MITSicherheit.NRW

MITSicherheit ‐ Sicherheitsinstrumente zur Verbesserung der operativen Cybersicherheit für die Gesundheitswirtschaft in NRW

Aktuell: Ergebnisse der Abschlussveranstaltung am 02.05. 2022

NRW ist deutschlandweit Vorreiter für die einrichtungs‐ und sektorübergreifende Vernetzung von medizinischen Geräten und IT‐Systemen (MIT) als Baustein einer hochwertigen und zukunftsorientierten Gesundheitsversorgung. Parallel besteht jedoch eine akute und sich immer wieder neu stellende Bedrohung der Versorgungsstrukturen durch Cyberangriffe. Gestohlene Patient*innendaten, geänderte Diagnosen, ferngesteuerte Defibrillatoren, lahmgelegte OP‐Technik und erpresste Krankenhäuser sind bereits Realität. Mit der fortschreitenden Komplexität der Systeme und einer flächendeckenden Vernetzung der Datenkommunikation steigt die Zahl der potenziellen Angriffspunkte und das Risiko einer epidemischen Verbreitung von Schadsoftware. Das Vorhaben zielt daher auf die systematische und kontinuierliche Verbesserung des MIT‐Sicherheitslevels als Basis für die erfolgreiche Digitalisierung der NRW‐Gesundheitswirtschaft ab.

Im Projekt werden innovative Sicherheitsinstrumente entwickelt, die erstmalig medizinische Standardprotokolle in ihre Schwachstellenanalysen einbeziehen. Die in NRW stark positionierte eHealth‐Industrie erhält somit die Möglichkeit, Produkte bereits im Entwicklungsprozess sicherer zu gestalten. Ein „minimalinvasiv“ arbeitender Verwundbarkeitsscanner erlaubt den medizinischen Versorgungseinrichtungen erstmals die automatisierte Schwachstellenanalyse im laufenden Betrieb, ohne größere Fehlfunktionen befürchten zu müssen. Automatisch generierte konkrete Handlungsempfehlungen ermöglichen den Anwendern und Anwenderinnen erste Maßnahmen zum Schließen von Schwachstellen mit eigenen Ressourcen. Zugleich können fundierte Nachweise zum geforderten „Stand der Technik“ der Datenschutzgrundverordnung und des IT‐Sicherheitsgesetztes erbracht werden. Der offene Zugang zu diesen Lösungen wird im Rahmen einer NRW‐Kompetenzplattform für Cybersicherheit in der Gesundheitswirtschaft ermöglicht. Für die nachhaltige Trägerschaft wird ein über das Projekt hinausweisendes Geschäftsmodell entwickelt.


Projektleitung:
MedEcon Ruhr GmbH, Bochum
Kontakt:
Leif Grundmann
Tel.: 0234 978 3625
Projektlaufzeit:
01.01.2019 – 31.12.2021
Verbund:
radprax Gesellschaft für Medizinische Versorgungszentren mbH, Wuppertal; FH Münster, Fachbereich Elektrotechnik und Informatik; G DATA Advanced Analytics GmbH, Bochum; VISUS Health IT GmbH, Bochum; Ruhr‐Universität Bochum, Lehrstuhl für Netz‐und Datensicherheit
Förderung:
Das Vorhaben wird mit Mitteln des Landes NRW und der EU im Rahmen des OP EFRE NRW 2014-2020 gefördert (Leitmarktwettbewerb Gesundheit.NRW).
Nähere Information zur Förderung finden Sie unter www.leitmarktagentur.nrw.