MedTech Summit
Kongress technologie- und marktrelevanten Themen aus der Medizintechnik- und Gesundheitsbranche
Datum: 20. - 22. April 2021
Ort: Online (D)
Mittlerweile vergeht kein Tag, an dem in den Tagesmedien nicht über Angriffe von Hackern berichtet wird. Datendiebstahl und Erpressung sind konkrete Gefahren, die moderne Unternehmen empfindlich treffen können.
Marc Ruef*
Dass der Gesundheitsbereich von diesen Gefahren nicht verschont bleiben würde, wagte eigentlich niemand zu bezweifeln. Und in der Tat entdecken Cyberkriminelle zunehmend Krankenhäuser und Arztpraxen als lohnende Ziele. Gestohlene Patientendaten können im Darknet verkauft werden. Simple Daten wie Name, Anschrift und Geburtsdatum werden für rund 8 US-Dollar gehandelt. Für umfangreiche Patienteninformationen wird dann schon eher um die 500 Dollar eingesetzt. Ein echter Markt für Schweizer Patientendaten existiert nicht. Noch nicht. Doch nicht nur Datendiebstahl ist eine konkrete Gefahr, sondern auch Erpressung durch sogenannte «Ransomware». Bei dieser speziellen Form von Malware werden die legitimen Daten einer Organisation plötzlich verschlüsselt. Der Zugriff bleibt damit vorerst nicht mehr möglich. Erst wenn eine «Lösegeldsumme» an den Ransomware-Entwickler gezahlt wird, werden die Daten wieder entschlüsselt. Hat man sich eine solche Ransomware eingefangen, kann das sehr schnell sehr teuer werden. Und wenn man zu lange wartet, können die nicht mehr zugänglichen Daten eventuell fatale Folgen haben. Dies hat die weltweite Infektion der Ransomware «WannaCry» eindrücklich aufgezeigt.
Der Gesundheitsbereich verbessert sich
Im Gesundheitsbereich hat man gemerkt, dass man hier nicht mehr nur einfach zuschauen und hoffen darf. Durch neue Geschäftsfelder wie M-Health oder das elektronische Patientendossier wird das Thema Cybersecurity plötzlich sehr akut in den Mittelpunkt gerückt. Und dies ist auch dringendst nötig. Einerseits muss man sich um all die Geräte kümmern, die in den administrativen Bereichen eingesetzt werden. Hier unterscheiden sich die Anforderungen nicht gross von denen eines jeden anderen Unternehmens: Arbeitsplatzrechner, Server, VPN-Gateways, Firewalls, Drucker – alles, was man heutzutage braucht.
In einem ersten Schritt müssen diese Systeme solid aufgesetzt und konfiguriert werden. Durch ein sogenanntes «Härten» (engl. Hardening) wird die Angriffsfläche reduziert. Indem zum Beispiel vorgängig Patches installiert, nicht mehr benötigte Komponenten deaktiviert und Antiviren-Lösungen etabliert werden. Ein solches Härten hat einer Richtlinie zu folgen, die generisch und/oder für Spezialsysteme definiert wird. Dadurch kann ein einheitlicher Sicherheitsstandard in der Umgebung etabliert werden.
In einem weiteren Schritt müssen die Systeme fortwährend gewartet werden. Sobald neue Schwachstellen bekannt werden, müssen diese bewertet und zu grossem Risiko adressiert werden. In den meisten Fällen reicht wiederum das Einspielen eines Patches oder einer neuen Software-Version. In Ausnahmen können komplementäre Massnahmen, wie zum Beispiel das Einbinden einer Firewall-Lösung, erforderlich werden.
Herausforderung Medizingeräte
Dieser sichere Lebenszyklus von Computersystemen wurde in den letzten 25 Jahren gut erforscht und kann mittlerweile wirtschaftlich und effizient gelebt werden. Ein bisschen komplizierter wird es dann, wenn man jene Geräte betrachtet, die hauptsächlich für den medizinischen Einsatz vorgesehen sind. Also Arbeitsplatzrechner, die sich zum Beispiel in einem Untersuchungszimmer finden. Da diese physisch exponiert sind, eine Spezialaufgabe erfüllen und mit sehr heiklen Daten umgehen müssen, ist hier besondere Sorgfalt aufzubringen. Die Anforderungen werden höher sein. Und die Komplexität sowie Individualität der Systeme wird nicht mehr mit einfachen Standardlösungen zurechtkommen. Genauso in Bezug auf Medizinalgeräte. Diese werden gut und gerne unterschätzt. Oftmals werden sie nicht als Computer wahrgenommen, die ebenfalls gehackt und mit Viren infiziert werden können. Die Bedienung sieht anders aus, manchmal haben sie zum Beispiel keine Tastatur. Doch allen Endes sind sie genauso Computer. Viele von ihnen basieren gar auf klassischen Betriebssystemen, wie zum Beispiel Windows oder Linux. Die Hersteller dieser Geräte sind aber darum bemüht, diese offensichtliche Einsicht nicht direkt offenzulegen. Aus diesem Grund wirken viele Medizinalgeräte nicht so, wie sie eigentlich sind.
