Kategorien: Health IT & Medizintechnik
Tags:

7 Kommentare

  1. Lutz Brandt | Dienstag, 8. Oktober 2019 um 11:04 Uhr - Antworten

    Lieber Christian,
    vielen Dank dafür, dass Du dem Thema „IT-Security“ im Gesundheitswesen diesen Artikel gewidmet hast. Es fasst die Situation (welche wirklich nicht neu ist – dafür immer brisanter wird) sehr gut zusammen und unterstützt in den eigenen Bestrebungen am Spital, nicht nur auf die „Angriffsfläche“ von aussen zu schauen, sondern auch innerhalb der Unternehmen Massnahmen zu ergreifen, sowie über die Awareness der Mitarbeitenden die Sicherheit von innen zu stärken.
    LG Lutz


  2. Georg Heidenreich | Montag, 8. Februar 2021 um 11:42 Uhr - Antworten

    Die Medizintechnik-Industrie ist durch die regulatorischen Rahmenbedingungen und hier speziell wegen der safety-first-Philosophie gebunden. Die oben unter 1.) genannten Punkte sind ja durchaus bekannt und wichtig. Es muss jedoch allen klar sein, dass Performanz, Gefährdungsfreiheit und IT-Sicherheit in Einzelfällen auch Gegenspieler sein können. Ich möchte mit dem Standard Security Activities in the product-lifecycle IEC/ISO 81001-5-1 – der ja aus der IEC 62443-4-1 abgeleitet ist – in den wichtigsten Punkten Abhilfe schaffen. In diesem Spiel müssen sich Gesetzgeber und Zulassungsbehörden allerdings auch etwas bewegen. Die EU-Kommission erscheint in der Frage Safety-vs-Security übrigens moderner als die US FDA !


    • Prof. Dr. Christian Johner | Montag, 8. Februar 2021 um 18:14 Uhr - Antworten

      Herzlichen Dank für Deine wertvollen Hinweise, Georg!

      Die sind (mir) super wichtig!

      Nochmals vielen Dank und liebe Grüße, Christian


  3. Christian | Montag, 8. Februar 2021 um 21:36 Uhr - Antworten

    Eine super Zusammenstellung.
    Kurzer Hinweis: der „B3S Gesundheit“ (unter 2 b)) ist bereits 2019 in finalisierter Version (1.1 vom 22.10.19) veröffentlicht worden: https://www.dkgev.de/fileadmin/default/Mediapool/2_Themen/2.1_Digitalisierung_Daten/2.1.4._IT-Sicherheit_und_technischer_Datenschutz/2.1.4.1._IT-Sicherheit_im_Krankenhaus/B3S_KH_v1.1_8a_geprueft.pdf


    • Prof. Dr. Christian Johner | Montag, 8. Februar 2021 um 21:37 Uhr - Antworten

      Danke für den wertvollen Hinweis, lieber Herr Sulzberger!

      Ich aktualisiere den Link sofort!

      Nochmals besten Dank!

      Herzliche Grüße, Christian Johner


  4. Jörn Lubadel | Mittwoch, 10. Februar 2021 um 19:16 Uhr - Antworten

    Viele wichtige Punkte und eine gute Zusammenstellung der Normen. Georg‘s Punkte sind allerdings wirklich wichtig. Auch fehlt oft die Aufklärung und eine sachliche Darstellung. Beispiel: Im BSI Bericht wird von 150 Schwachstellen gesprochen. Nur ganz wenige waren wirklich kritisch. Der Test fand unter Laborbedingungen mit Zugang zum Netzwerk statt. Und nahezu alle Hersteller haben die Schwachstellen behoben- und zwar zeitnah. Und das trotz der Tatsache, dass viele Geräte sogenannte Legacy Devices sind.

    Aber: Es gibt noch viel gemeinsam zu schaffen. Wir sind auf dem Weg


  5. MPA21 | Mittwoch, 30. Juni 2021 um 23:42 Uhr - Antworten

    Danke für den Beitrag. Dies zeigt doch, dass nicht nur mehr MPA Jobs oder FaGe Jobs im Gesundheitswesen, sondern auch weiteres IT-Personal benötigt wird. Ansonsten wird man sicherlich bei der Digitalisierung nicht weiterkommen.


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.