Die Bedeutung der Cybersicherheit in der Medizintechnik
Die digitale Transformation hat alle Branchen im Sturm erobert, und die Medizintechnikbranche bildet da keine Ausnahme. In dieser neuen digitalen Welt der Gesundheitstechnologie entwickeln MedTech-Unternehmen mehr vernetzte Geräte als je zuvor. Von vernetzten medizinischen Geräten profitieren Patienten und Anbieter gleichermaßen. Mit der Zunahme der vernetzten Geräte steigt jedoch auch der Bedarf an Cybersicherheit in der Branche. Mehr vernetzte medizinische Geräte erhöhen das Risiko, dass Hacker auf vertrauliche Daten zugreifen oder Technologien so verändern, dass Patienten gefährdet werden.
Der aktuelle Stand der Cybersicherheit in der Medizintechnikbranche
Das Internet der medizinischen Dinge (Internet of Medical Things, IoMT) hat es medizinischen Geräten ermöglicht, Daten zu übertragen und Ärzten die Möglichkeit gegeben, aus der Ferne Einstellungen vorzunehmen, um Behandlungen anzupassen. Vernetzte medizinische Geräte sind sowohl für Patienten als auch für Anbieter von Vorteil, aber die wachsende Zahl dieser Geräte hat auch zu größeren Bedenken hinsichtlich der Cybersicherheit geführt. Dies zeigt sich in einem stetigen Strom von Berichten über Sicherheitslücken, die es Hackern ermöglichen könnten, auf persönliche Gesundheitsdaten zuzugreifen und Behandlungen zu beeinträchtigen.
Ein von BD erstellter Bericht zeigt, dass ausgeklügelte Cyber-Bedrohungen, die auf den Gesundheitssektor abzielen, zunehmen. Ransomware, Phishing und Softwareschwachstellen gehören zu den größten Herausforderungen für MedTech-Hersteller, Krankenhäuser, Labore, Apotheken und jetzt auch für die Haushalte der Patienten.
Der Cybersicherheit von Medizinprodukten wird mehr Aufmerksamkeit geschenkt als je zuvor. Es ist nicht verwunderlich, dass mit der zunehmenden Vernetzung und dem Einsatz von Software bei medizinischen Geräten das Risiko von Cybersecurity-Risiken aufgrund neuer Schwachstellen, komplexer Lieferketten, neuer Zulieferer und neuer Produktlinien zunimmt. Eine von Cybellum durchgeführte Studie zeigt, dass nur 33% der Befragten zu 100% davon überzeugt sind, dass sie in der Lage sind, einen Cyberangriff zu bewältigen und abzufedern.
Laut der oben erwähnten Studie gaben fast 90% der befragten Sicherheitsexperten zu, dass sie sich in Schlüsselbereichen wie SBOM-Analyse und Compliance-Bereitschaft verbessern müssen, und rund 50% der Teilnehmer werden ihr Cybersicherheitsbudget bis 2022 um mehr als 25% erhöhen.
Welche Auswirkungen hat das Omnibus-Gesetz auf die OEMs von Medizinprodukten?
Im Dezember 2022 verabschiedete die US-Regierung das Omnibus-Gesetz. Dieses Gesetz verleiht der FDA neue Befugnisse, die es ihr ermöglichen, die Sicherheit von Medizinprodukten zu verdoppeln und frühere Richtlinien in neue Vorschriften umzusetzen. Das Datum für die Umsetzung ist auf den 1. Oktober 2023 festgelegt. Nach dem 1. Oktober wird von den Herstellern medizinischer Geräte erwartet, dass sie nachweisen, dass ihre Geräte während ihrer gesamten Lebensdauer cybersicher bleiben.
Der Omnibus-Gesetzentwurf verpflichtet die OEMs von Medizinprodukten, eine Software Bill of Material (SBOM) vorzulegen und SBOMs zu verwenden, um die Cybersicherheitsmaßnahmen für Produkte nach dem Inverkehrbringen zu koordinieren. Dieses Gesetz gilt für alle Produkte (einschließlich älterer Produkte) mit softwaredefinierten Komponenten und soll die von der FDA vorgeschlagenen Cybersicherheitsanforderungen für Medizinprodukte (aus dem PATCH Act) ersetzen.