Vernetzte Medizintechnik mit SDC – so sicher wie Online-Banking

Ende-zu-Ende Verschlüsselung für das Internet of Medical Things (IoMT)

  • SDC-Interoperabilitätsstandard unterstützt Anforderungen des neuen ITSicherheitsgesetz (IT-SiG 2.0)
  • Oberflächenanalyse legt Schwachstellen bei 36 Prozent der Kliniken in Deutschland offen

31.08.2021 | Pressemitteilung

Download PDF

79d-Cybersec-SDC-3-2.jpg

Lübeck – In einer im Mai 2021 auf der CyCon vorgestellten Studie wurden über 1.500 Krankenhäuser in Deutschland einer Angriffsoberflächenanalyse unterzogen. Über ein Drittel wiesen Schwachstellen für mögliche externe Datenzugriffe auf. Die Studienautoren empfehlen, die IT-Infrastrukturen systemrelevanter Einrichtungen wie Krankenhäuser regelmäßiger im Rahmen einer aktiven Aufklärung zu testen. Auch das IT-Sicherheitsgesetz 2.0 fordert unter anderem einen besseren Schutz der zunehmend digitalisierten Behandlungsprozesse. In einer Stellungnahme des Verbandes der Krankenhaus-IT-Leiterinnen und -Leiter (KH-IT) zum IT-Sicherheitsgesetz könnte die konsequente Einführung und Anwendung eines Benutzerberechtigungsmanagements für mehr Sicherheit sorgen, etwa im Sinne eines IAM (Identity Access Management). Bei einem IAM erhalten Nutzer elektronische Identitäten und damit verbundene Zugriffsrechte. Sie müssen sich dann authentifzieren und auch befugt sein, bestimmte Geräte oder Services nutzen zu können.

Neuer Sicherheitsstandard für Medizingeräte
Dieses Berechtigungsprinzip für Anwender überträgt das Service-Oriented Device Connectivity-Protokoll zusätzlich auf die Technik selbst, indem sich ein Medizingerät beispielsweise vor der Datenübertragung an ein anderes Gerät oder einen Server authentifizieren muss. So soll verhindert werden, dass sich unerwünschte Dritte unbemerkt in den Datenaustausch einschalten. Zudem überprüft das sendende Gerät, ob das anfragende Gerät überhaupt autorisiert ist, das heißt berechtigt, bestimmte Informationen zu erhalten. Für diese Prozesse ist jeweils der Austausch digitaler Zertifikate notwendig. SDC sorgt so dafür, dass die Kommunikation zwischen Medizingeräten untereinander mit Hilfe einer Public Key Infrastruktur (PKI) wie sie auch vom Online-Banking her bekannt ist, verschlüsselt wird. Die Netzwerktechnologie ermöglicht zudem einen gesicherten Übergang in das Krankenhausnetz, um das Krankenhausinformationssystem (KIS) anbinden zu können. Bei SDC spielt es keine Rolle, von welchem Hersteller die Geräte stammen. Sie müssen nur in SDC miteinander kommunizieren können. Dräger bietet erste Datenaustausch-Optionen auf der Basis von SDC für seine Intensivbeatmungs- und Anästhesiegeräte. Die Brücke zum KIS kann mit Hilfe des neuen FHIR-Standards (Fast Healthcare Interoperability Resources) geschlagen werden. So lassen sich beispielsweise Vitalwerte und Beatmungsdaten von den Medizingeräten zur Auswertung direkt und sicher in das PDMS übertragen. Unter anderem lässt die Charité Berlin bereits Medizintechnik und datenverarbeitenden Systeme der Universitätsklinik so miteinander kommunizieren.

„SDC wird sich auch in Deutschland als unabhängiger international anerkannter Kommunikationsstandard für Medizintechnik im Krankenhaussektor weiter durchsetzen. Im Hinblick auf Cybersicherheit bietet SDC ein bisher nicht erreichtes Sicherheitsniveau wie es nur vom digitalen Austausch vertraulicher Informationen im privaten Bereich her bekannt ist“, so Jens Altmann, President Business Unit Data Business bei Dräger.

