Medizinische Geräte sicher ins Praxis-Netzwerk einbinden

Medizinische Großgeräte wie CT, MRT oder ein digitales Röntgensystem erzeugen sensible Patientendaten und übertragen diese ins Praxis-Netzwerk. Für solche Großgeräte gelten besondere Anforderungen an die IT-Sicherheit. Was Arztpraxen dazu wissen sollten, stellen wir im neunten Teil unserer Serie vor.

Zugriff einschränken

Praxisinhaber müssen festlegen, welche ihrer Angestellten und IT-Dienstleister auf das medizinische Großgerät zugreifen dürfen, um Einstellungen (Konfigurationen) vorzunehmen oder zu ändern. Gleiches gilt für die Wartung des CT, MRT, PET oder Linearbeschleunigers.

Wie bei allen anderen Geräten in der Praxis gilt auch bei einem medizinischen Großgerät, dass Praxisangestellte den Zugriff sperren, wenn sie es nicht mehr verwenden. Der Zugriff darf nur mit Entsperrungscode oder einer Authentifizierung möglich sein.

Voreinstellungen prüfen

Wird ein neues oder gebrauchtes medizinisches Großgerät angeschafft, so muss die Praxis das vom Hersteller oder Verkäufer eingerichtete Passwort ändern. Die Praxis muss außerdem dokumentieren, dass das alte Passwort geändert wurde, und sie muss das neue Passwort sicher hinterlegen.

Nicht genutzte Funktionen deaktivieren

Alle nicht genutzten Dienste, Funktionen und Schnittstellen eines medizinischen Großgerätes müssen deaktiviert oder deinstalliert werden, soweit dies technisch möglich ist.

Sichere Protokolle verwenden

Wird in der Praxis ein medizinisches Großgerät eingerichtet, verwaltet oder gewartet, so dürfen nur sichere Netzwerk- und Kommunikationsprotokolle verwendet werden.

Ein Beispiel für ein sicheres Protokoll ist HTTPS (Hypertext Transfer Protocol Secure). Es kennzeichnet eine sichere Übertragung von Daten. Erkennbar ist es durch ein vorangestelltes „https“ bei der Adresse im Browser (z.B. „https://www.kbv.de“).

Ein weiteres Beispiel für ein sicheres Protokoll ist SFTP (Secure File Transfer Protocol). Es kennzeichnet eine verschlüsselte Übertragung von Daten und schützt diese während der Übertragung vor unbefugten Zugriffen. Erkennbar ist es durch ein vorangestelltes „sftp“ bei der Adresse (z.B. „sftp://sftp.kbv.kv-safenet.de“).

Eigenes Segment im Praxis-Netzwerk

Ein medizinisches Großgerät sollte ein eigenes Segment im Praxis-Netzwerk haben. Das heißt, es muss innerhalb des großen Praxis-Netzwerkes, in das es eingebunden ist, ein kleines eigenes Teil- Netzwerk haben, das für zusätzlichen Schutz sorgt.

Dadurch gibt es im Falle eines Cyberangriffs auf das Praxis-Netzwerk eine zusätzliche Hürde und Absicherung für das Großgerät und die darauf befindlichen Patientendaten. Ein eigenes besonders abgeschottetes Netzsegment bietet sich auch an, wenn es für ein medizinisches Großgerät keine Updates mehr gibt, es aber aus wirtschaftlichen Gründen weiter betrieben werden soll.

Im Netzplan verzeichnen

Außerdem müssen Praxen ein medizinisches Großgerät in ihrem praxisindividuellen Netzplan verzeichnen. Ein solcher Netzplan enthält und veranschaulicht die eigene IT-Infrastruktur. In welcher Form und Darstellung der Plan erstellt wird, kann jeder Praxisinhaber selbst entscheiden. Ein Ansichtsbeispiel stellt die KBV im KBV-Hub zur IT-Sicherheit bereit (siehe unten).

Nächster Teil am 2. April

Im zehnten Teil unserer Serie am 2. April geht es um die kürzlich in Kraft getretenen neuen gesetzlichen Vorgaben zur Stärkung der Cybersicherheit und wie Praxen feststellen können, ob sie betroffen sind, und welche weiteren Pflichten daraus für sie entstehen können.

Allgemeine Hinweise zur Sicherheit medizinischer Großgeräte

Medizinische Großgeräte müssen sowohl sicher als auch geschützt sein („safe and secure“): Das bedeutet zum einen, dass von ihnen keine Gefahr für Personal und Patienten ausgehen darf („Safety“) und zum anderen, dass sie vor Gefahren wie Cyberangriffen zu schützen sind („Security“). Nachfolgend einige wichtige Punkte:

CE-Kennzeichnung (Safety)

Medizinprodukte sind streng reguliert. Demnach benötigen Medizinprodukte immer eine CE-Kennzeichnung. Damit erklärt der Hersteller rechtsverbindlich, dass sein Produkt sicher ist, seinen Zweck erfüllt und alle Anforderungen der MDR erfüllt (insbesondere die positive Konformitätsbewertung).

