Cybersecurity-Normen tragen zur Sicherheit von Patientinnen und Patienten bei

Das Gesundheitswesen hat sich zu einem der am schnellsten wachsenden Bereiche des IoT-Marktes entwickelt und wird voraussichtlich bis 2028 weltweit um knapp 30 Prozent wachsen und einen Wert von 187,6 Milliarden USD erreichen.

Das sogenannte „Internet of Medical Things (IoMT)“ umfasst elektronische Krankenakten sowie eine Vielzahl vernetzter Geräte, die bei der Versorgung von Patientinnen und Patienten in Krankenhäusern zum Einsatz kommen, darunter Beatmungsgeräte, Geräte zur Organunterstützung, Infusionspumpen und Roboter in der Chirurgie. IoMT ermöglicht zudem neue Methoden zur Überwachung von Patientinnen und Patienten, im Krankenhaus oder remote, mit tragbaren und einnehmbaren Geräten und durch die Vernetzung von Krankenwagen und medizinischen Einrichtungen.

Die Abstimmung von KI-Systemen und IoMT-Systemen bietet noch weitere Vorteile. Vernetzte Geräte liefern eine große Menge an Informationen über Patientinnen und Patienten wie beispielsweise Angaben zur Herzfrequenz oder zum Hormonspiegel. Mittels intelligenter Analyse und Verwaltung dieser Daten können Fachkräfte im Gesundheitswesen bessere Behandlungsentscheidungen treffen und die Gesundheit von Patientinnen und Patienten besser überwachen.

Ein Beispiel hierfür wurde bei einem kürzlich zum Thema KI stattfindenden Workshop präsentiert, der von ISO/IEC JTC1 SC 42, dem gemeinsamen Komitee von IEC und ISO zum Thema KI, geleitet wurde.

Marc Fiammante, Doktorand am Paris Brain Institute, beschrieb ein Instrument, das dem medizinischen Personal helfen soll, schnelle Entscheidungen bezüglich der Anwendung einer Behandlungsmethode zu treffen, die das Leben von tausenden Neugeborenen retten könnte. Durch das Auslesen und Analysieren der Daten eines Elektroenzephalogramms (EEG) kann es Informationen über den Schweregrad der Fälle bei Neugeborenen mit neonataler hypoxisch-ischämischer Enzephalopathie (HIE) oder fehlender Sauerstoffversorgung des Gehirns liefern. Das hilft Ärztinnen und Ärzten bei der Entscheidung, welche Behandlungsmethode am besten anzuwenden ist.

Fortschritte wurden auch im Bereich der mentalen Gesundheit gemacht, wo die Kombination von KI und IoMT dazu beiträgt, Krankheiten wie Depressionen zu erkennen und zu diagnostizieren und emotionale Krisen mit hoher Genauigkeit vorherzusagen. Medizinische Wearables können physiologische Daten über längere Zeiträume sammeln, die anschließend mit Tests, die an Probanden in unterschiedlichen Gemütsverfassungen durchgeführt wurden, und den Daten, die mit KI-Systemen analysiert wurden, verglichen werden, um sich ein besseres Bild von dem Zustand der Patientin bzw. des Patienten zu machen.

Medizinische Wearables werden langfristig die Gesundheit von Patienten verbessern

Wearables sind nicht gleich Wearables. Auf dem Markt erhältlich sind derzeit nur Produkte für Freizeit, Fitness und Wellness. Wearables für den medizinischen Bereich werden zwar bereits getestet, befinden sich aber noch in der Entwicklung und unterliegen hohen, regulatorischen Anforderungen. Die Normung beschäftigt sich schon jetzt mit den Sicherheitsanforderungen medizinischer Wearables.

