Die Studienautoren empfehlen, die IT-Infrastrukturen systemrelevanter Einrichtungen wie Krankenhäuser regelmäßiger im Rahmen einer aktiven Aufklärung zu testen. Auch das IT-Sicherheitsgesetz 2.0 fordert unter anderem einen besseren Schutz der zunehmend digitalisierten Behandlungsprozesse. Beim Service-Oriented Device Connectivity-Protokoll (SDC) müsse sich laut Dräger ein Medizingerät beispielsweise vor der Datenübertragung an ein anderes Gerät oder einen Server authentifizieren. So solle verhindert werden, dass sich unerwünschte Dritte unbemerkt in den Datenaustausch einschalten. Zudem überprüfe das sendende Gerät, ob das anfragende Gerät überhaupt autorisiert ist, das heißt berechtigt, bestimmte Informationen zu erhalten. Für diese Prozesse sei jeweils der Austausch digitaler Zertifikate notwendig. SDC sorge so dafür, dass die Kommunikation zwischen Medizingeräten untereinander mithilfe einer Public Key Infrastruktur (PKI), wie sie auch vom Online-Banking her bekannt sei, verschlüsselt werde. Die Netzwerktechnologie ermögliche zudem einen gesicherten Übergang in das Krankenhausnetz, um das KIS anbinden zu können. Bei SDC spiele es keine Rolle, von welchem Hersteller die Geräte stammen. Sie müssten nur in SDC miteinander kommunizieren können. „SDC wird sich auch in Deutschland als unabhängiger international anerkannter Kommunikationsstandard für Medizintechnik im Krankenhaussektor weiter durchsetzen. Im Hinblick auf Cybersicherheit bietet SDC ein bisher nicht erreichtes Sicherheitsniveau, wie es nur vom digitalen Austausch vertraulicher Informationen im privaten Bereich her bekannt ist“, so Jens Altmann, President Business Unit Data Business bei Dräger.
Weitere Informationen unter www.draeger.com
Entnommen aus MTA Dialog 10/2021
Artikel teilen