Dass sich solche Geräte manipulieren lassen, wurde in der Vergangenheit immer wieder bewiesen. Im Rahmen von Sicherheitsprüfungen, die wir für verschiedene Krankenhäuser und Gerätehersteller durchgeführt haben, haben sich teilweise haarsträubende Schwachstellen aufgetan. Die Einflussnahme auf Dosisabgaben oder das Beeinflussen der angezeigten Vitaldaten sind nur zwei Beispiele, die einem zu denken geben. Die Gerätehersteller möchten am liebsten nichts von diesen Problemen wissen. Denn sie müssten mit Patches oder Updates nachbessern. Das kostet zusätzlichen Entwicklungsaufwand. Zudem würden die bestehenden Geräte ihre Marktzulassung verlieren, die aufwendig und kostenintensiv nachgeholt werden müsste. Hier besteht ganz klar ein Interessenskonflikt, in dem schlussendlich der Patient in jedem Fall das Nachsehen hat.
Wir empfehlen, dass schon vor Anschaffung der Geräte der Umgang mit Schwachstellen durch den Hersteller vertraglich geregelt wird. Er muss schon hier in die Pflicht genommen werden, die bestmögliche Qualität liefern zu können. Falls er dann doch nicht mithelfen will, das Problem zu lösen, können eigenmächtige Massnahmen angestrebt werden, bis eine permanente Lösung gefunden werden kann. Zum Beispiel können betroffene Geräte in einer dedizierten Netzwerkzone gesammelt werden, um bei einer Viren-Infektion die Ausbreitung auf andere Bereiche einzuschränken. Dies gilt es individuell anzuschauen und die damit einhergehenden Aufwände zu verstehen.
Fazit
Cybersecurity ist ein Thema, das zwingend Teil einer hochtechnologisierten Gesellschaft sein muss. Computerkriminalität gehört unweigerlich zum heutigen Leben. Dessen muss man sich bewusst sein, die Gefahren identifizieren, um Risiken reduzieren zu können. Im Gesundheitsbereich hat man da vielerorts noch aufzuholen. Dies ist man den Daten der eigenen Mitarbeiter und der Gesundheit der Patienten schuldig.
*Mitinhaber und Head of Research, scip AG
Heime und Spitäler Ausgabe 3 August 2017
Kongress technologie- und marktrelevanten Themen aus der Medizintechnik- und Gesundheitsbranche
Datum: 20. - 22. April 2021
Ort: Online (D)
ein Joint Venture der MT-CONNECT und Medtec Europe
Datum: 20. - 22. April 2021
Ort: Nürnberg (D)
WT | Wearable Technologies Conference EUROPE
Datum: 27. - 29. April 2021
Ort: München (D)
RETHINKING PATIENT EXPERIENCE
Datum: 27. - 28. April 2021
Ort: Basel (CH)
Kongress vom Berufsverband der diplomierten Pflegefachpersonen der Schweiz
Datum: 12. Mai 2021
Ort: Online (CH)
Genuss im Wandel - Zwischen Generationen, Grenzen, Gesellschaften und Geschäftsmodellen
Datum: 27. Mai 2021
Ort: Olma Halle 9.0, St. Gallen (CH)
Connecting Digital Health
Datum: 07. - 11. Juni 2021
Ort: Berlin (D)
Die neue Messe für Medizintechnik in Stuttgart.
Datum: 08. - 10. Juni 2021
Ort: Stuttgart (D)
Interantionale Ausstellung für Uhrenindustrie, Mikrotechnologie und Medizinaltechnik
Datum: 08. - 11. Juni 2021
Ort: Palexpo Genf (CH)
Schlaf wirkt Wunder
Datum: 15. Juni 2021
Ort: Online (CH)
Kongress richtet sich an alle Fachleute aus dem Gesundheitswesen: Ärzteschaft, Spitalverantwortliche, Apothekerinnen/Apotheker, Pharmaindustrie, Sozial- und Privatversicherer, Behörden, Verbände sowie Mitarbeiter/-innen aus dem Gesundheitswesen.
