MITSicherheit.NRW

MITSicherheit ‐ Sicherheitsinstrumente zur Verbesserung der operativen Cybersicherheit für die Gesundheitswirtschaft in NRW

NRW ist deutschlandweit Vorreiter für die einrichtungs‐ und sektorübergreifende Vernetzung von medizinischen Geräten und IT‐Systemen (MIT) als Baustein einer hochwertigen und zukunftsorientierten Gesundheitsversorgung. Parallel besteht jedoch eine akute und sich immer wieder neu stellende Bedrohung der Versorgungsstrukturen durch Cyberangriffe. Gestohlene Patient*innendaten, geänderte Diagnosen, ferngesteuerte Defibrillatoren, lahmgelegte OP‐Technik und erpresste Krankenhäuser sind bereits Realität. Mit der fortschreitenden Komplexität der Systeme und einer flächendeckenden Vernetzung der Datenkommunikation steigt die Zahl der potenziellen Angriffspunkte und das Risiko einer epidemischen Verbreitung von Schadsoftware. Das Vorhaben zielt daher auf die systematische und kontinuierliche Verbesserung des MIT‐Sicherheitslevels als Basis für die erfolgreiche Digitalisierung der NRW‐Gesundheitswirtschaft ab.

Im Projekt werden innovative Sicherheitsinstrumente entwickelt, die erstmalig medizinische Standardprotokolle in ihre Schwachstellenanalysen einbeziehen. Die in NRW stark positionierte eHealth‐Industrie erhält somit die Möglichkeit, Produkte bereits im Entwicklungsprozess sicherer zu gestalten. Ein „minimalinvasiv“ arbeitender Verwundbarkeitsscanner erlaubt den medizinischen Versorgungseinrichtungen erstmals die automatisierte Schwachstellenanalyse im laufenden Betrieb, ohne größere Fehlfunktionen befürchten zu müssen. Automatisch generierte konkrete Handlungsempfehlungen ermöglichen den Anwendern und Anwenderinnen.


Projektleitung:
MedEcon Ruhr GmbH, Bochum
Kontakt:
Leif Grundmann
Tel.: 0234 978 3625
Projektlaufzeit:
01.01.2019 – 31.12.2021
Verbund:
radprax Gesellschaft für Medizinische Versorgungszentren mbH, Wuppertal; FH Münster, Fachbereich Elektrotechnik und Informatik; G DATA Advanced Analytics GmbH, Bochum; VISUS Health IT GmbH, Bochum; Ruhr‐Universität Bochum, Lehrstuhl für Netz‐und Datensicherheit