ArchivDÄ-TitelSupplement: PRAXiSPRAXiS 2/2008Medizintechnik: Sicherheit für softwaregesteuerte Medizinprodukte

Supplement: PRAXiS

Medizintechnik: Sicherheit für softwaregesteuerte Medizinprodukte

Dtsch Arztebl 2008; 105(18): [22]

Imhoff-Hasse, Susanne

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS Zunehmend werden in Arztpraxen medizintechnische Geräte innerhalb von Netzwerken eingesetzt. Damit steigt auch das Gefährdungspotenzial durch Viren oder Trojaner.

Foto: Caro
Foto: Caro
Ärzte sind in ihren Praxen auf den störungsfreien Betrieb ihrer softwaregesteuerten Medizinprodukte angewiesen. Zwar bieten nicht vernetzte, isoliert arbeitende Medizingeräte keine Einfallstore für schädliche Computerviren. Setzen spezialisierte Fachärzte jedoch auf die Netzwerkanbindung etwa eines Praxisnetzwerks, wie zum Beispiel bei der Teleradiologie mit Röntgengeräten oder bei Laborinformationssystemen, sind Schutzmaßnahmen wie eine Firewall oder ein Virenscanner unabdingbar.

Grundsätzlich gibt Dr. med. Robert Schäfer von der Ärztekammer Nordrhein Entwarnung bei der Frage, ob softwaregesteuerte Medizingeräte Angriffen von schädlichen Programmen mit Viren oder Trojanern ausgesetzt sind. Viele Geräte in den Praxen niedergelassener Ärzte seien in sich geschlossene Systeme, bei denen ein Virenbefall nicht vorstellbar sei. Der geschäftsführende Arzt der Ärztekammer Nordrhein verweist auf die Pflichten des Herstellers, nach dem Medizinproduktegesetz (MPG) ein sicheres Produkt auf den Markt zu bringen, das auch gegen störende Softwareeinflüsse gesichert sein muss. „Der Hersteller des Medizingeräts muss Anforderungen für den sicheren Betrieb des Medizinprodukts formulieren, die ein Misslingen verhindern. Wenn es Einfallstore für Viren gibt, muss das Unternehmen die Mediziner als Betreiber auf diese mögliche Fehlerquelle hinweisen. Ärzte sind auf der sicheren Seite, wenn sie sich die für den Betrieb des Produkts notwendige Einweisung durch den Hersteller geben lassen“, sagte Schäfer gegenüber PRAXiS. Allerdings könnten sich künftig durch zunehmend komplexe Medizingeräte wie beispielsweise per Funk überwachte – und damit grundsätzlich offene – Systeme neue Herausforderungen ergeben.

Aus der Sicht von Medizintechnikern nimmt die Vernetzung softwaregesteuerter Systeme innerhalb von Praxisnetzwerken zu. Es sei daher nicht auszuschließen, dass vernetzte Medizinprodukte Gefahren durch Viren oder Trojanern ausgesetzt sein könnten, meinen übereinstimmend Armin Gärtner vom Ingenieurbüro für Medizintechnik in Erkrath und Horst Lenzen, Medizinphysiker am Institut für Klinische Radiologie des Universitätsklinikums Münster. Nach Angaben von Gärtner werden viele aktive Medizinprodukte, die in einer vernetzten Umgebung laufen, von dem Betriebssystem und der Anwendungssoftware gesteuert. Daher könnten Computerviren auch Rechner befallen, die vernetzt in Kombination mit einem Medizinprodukt betrieben werden, ebenso wie das Betriebssystem eines Beatmungsgeräts auf Windows-Basis, so Diplom-Ingenieur Gärtner, der auch als Telemedizinsachverständiger bei der Industrie- und Handelskammer Wuppertal bestellt ist.

Häufig gibt es in den Praxen hoch spezialisierter Fachärzte über PCs zu Verwaltungs- oder Abrechnungszwecken hinaus sehr komplexe Systeme bis hin zu Labor- und kardiologischen oder radiologischen Informationssystemen mit Schnittstellen zu Medizingeräten. Den mit anderen Arztpraxen oder Einrichtungen vernetzten Ärzten empfehlen die Experten, Hersteller bereits beim Angebot dazu zu verpflichten, Virenscanner als Bestandteil der Lieferung vorzusehen. Bietet der Hersteller eine Virenschutzlösung für sein Produkt an, hat der Arzt als Betreiber Planungs- und Rechtssicherheit.

