NRW ist deutschlandweit Vorreiter für die einrichtungs- und sektorübergreifende Vernetzung von medizinischen Geräten und IT-Systemen (MIT) als Baustein einer hochwertigen und zukunftsorientierten Gesundheitsversorgung. Parallel besteht jedoch eine akute und sich immer wieder neu stellende Bedrohung der Versorgungsstrukturen durch Cyberangriffe. Gestohlene Patientendaten, geänderte Diagnosen, ferngesteuerte Defibrillatoren, lahmgelegte OP-Technik und erpresste Krankenhäuser sind bereits Realität. Mit der fortschreitenden Komplexität der Systeme und einer flächendeckenden Vernetzung der Datenkommunikation steigt die Zahl der potenziellen Angriffspunkte und das Risiko einer epidemischen Verbreitung von Schadsoftware. Dieser Wettbewerbsbeitrag zielt daher auf die systematische und kontinuierliche Verbesserung des MIT-Sicherheitslevels als Basis für die erfolgreiche Digitalisierung der NRW-Gesundheitswirtschaft ab.

Im Projekt werden innovative Sicherheitsinstrumente entwickelt, die erstmalig medizinische Standardprotokolle in ihre Schwachstellenanalysen einbeziehen. Die in NRW stark positionierte eHealth-Industrie erhält somit die Möglichkeit Produkte bereits im Entwicklungsprozess sicherer zu gestalten. Ein "minimalinvasiv" arbeitender Verwundbarkeitsscanner erlaubt den medizinischen Versorgungseinrichtungen erstmals die automatisierte Schwachstellenanalyse im laufenden Betrieb, ohne größere Fehlfunktionen befürchten zu müssen. Automatisch generierte konkrete Handlungsempfehlungen ermöglichen den Anwendern erste Maßnahmen zum Schließen von Schwachstellen mit eigenen Ressourcen. Zugleich können fundierte Nachweise zum geforderten "Stand der Technik" der Datenschutzgrund- verordnung und des IT-Sicherheitsgesetztes erbracht werden.

Der offene Zugang zu diesen Lösungen wird im Rahmen einer NRW- Kompetenzplattform für Cybersicherheit in der Gesundheitswirtschaft ermöglicht. Sie gewährleistet von Projektbeginn an die anwenderübergreifende Bedarfsorientierung und dient als NRW-weite Nutzer-, Entwicklungs- und Verwertungsgemeinschaft für Produkte und Dienstleistungen der MIT-Sicherheit "Made in NRW". Die Plattform wird somit Teil der MIT und Sicherheitstechnik verbindenden Wertschöpfungskette. Für die nachhaltige Trägerschaft wird ein über das Projekt hinausweisendes Geschäftsmodell entwickelt.

Projektleitung

Prof. Dr.-Ing. Sebastian Schinzel
Fachbereich Elektrotechnik und Informatik
Stegerwaldstraße 39
48565 Steinfurt
Tel: 02551 9-62188
schinzelfh-muensterde

Mitarbeitende

Fabian Ising M.Sc.

Christoph Saatjohann M.Sc.

Projektzeitraum

vom 01.01.2019 bis 31.12.2021

Kooperationspartner

MedEcon Ruhr GmbH

G DATA Advanced Analytics GmbH

VISUS Health IT GmbH

radprax Gesellschaft für Medizinische Versorgungszentren mbH

Ruhr-Universität Bochum - Fakultät für Informatik

Krankenhausgesellschaft Nordrhein-Westfalen e. V.

Finanzierung

Europäischer Fonds für regionale Entwicklung (EFRE) und NRW-Landesmittel

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Seite drucken