Von Medizingeräten erwartet man, dass sie zuverlässig funktionieren und dazu auf bewährter Entwicklungspraxis basieren. Dazu gehören auch Software-Entwicklungstools und statische Analysetools, die Medizingerätehersteller bei der Erstellung von sicherer und zuverlässiger Software unterstützen.
Die wachsende Anzahl drahtlos kommunizierender, vernetzter und mit dem Internet verbundener Geräte (z. B. medizinische Wearable-Produkte) führen dazu, dass medizinische Geräte größeren Risiken ausgesetzt sind als je zuvor. Dieses Wachstum wirft Fragen bezüglich der funktionalen Sicherheit (Safety), der Absicherung nach außen (Security) und des Schutzes der Privatsphäre auf. Angesichts der damit verbundenen Forderung nach einer robusteren Absicherung der Geräte gab die US-amerikanische FDA im Jahr 2014 Leitlinien für den Umgang mit dem Thema Cyber-Sicherheit heraus.
Leitlinien für die Cyber-Sicherheit
Weil bei Medizingeräten die Patientensicherheit höchste Priorität hat, wird das Risikomanagement, zu dem die verstärkte Absicherung und der Umgang mit Schwachstellen gehört, zum zentralen Bestandteil der Software-Entwicklung. Hierbei spielt wiederum die statische Analyse eine entscheidende Rolle. Die von der FDA veröffentlichten und recht breit gefassten Leitlinien enthalten allgemeine Anweisungen zum Umfang mit dem Thema Security. Auf der Basis der folgenden Punkte enthalten sie zudem starke Argumente für die Verwendung automatisierter Tools:
4-Stufen-Prinzip
Die statische Analyse ist ein wichtiger Bestandteil eines Design- und Entwicklungskonzepts, in dem das Thema Security an erster Stelle steht. Um einen bestehenden Entwicklungsprozess so zu verbessern, dass dem Security-Aspekt höchste Priorität eingeräumt wird, empfiehlt GrammaTech vier Schritte:
Return-on-Investment
Aus gutem Grund werden statische Analysetools von Softwaresicherheitsstandards wie etwa IEC 62304 oder MISRA C dringend empfohlen. Da nämlich der Großteil der Kosten der Software-Entwicklung auf das Beheben von Problemen im Code zurückzuführen ist, kann das Auffinden von Defekten in einer frühen Entwicklungsphase den Aufwand für ihre Behebung drastisch senken. Zusätzlich ergänzen diese Tools die dynamische Analyse und strenge Tests auf weitere Arten:
Da es bei der Entwicklung von Medizingeräten darum geht, Risiken sowie Zeit- und Kostenaufwand zu reduzieren, bieten statische Analysetools greifbare Vorteile. Damit passen sie zu den von der FDA veröffentlichten Leitlinien bezüglich der Cyber-Sicherheit medizinischer Geräte.
Über den Autor:
Marc Brown ist Vice President Business Development bei GrammaTech.
IT-Risiken im Gesundheitswesen
Krankenhäuser erbringen als eine der tragenden Säulen unseres Gesundheitswesens vielfältige medizinische und pflegerische Dienstleistungen und zählen daher zu den Kritischen Infrastrukturen unserer Gesellschaft. Dabei ist die Funktionsfähigkeit dieser Einrichtungen selbst wiederum nicht nur von weiteren externen Kritischen Infrastrukturen, wie beispielsweise der Strom- und Wasserversorgung, abhängig, sondern auch bereits in hohem Maße von der vor Ort eingesetzten Informationstechnologie. Diese findet sich in zahlreichen Formen von Anwendungen zur Behandlungsdokumentation über Inventar- und Bestellsysteme bis hin zu medizintechnischen Geräten wieder. Sie unterstützt bei bisher papiergebundenen Arbeitsabläufen und erleichtert Diagnose- und Behandlungsprozesse oder macht diese sogar erst möglich.
Neben der Möglichkeit zur Optimierung und Effizienzsteigerung von Prozessen birgt die zunehmende IT-Unterstützung aber auch neue Risiken, denen im Rahmen des Risikomanagements entsprechend begegnet werden muss. Bisher standen hier vor allem Risiken im Bereich des Datenschutzes, beispielsweise bei der Einführung elektronischer Patientenakten, im Fokus von Untersuchungen zur Sicherheit der Krankenhaus-IT. Aus dem Blickwinkel Kritischer Infrastrukturen, welcher auf die Aufrechterhaltung der Verfügbarkeit der medizinischen Versorgung abzielt, treten solche Überlegungen jedoch in den Hintergrund.
Der effektive Umgang mit IT-Risiken erfordert in jedem Fall eine strukturierte Vorgehensweise, in welcher der IT-Risikoanalyse als wichtigem Werkzeug zur Identifikation der relevanten Risiken eine zentrale Rolle zukommt. Die IT-Risikoanalyse unterstützt damit bestehende Ansätze zum Informationssicherheits- und Risikomanagement und erleichtert sowohl Priorisierung als auch Auswahl der umzusetzenden Maßnahmen. Dabei ersetzt die IT-Risikoanalyse aber in keinem Fall die zwingend notwendige organisatorische Verankerung des Themas »IT-Sicherheit« oder eine umfassende Sicherheitskonzeption nach gängigen Standards.
Diese Broschüre bietet allen Interessierten einen ersten Überblick über eine branchenspezifische Methode zur IT-Risikoanalyse. Die Methode wurde im Rahmen des Projekts »Risikoanalyse Krankenhaus-IT« (RiKrIT) im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), der Senatsverwaltung für Gesundheit und Soziales (SenGS) Berlin und dem Unfallkrankenhaus Berlin (ukb) entwickelt.
Mit der Entwicklung dieser auf IT zugeschnittenen Methode zur Risikoanalyse in Krankenhäusern ergänzt das Projekt bestehende Ansätze zum Risiko- und Krisenmanagement in Krankenhäusern bzw. Kritischen Infrastrukturen und ermöglicht den Brückenschlag zum Thema der Informations- und Cyber-Sicherheit. Der Leitfaden »Schutz Kritischer Infrastrukturen: Risikoanalyse Krankenhaus-IT« mit einer ausführlichen Beschreibung zur Anwendung der hier kurz dargestellten Methode und weitere Hilfsmittel stehen auf der Internetseite www.kritis.bund.de zum Download zur Verfügung.