Virenscanner sollten generell Teil des Herstellerangebots sein, oder die Unternehmen sollten zumindest darauf hinweisen, falls Schadsoftware die Funktionalität eines Geräts stören könnte. Ein Hersteller muss darüber hinaus sicherstellen, dass der eingesetzte Virenscanner das Medizingerät des Arztes nicht stört. Keinesfalls darf das Schutzprogramm die durch das Medizinprodukt erhaltenen Daten verändern.

„Haben sich Ärzte zu Schutzmaßnahmen wie Virenscanner oder Firewall entschlossen, sind regelmäßige Aktualisierungen durch ,Patches‘ notwendig, und zwar sowohl durch die Sicherheitspatches des Herstellers für das Medizinprodukt als auch durch die regelmäßigen Updates aller Komponenten des Virenscanners“, betont Lenzen, der auch Vorsitzender der Arbeitsgemeinschaft Physik und Technik in der bildgebenden Diagnostik der Deutschen Röntgengesellschaft ist. Laut Gärtner übernimmt zum Beispiel ein Arzt als Betreiber eines Röntgengeräts nach der Betreiberverordnung die Verantwortung für die Instandhaltung des Geräts. Die Instandhaltung könne nach den Vorgaben des Herstellers durch den Mediziner selbst oder durch Beauftragung des Herstellers in Form von Wartungsverträgen vorgenommen werden.

Bei vernetzten Medizinprodukten mit Software gibt es zwei Möglichkeiten, eine Schutzsoftware einzusetzen. Entweder liefert der Hersteller ein System mit dem von ihm validierten Virenschutzprogramm aus oder er gibt die Installation eines von ihm geprüften Programms aus, das der Arzt als Betreiber selbst installiert. In beiden Fällen muss der Hersteller die Sorgfaltspflicht tragen, dass der gemeinsame Betrieb keine Störungen hervorruft.

Installiert ein Arzt nachträglich einen Virenscanner auf der Workstation eines vernetzten Systems, bleibt er der Betreiber und wird dadurch nicht automatisch zum Hersteller nach dem MPG. Denn die Zweckbestimmung zum Beispiel eines Röntgengeräts, nämlich Röntgenaufnahmen zur Diagnose zu erstellen, wird dabei nicht geändert (Gärtner, in Medizintechnik 5/2007).

Weil das Virenschutzprogramm das Medizingerät selbst nicht beeinflusse, führe die Kombination aus vernetztem Medizinprodukt und Virenscanner nicht zu einer Eigenherstellung im Sinne des Gesetzes (§ 12 MPG), meinen übereinstimmend beide Medizintechniker.

„Da sich weder das MPG noch die Betreiberverordnung dezidiert zum Schutz von vernetzten, softwaregesteuerten Medizinprodukten äußern, wird für Ärzte die künftige Norm IEC 80001 zum Risikomanagement bei vernetzten Medizinprodukten wichtig“, meint Gärtner. Dieses Vorhaben sei von Deutschland angestoßen und von der Europäischen Union als internationales Normenprojekt angenommen worden. Die IEC 80001 werde zurzeit bearbeitet.

„Auch bei Einrichtungen mit internem Praxisnetzwerk ohne Internetanbindung muss der Virenschutz gesichert sein“, betont Dirk Bräuniger, Medizinprodukteberater und Sicherheitsbeauftragter beim Softwarehaus Medistar. Das Unternehmen stattet seit mehr als zwei Jahren Arztpraxen nur noch mit Verwaltungssoftware einschließlich Virenscannern aus. Da in der Regel von mehreren vernetzten Arbeitsplätzen, von denen einige mit Medizinprodukten wie etwa einem Belastungs-EKG verbunden seien, gleichzeitig auf Patientendateien zugegriffen werde, sei dieses unabdingbar. Heute gebe es auf den Computern viele Einfallstore für Viren und Trojaner, wie etwa durch die häufig verwendeten USB-Sticks.

Darüber hinaus hebt Bräuniger hervor, dass nach der Medizinprodukte-Betreiberverordnung auch die elektrische Sicherheit gegeben sein muss: „Einerseits muss gewährleistet sein, dass keine Störungen über das Netzwerk zum Medizingerät übertragen werden, was durch eine galvanische Trennung vom Netzwerk gelingt. Andererseits muss das Medizinprodukt beispielsweise gegen Überspannungen durch die Stromversorgung geschützt werden. Dagegen wird ein Trenntransformator bei dem mit einem Medizinprodukt verbundenen Arbeitsplatz eingesetzt.“ Die gleiche Sicherheit werde durch einen Videotrennverstärker oder bei serieller Anbindung durch einen Optokoppler erreicht, der zwischen PC und Medizingerät eine galvanische Trennung vornehme. Susanne Imhoff-Hasse
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema