Durch die Vernetzung von Medizinprodukten in IT-Netzwerken sind diese Medical-IT-Produkte auch den gleichen Risiken ausgesetzt, wie vormals nur vernetzte IT-Komponenten.
Die größten Risiken bestehen …
- … im Software-Design
- … im unerlaubten Zugriff
- … in der unerlaubten Nutzung bzw. Datenweitergabe
- … in technischen Unzulänglichkeiten
- … in unsachgemäßer Bedienung
Hinter jeder dieser Risikogruppen stehen eine große Anzahl von Einzelrisiken – vom Malware-Befall bis zum Stromausfall. Hier greift heute die Medical-Device-Security (MeDSec), also alle Maßnahmen zur Verringerung des Gefährdungspotentials für vernetzte Medizintechnik und IT als Medizinprodukt. Ein MIT-Sicherheitskonzept kann dafür eine sinnvolle Grundlage liefern. Wie ein MIT-Sicherheitskonzept aufgebaut sein kann, werde ich in einem späteren Beitrag skizzieren.
