigen nationalen und internationalen Standardisierungsgruppen und hat verschiedenste Publikationen veröffentlicht.
Das Unternehmen: Der VDE vermittelt Fachwissen, erarbeitet Normen, bietet Prüf- und Zertifizierungsleistungen und berät bei der Zulassung von Medizinprodukten und Software.

IT-Sicherheitsüberprüfung nach der neuen MPBetreibV

Die Medizinprodukte-Betreiberverordnung (MPBetreibV) wurde/wird im August 2024 aktualisiert, um Deregulierung und Entbürokratisierung zu fördern. Eine wesentliche Neuerung ist die Einführung einer IT-Sicherheitsüberprüfung für Betreiber bestimmter Medizinproduktesoftware (Risikoklassen IIb, III nach MDR sowie C, D nach IVDR). Diese neue Anforderung wirft Fragen auf: Welche Software ist betroffen? Wer sollte die Prüfung durchführen? Was sollte geprüft werden?

Die Risikoklassifizierung der Medizinproduktesoftware ist entscheidend für die Festlegung der Prüfanforderungen. Zur Ermittlung dieser Klassifizierung wurden diverse bestehende Datenbanken (Sana MTSZ, EUDAMED, IMT) und Rücksprachen mit Hersteller genutzt. Für den Prüfungsinhalt wurden bestehende Normen ausgewertet und Expertengespräche geführt.

In der Medizinprodukteverwaltungssoftware wird die Risikoklasse sowohl für Bestandssoftware als auch für zukünftig zu inventarisierende Software dokumentiert. Abhängig von der Risikoklasse wird eine neue Prüfungsart hinterlegt. Eine Checkliste für die IT-Sicherheitsüberprüfung wurde entwickelt, die gleichzeitig als Protokoll im Sinne des Verordnungsgebers dient.

Obwohl die MPBetreibV auf Deregulierung und Entbürokratisierung abzielt, scheint dies bei der neuen Anforderung nicht vollständig berücksichtigt worden zu sein: Betreiber müssen nun die Risikoklasse der Medizinproduktesoftware dokumentieren. Die zusätzliche IT-Sicherheitsüberprüfung ist grundsätzlich sinnvoll, jedoch bereits an anderen Stellen regulatorisch gefordert. Dennoch lässt sich die neue Anforderung der MPBetreibV durch eine Medizintechnikabteilung oder in Zusammenarbeit mit dem Hersteller umsetzen.

Referenten: Marco Nagel und Christian Sulzberger, Sana Medizintechnisches Servicezentrum GmbH