Dräger. Technik für das Leben®

Dräger ist ein international führendes Unternehmen der Medizin- und Sicherheitstechnik. Unsere Produkte schützen, unterstützen und retten Leben. 1889 gegründet, erzielte Dräger 2020 weltweit einen Umsatz von rund 3,4 Mrd. Euro. Das Lübecker Unternehmen ist in mehr als 190 Ländern vertreten und beschäftigt weltweit mehr als 15.000 Mitarbeiter. Weitere Informationen unter

www.draeger.com

Download PDF

1 Service-Oriented Device Connectivity
2 Conference on Cyber Conflict des NATO Cyber Defence Centre of Excellence (https://ccdcoe.org/cycon/)
3 Klick, J, Koch R., Brandstetter T.: Epidemic? The Attack Surface of German Hospitals during the COVID-19 Pandemic, Preprint Version: arXiv:2101.07912v1 [cs.CR] 20 Jan 2021
4 Krankenhaus-IT Journal: Stellungnahme Bundesverband KHIT „IT-Sig 2.0“, 23.12.2020 (https://www.krankenhausit.de/modules/publisher/index.php/print.447/stellungnahme%20des%20khit%20zum%20it-sicherheitsgesetz%202.0.html)
5 Pressemitteilung Dräger: Einfacher an die Daten: Charité arbeitet mit SDC; https://www.draeger.com/Corporate/Content/70_sdc_charite.pdf

Bildmaterial

79d-Cybersec-SDC-9-11.jpg
Vernetzte Medizintechnik mit SDC – so sicher wie Online-Banking
ZIP, 5,1 MB

Download ZIP

Hinweis

Das in dieser Presseinformation erwähnte Produkt wird anfangs nicht in allen Ländern verfügbar sein. Um weitere Informationen zur Verfügbarkeit von Produkten in Ländern außerhalb Deutschlands zu erhalten, besuchen Sie bitte die jeweilige Länder-Webseite oder wenden Sie sich an die lokale Dräger-Vertriebsorganisation.

Ihre Ansprechpartner

Haben Sie Fragen, möchten Sie ein Interview vereinbaren, benötigen Sie individuelles Bildmaterial oder sind Sie an weiterführenden Informationen interessiert? Wir helfen Ihnen gerne weiter. Bitte haben Sie Verständnis dafür, dass wir ausschließlich Anfragen von Medien beantworten können.

Melanie Kamann

Communications


Tel. +49 451 882-3202

melanie.kamann@draeger.com

Thomas Fischler

Investor Relations


Tel. +49 451 882-2685

thomas.fischler@draeger.com

Verwandte Themen

Dräger Antigen Schnelltest

Antigen Schnelltest

Mit dem Antigen Schnelltest Dräger COVID-19 Home Test einfach, intuitiv und schmerzfrei das SARS-CoV-2 (Coronavirus) erkennen. Innerhalb weniger Minuten erhalten Sie zuverlässige Ergebnisse.

antigen-test-product-rendering-3-2-D-41748-2021.jpg

Webshop: Antigen-Schnelltest

Der Dräger COVID-19 Home Test erkennt Corona bereits ab Beginn der Infektiosität. Das bedeutet, wenn ggfs. noch gar keine Symptome vorhanden sind.

pressemitteilungen-draeger-3-2-DL-37011-2021.jpg

Pressemitteilungen Dräger

Sind Sie an weiteren Pressemitteilungen interessiert? In unserem Press-Center finden Sie eine Übersicht über alle aktuellen und vergangen Medienmitteilungen. 

Kontakt mit Dräger aufnehmen

Briefumschlag

Drägerwerk AG & Co. KGaA

Moislinger Allee 53–55

23558 Lübeck

+49 451 882 0

Rund um die Uhr für Sie da.

1 Krankenhausinformationssystem

2 EWS (Early Warning Score), MEWS (Modifizierter Early Warning Score), NEWS (National Early Warning Score/GB)

3 https://www.bundesgesundheitsministerium.de/krankenhauszukunftsgesetz.html