Datum: 11. Juni 2021
Ort: Kongresszentrum Kreuz Bern (CH)
Die Schweizer Fachmesse
Datum: 16. - 18. Juni 2021
Ort: Lausanne (CH)
6. Fachkonferenz - Das Pflegeheim der Zukunft
Datum: 24. - 25. Juni 2021
Ort: Luzern (CH)
Forum mit dem Thema Integrierte Versorgungsmodelle-Rahmen, Erfolgsfaktoren und Umsetzung
Datum: 01. - 02. Juli 2021
Ort: Bern (CH)
Leitmesse für die Pflegewirtschaft
Datum: 06. - 08. Juli 2021
Ort: Nürnberg (D)
Industrial AM- die zukunft ist jetzt
Datum: 21. - 22. Juli 2021
Ort: Berlin (D)
Schweizer Fachmesse für industrielle Instandhaltung und Facility Management
Datum: 25. - 26. August 2021
Ort: Zürich (CH)
Fachmesse für Pumpen- und Ventiltechnik
Datum: 25. - 26. August 2021
Ort: Zürich (CH)
Europäische Fachmesse für innovative Laborausstattung und für die Optimierung von Labor-Workflows
Datum: 07. - 09. September 2021
Ort: Hannover (D)
Inspiration, Weiterbildung und Netzwerk
Datum: 14. - 15. September 2021
Ort: Luzern (CH)
Advanced Manufacturing
Datum: 14. - 15. September 2021
Ort: Luzern (CH)
Zwischen Praxis und Paragraphen
Datum: 15. September 2021
Ort: Zentrum für Weiterbildung, Universität Zürich (CH)
Die TGL sind die führende nationale Plattform für Trends und Perspektiven im Gesundheitswesen.
Datum: 15. September - 17. September 2021
Ort: Luzern (CH)
Tagung für Führungs- und Fachkräfte aus dem Gesundheits- und Sozialbereich
Datum: 21. September 2021
Ort: Kultur & Kongresshaus, Aarau (CH)
Europäische Fachmesse für Verpackung, Technik, Veredelung und Logistik
Datum: 28. - 30. September 2021
Ort: Nürnberg (D)
Fachmesse 2. Säule sowie ein Vorsorge-Symposium
Datum: 29. - 30. September 2021
Ort: Zürich (CH)
Die REHACARE ist die internationale Fachmesse für Rehabilitation, Prävention, Inklusion und Pflege.
Datum: 06. - 09. Oktober 2021
Ort: Düsseldorf (D)
Jahresfachtagung
Datum: 07. - 08. Oktober 2021
Ort: Kultur- & Kongresszentrum Trafo Baden (CH)
Weltweite Ernährungsmesse für Handel und Gastronomie/Ausser-Haus-Markt
Datum: 09. - 13. Oktober 2021
Ort: Köln (D)
Fachmesse für Prozess- und Labortechnologie
Datum: 19. - 21. Oktober 2021
Ort: Basel (CH)
Fachmesse für Gesundheitsmarkt
Datum: 19. - 21. Oktober 2021
Ort: Zürich (CH)
Organisation & Information
Datum: 20. Oktober 2021
Ort: Zürich (CH)
Food-Contact-Materialien (FCMs) Welt mit den neuesten Entwicklungen in Wissenschaft, Wirtschaft, Advocacy und Regulierung
Datum: 06. - 08. Oktober 2021
Ort: Zürich (CH)
11. Fachkonferenz - Das Spital der Zukunft
Datum: 21. - 23. Oktober 2021
Ort: Luzern (CH)
Internationale B2B-Messe für Food & Beverage
Datum: 22. - 26. Oktober 2021
Ort: Mailand (I)
Internationale Fachmesse für Persönlichen Schutz, Betriebliche Sicherheit und Gesundheit bei der Arbeit.
Datum: 26. - 29. Oktober 2021
Ort: Düsseldorf (D)
Schweizer Nutzfahrzeugsalon
Datum: 10. - 13. November 2021
Ort: Bern (CH)
Fachmesse für Produkte aus der medizinischen Vorproduktion
Datum: 15. - 18. November 2021
Ort: Düsseldorf (D)
Die Weltleitmesse der Medizinbranche
Datum: 15. - 18. November 2021
Ort: Düsseldorf (D)
«(Un)mögliche Möglichkeiten: Personen mit Demenz im digitalen Zeitalter»
Datum: 17. November 2021
Ort: St.Gallen (CH)
Fachmesse für Fleischwirtschaft und Lebensmittelproduktion
Datum: 20. - 24. November 2021
Ort: Basel (CH)
Internationale Plattform für Hotellerie, Gastronomie, Take-away und Care-Institutionen in der Schweiz
Datum: 20.- 24. November 2021
Ort: Basel (CH)
Europas führende Fachmesse für elektrische Automatisierung
Datum: 23. - 25. November 2021
Ort: Nürnberg (D)
Internationale Fachmesse und Kongress für Reinraumtechnologie
Datum: 24. - 25. November 2021
Ort: Frankfurt am Main (D)
Weltweit führenden Fachmesse für Wohn- und Objekttextilien
Datum: 11. - 14. Januar 2022
Ort: Frankfurt (D)
Die führende Fachmesse der Bau- und Immobilienwirtschaft in der Schweiz Sicherheits-Kongress 2020 parallel zur Swissbau - Praxisnahe Sicherheitsinformationen als Weiterbildung.
