Sie sind hier: HomeRubrikenEmbedded Systeme

News, Produkte, Fachartikel zur KFZ-Elektronik: Motorsteuerungen, Infotainment, Telematik, Fahrwerkselektronik.

Cyber-Angriffe im Rettungswesen: Security ‘Made in Germany’ sichert Beatmungsgeräte

Schreckensszenario: Ein Spitzenfußballer hat einen schweren Unfall. Der Klassenerhalt des Vereins ist gefährdet. Der Unfall des Sportlers ist noch nicht öffentlich bekannt. Zeitgleich werden die IT-Systeme des Krankenhauses angegriffen. Die Hacker stoßen auf den Namen und den Befund des Fußballers.

Patient bereits am Unfallort mit EVE Beatmungsgerät Bildquelle: © Wibu-Systems

Der Patient wird bereits am Unfallort mit einem Beatmungsgerät versorgt.

Elektronische Geräte in der Notfallmedizin sind leistungsfähig, aber oft nicht ausreichend gegen unbefugten digitalen Zugriff gesichert. Das bedroht die Privatsphäre der Patienten. Auf dem Digital-Gipfel der Bundesregierung am 12. und 13. Juni 2017 stellen drei deutsche Firmen erstmals eine technische Lösung vor, mit der sich medizinische Geräte gegen unbefugte Auswertung sichern lassen.

Eine erste Notfallmaßnahme ist häufig am Unfallort notwendig. Als Maßnahme kann ein Beatmungsgerät erforderlich werden. Dieses Gerät bleibt oft vom Unfallort, über den Transport bis in die Intensivstation im Krankenhaus beim Patienten. Entlang der gesamten Versorgungskette werden Daten erzeugt und benötigt, damit alle nachfolgend Beteiligten die erforderlichen Informationen erhalten. Unbefugtes Auslesen der Daten kann verhindert werden durch die gegenseitige Identifikation von vernetzten medizinischen Geräten und Computern, der so genannten Maschine-zu-Maschine-Authentifizierung. Zudem lassen sich Versorgungsdaten verschlüsseln, bevor sie über mobile oder stationäre Netze versandt werden.

Auf dem Digital-Gipfel wird ein mobiles Beatmungsgerät der Fritz Stephan gezeigt, das mit deutscher Technik der Firmen Wibu-Systems und Infineon Technologies geschützt wird. Der verwendete Hardware-Anker verfügt über eine Sicherheitszertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch nachträglich lassen sich Medizintechnik-Geräte mit Hardware-basierter Sicherheitstechnik nachrüsten, um Identitäts- und Krankheitsdaten zu schützen.

Der Gesundheitsbereich wurde bereits im Juli 2016 von der EU-Kommission als kritische Infrastruktur eingestuft und benötigt künftig besondere Sicherheitsmaßnahmen gegen Cyberangriffe.