Im Zuge der fortschreitenden Digitalisierung im Gesundheitswesen gewinnt die Vernetzung von Medizinprodukten zunehmend an Bedeutung. Ein anschauliches Beispiel hierfür ist die Entwicklung von implantierbaren Herzschrittmachern, die mit einem Überwachungssystem kommunizieren. Dieser Fortschritt ermöglicht dem ärztlichen Fachpersonal einen detaillierten Einblick in die Versorgung der Betroffenen.

Diesen Vorteilen vernetzter Medizinprodukte stehen jedoch auch erhebliche Risiken gegenüber. Am Beispiel vernetzter Insulinpumpen zeigt sich, dass die erforderliche Konnektivität potentielle Angriffsvektoren schafft, welche berücksichtigt werden müssen. Angreifer könnten beispielsweise Funksignale einer Insulinpumpe abfangen oder diese manipulieren. Um solchen Angriffen vorzubeugen und eine Kompromittierung dieser Schnittstelle zu verhindern, sind technische Maßnahmen erforderlich. Diese müssen frühzeitig in der Entwicklungsphase eines Medizinprodukts berücksichtigt werden.

Die steigende Anfälligkeit für Cyberangriffe bei Medizinprodukten resultiert aus ihrer Integration in Informations- und Telekommunikationsnetzwerke (siehe Projekt ManiMed). Mangelnde Implementierung von Verschlüsselungstechnologien, unsichere Authentifizierungsmethoden und nicht ausreichend geschützte Kommunikationskanäle können potenziell verheerende Angriffe ermöglichen. Vor allem die Manipulation von medizinischen Daten kann das Vertrauen in die Sicherheit der Systeme erschüttern und die Versorgung der Patientinnen und Patienten gefährden.

Die Ursachen für die unzureichende Umsetzung von Cybersicherheitsmaßnahmen bei Medizinprodukten sind vielschichtig. Herstellende Firmen müssen zahlreiche regulatorische Anforderungen erfüllen und gleichzeitig innovative Produkte schnell auf den Markt bringen. Zudem variieren die Kenntnisse und das Bewusstsein für Cybersicherheit innerhalb der Branche erheblich. Außerdem müssen sie den gesamten Lebenszyklus der Medizinprodukte berücksichtigen. Dies umfasst das Design, die Entwicklung und Implementierung sowie den sicheren Betrieb, die Instandhaltung und die Außerbetriebnahme. Der funktionalen Sicherheit und Verfügbarkeit der Geräte gilt dabei die höchste Priorität. Aber auch die Daten müssen geschützt werden. Um dies zu gewährleisten, existieren zahlreiche Normen, Standards und Leitfäden die herstellende Firmen hierbei unterstützen.