Datum: 18. - 21. Januar 2022
Ort: Basel (CH)
Der neue Branchentreffpunkt der Lebensmittel- und Getränkeproduktion
Datum: 23. - 25. Januar 2022
Ort: Bern (CH)
The Future of Packaging Technology
Datum: 26. - 27. Januar 2022
Ort: Bern Expo (CH)
Schweizer Fachmesse für Logistik und Transport
Datum: 26. - 27. Januar 2022
Ort: Zürich (CH)
Internationale Zuliefermesse für Süsswaren- und Snackindustrie
Datum: 30. Januar - 02. Februar 2022
Ort: Köln (D)
DIE SCHWEIZER MESSE DER TRINKWASSER-, ABWASSER- UND GASFACHLEUTES
Datum: 09. - 11. Februar 2022
Ort: Bulle (CH)
Weltleitmesse für Bio-Lebensmittel
Datum: 15. - 18. Februar 2022
Ort: Nürnberg (D)
Internationale Fachmesse für Naturkosmetik
Datum: 15. - 18. Februar 2022
Ort: Nürnberg (D)
Internationale Fachmesse für Intralogistik
Datum: 08. - 10. März 2022
Ort: Stuttgart (D)
Internationale Fachmesse Weine und Spirituosen
Datum: 27. - 29. März 2022
Ort: Düsseldorf (CH)
Fachmesse für HRM, trainings to business und Corporate Health
Datum: 29. - 30. März 2022
Ort: Zürich (CH)
Internationale Leitmesse der Prozessindustrie
Datum: 04. - 08. April 2022
Ort: Frankfurt am Main (D)
Die führende schweizerische Lebensmittelfachtagung von bio.inspecta und SQS
Datum: 07. April 2022
Ort: Luzern (CH)
Internationale Zuliefermesse für die Lebensmittel-und Getränkeindustrie
Datum: 26. - 29. April 2022
Ort: Köln (D)
Weltleitmesse für Komponenten, Systeme und Anwendungen der Photonik
Datum: 26. - 29. April 2022
Ort: München (D)
Internationale Fachmesse für Qualitätssicherung
Datum: 03. - 06. Mai 2022
Ort: Stuttgart (D)
Die Fachmesse PFLEGE PLUS bringt Fachbesucher mit ausstellenden Unternehmen, Branchenverbände sowie Experten des Pflegemarkts zusammen.
Datum: 17. - 19. Mai 2022
Ort: Stuttgart (D)
Fachmesse für Arbeitssicherheit, Gesundheitsschutz & Gesundheitsförderung am Arbeitsplatz
Datum: 01. - 02. Juni 2022
Ort: Bern (CH)
Leitmesse für intelligente Automation und Robotik
Datum: 21. -24. Juni 2022
Ort: München (D)
Leitmesse für Labortechnik, Analytik, Biotechnologie und analytica conference
Datum: 21. - 24. Juni 2022
Ort: München (D)
Pharma.Manufacturing.Excellence
Datum: 30. August - 01. September 2022
Ort: Nürnberg (D)
Leitmesse der Öl- und Fettindustrie in Europa.
Datum: 12. - 16. September 2022
Ort: München (D)
Fachmesse für Automation und Elektronik
Datum: 05. - 06. Oktober 2022
Ort: Zürich (CH)
Fachmesse für Energieeffizienz
Datum: 11. - 13. Oktober 2022
Ort: Nürnberg (D)
Fachmesse für Nahrungsmittel-Innovationen
Datum: 15. - 19. Oktober 2022
Ort: Paris (F)
Schweizer Fachmesse für Gastgewerbe, Hotellerie & Gemeinschaftsgastronomie Luzern
Datum: 23. - 26. Oktober 2022
Ort: Luzern (CH)
Nationale Messe für Menschen mit und ohne Behinderung.
Datum: 02. - 04. Dezember 2022
Ort: Luzern (CH)
Führende Messe für Prozesse und Verpackung
Datum: 04. - 10. Mai 2023
Ort: Düsseldorf (D)
Die führende Weltmesse für Bäckerei, Konditorei und Snacks
Datum: 22. - 26. Oktober 2023
Ort: München (D)