Im Zuge der Zunahme von vernetzten Geräten und Systemen ist das Risiko von Cyberangriffen exponentiell gestiegen. Schätzungen zufolge hat die Zahl der weltweiten wöchentlichen Cyberangriffe im ersten Quartal 2023 verglichen mit dem gleichen Zeitraum im Jahr 2022 um 22 Prozent zugenommen, womit das Gesundheitswesen an dritter Stelle der am häufigsten angegriffenen Branchen im Jahr 2023 steht, nach Bildung/Forschung und Regierung/Militär. Die Auswirkungen können verheerend sein.

Ein Cyberangriff auf das US-Gesundheitssystem im Jahr 2022 beispielsweise führte dazu, dass einem Kind das Fünffache der verordneten Dosis eines Schmerzmittels verabreicht wurde. 2017 infiltrierte ein weltweiter Ransomware-Angriff 230.000 Computer in 150 Ländern und legte große Teile des britischen Gesundheitssystems (NHS) lahm, wodurch zahlreiche Behandlungen und Operationen verschoben oder abgesagt werden mussten.

Auch wenn derart extreme Fälle selten sind, sind die Risiken real und selbst vereitelte Angriffsversuche haben Konsequenzen. Cyberangriffe auf Gesundheitssysteme führen Schätzungen zufolge an durchschnittlich 19 Tagen zu Störungen, das heißt, dass weniger Patientinnen und Patienten behandelt werden und die Versorgung eingeschränkt ist.

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

• fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
• berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
• informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen

Es kann jedoch viel zur Verhinderung von Cyberangriffen getan werden. Die IEC entwickelt Normen, die den Anbietern von Gesundheitsdienstleistungen helfen, umfassende Maßnahmen zum Umgang mit Cybersecurity-Gefahren einzuführen und diesen wirksam zu begegnen.

Die Norm IEC TR 60601-4-5 bietet einen Leitfaden zur sicheren und zuverlässigen Verfügbarkeit von Medizinprodukten und Gesundheitsdienstleistungen, selbst wenn es IT-Sicherheitsverletzungen gibt. Auf Grundlage der Technischen Spezifikation IEC TS 62443-1-1, die einen umfassenden Rahmen für Cybersecurity in OT-Umgebungen bietet, konzentriert sich die Norm auf medizinische elektrische Geräte und Systeme, die mit IT-Netzwerken von Krankenhäusern vernetzt sind. Die Norm legt Sicherheitsmechanismen fest, mit denen sich Medizinprodukte leichter in eine medizinische IT-Netzwerkumgebung integrieren lassen.

Die Normenreihe IEC 80001 stellt einen Leitfaden für die Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten, zur Verfügung. Sie befasst sich mit der Sicherheit, Effektivität und Daten- und Systemsicherheit bei der Implementierung und dem Gebrauch von eingebundenen Medizinprodukten oder eingebundener Gesundheitssoftware und bietet Leitlinien für drahtlose Netzwerke, Warnsysteme, Empfehlungen zur Selbstbewertung und vieles mehr.

Das Cybersecurity-Programm des IECEE für Systeme und Anlagen – das IEC System for Conformity Assessment Schemes for Electrotechnical Equipment and Components – bietet Zertifizierungen zum Nachweis der Konformität mit IEC 62443.

Redaktioneller Hinweis:

Der englischsprachige Originalartikel erschien erstmals auf etech.iec.ch in der Ausgabe 03/2023.
Zu finden unter: https://etech.iec.ch/issue/2023-03/cyber-security-standards-help-to-keep-patients-safe

Die im Text aufgeführten Normen und Standards können Sie beim VDE VERLAG erwerben.

Health erarbeitet sicherheits- und leistungsbezogene Vorgaben zum Schutz der Patienten, des Personals und weiteren betroffenen Personen. Dies umfasst alle technischen Produkte zur Erhaltung, Verbesserung und Wiederherstellung von Gesundheit – inklusive alltagsunterstützender Assistenzsysteme. Darüber hinaus wird der Schutz vor ionisierender Strahlung behandelt. Weitere Inhalte zu diesem Fachgebiet finden Sie im