Die CE-Kennzeichnung wird vom Hersteller an das Produkt angebracht. Bei einer Risikoklassifizierung IIa, IIb und III muss im Vorfeld eine in den Rechtsgrundlagen benannte Stelle (z.B. TÜV, DEKRA) einbezogen werden. Nur bei der Risikoklassifizierung I ist dies nicht notwendig.

Zu den Rechtsgrundlagen gehören die EU-Medizinprodukteverordnung (MDR), das Gesetz zur Durchführung unionsrechtlicher Vorschriften betreffend Medizinprodukte (MPDG) und die Medizinprodukte-Betreiberverordnung (MPBetreibV).

Ausführliche Informationen dazu stellt das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) auf seiner Website bereit.

IT-Sicherheit (Security)

Die IT-Sicherheit medizinischer Großgeräte in Arztpraxen wird in Anlage 4 der IT-Sicherheitsrichtlinie der KBV geregelt (Richtlinie nach Paragraf 390 SGB V).

Konkret sind es sechs Anforderungen, die Praxen immer dann zusätzlich erfüllen müssen, wenn sie ein medizinisches Großgerät einsetzen. Dazu gehört beispielsweise, den Zugriff einzuschränken und nicht benötigte Gerätefunktionen zu deaktivieren.

Die Anlage 4 der KBV-Richtlinie enthält neben der jeweiligen Anforderung auch Hinweise, wie diese Anforderung von der Praxis erfüllt werden kann.

Checkliste zur IT-Sicherheit medizinischer Großgeräte

Netzwerk: Das medizinische Großgerät hat innerhalb unseres Praxis-Netzwerkes ein eigenes, vom Gesamt-Netzwerk abgegrenztes Teil-Netzwerk. Im Falle eines Cyberangriffs auf das Praxis-Netzwerk besteht dadurch eine zusätzliche Hürde und Absicherung.
Netzplan: Das medizinische Großgerät ist in unserem praxisindividuellen Netzplan verzeichnet (Praxen können das Ansichtsbeispiel für einen Netzplan nutzen).
Zugriff: Der Zugriff auf das medizinische Großgerät ist in unserer Praxis personell und organisatorisch eingeschränkt: Zugriff hat nur ein festgelegter Personenkreis und dies auch nur nach Benutzer-Authentifizierung beziehungsweise Entsperrung (z.B. Eingabe eines Codes).
Wartungen/ Updates: Wer seitens der Praxis/ des Dienstleisters Wartungen und Updates durchführen oder einspielen darf, ist genau festgelegt (ggf. Namen am Gerät anbringen und intern kommunizieren).
Terminübersicht: Es gibt eine Übersicht, wann beziehungsweise wie häufig der Hersteller/ Dienstleister Wartungen durchführt beziehungsweise Sicherheits-Updates ausliefert und ob er Updates automatisch oder manuell einspielt (ggf. im Kalender verzeichnen).
Außerbetriebnahme: Mit dem Hersteller/ Anbieter des medizinischen Großgerätes ist vereinbart, dass er die Praxis frühzeitig informiert, wenn das Ende der Wartungslaufzeit/ Software-Unterstützung absehbar ist, um das weitere Vorgehen zu planen.

Netzplan: Ansichtsbeispiel (PDF)

Kaufen, verkaufen, ausrangieren: Darauf können Praxen achten

Anschaffung eines neuen oder gebrauchten medizinischen Großgerätes

Seriösen Hersteller/ Anbieter/ Händler wählen
Auf CE-Kennzeichnung achten: Geräte ohne diese Kennzeichnung sollten nicht erworben werden
Garantie und Gewährleistung: Beim Kauf von gewerblichen Händlern für Medizintechnik ist eine Gewährleistung üblich; reine Privatkäufe sollten vermieden werden, da hier die Produkthaftung oft ausgeschlossen ist
Das Gerät muss sicherheitstechnisch einwandfrei sein, es ist ratsam, einen aktuellen Prüfbericht einer Sicherheitstechnischen Kontrolle (STK) nach Paragraf 11 der Medizinprodukte-Betreiberverordnung zu verlangen
Der Verkäufer muss garantieren, dass die Software auf einem aktuellen Stand ist und keine Sicherheitslücken aufweist
Es muss zwingend eine deutschsprachige Gebrauchsanweisung (Bedienungsanleitung) vorhanden sein

Verkauf oder Außerbetriebnahme eines medizinischen Großgerätes

Seriösen Käufer wählen
Speicher löschen oder Speicher-Chip entfernen
Generell sicherstellen, dass keine sensiblen Daten am/ im Gerät zu finden sind, beispielsweise Namen oder Benutzerkonten der Praxisangestellten, die Zugriff hatten