TEL.: +49 761 386 909-0        |        OFFICE@MICROTEC-SUEDWEST.DE

    • News

       

    26.05.2021

    Informative und abwechslungsreiche Cyber-Security-Veranstaltung

    Die Veranstaltungsteilnehmer sind interessiert mit dabei.
    Die Veranstaltungsteilnehmer sind interessiert mit dabei. microTEC Südwest
    • Am 29. April 2021 kamen 45 Teilnehmer digital zur Veranstaltung „Cyber Security in der Medizintechnik“ zusammen. Die Veranstaltung wurde im Rahmen des Landesprojektes „Allianz Industrie 4.0 Baden-Württemberg“ von microTEC Südwest organisiert und durchgeführt.

      Die Anforderungen an die Cyber Security in der Medizintechnik steigen stetig. Medizinprodukte sind immer stärker vernetzt und somit potentiellen Angriffen von Hackern ausgesetzt. Szenarien, bei denen von außen Hackerangriffe auf Implantate in Patienten vollzogen werden, rücken in die Nähe des Möglichen. Trotz diesen Gefahren behandeln viele Medizintechnikunternehmen diese Thematik stiefmütterlich. Die Veranstaltung konnte hier mit verschiedensten hochkarätigen Referenten zur Cyber Security in der Medizintechnik Abhilfe schaffen.

      Grundlagenvorträge zur Cyber Security in der Medizintechnik

      Michael Bothe von der DQS Medizinprodukte GmbH stellte als Ausgangspunkt der Veranstaltung die Konformitätsbewertung für Medizinprodukte aus Sicht einer benannten Stelle dar. Zu Anfang seines Vortrags zeigte er an Beispielen wie z.B. Insulinpumpen und Herzschrittmachern auf, dass vernetzte Medizinprodukte auf dem Vormarsch sind. Er stellte klar, dass benannte Stellen bei der Cyber Security ein konzertiertes Vorgehen verfolgen, um einen übergreifenden Härtegrad bei Konformitätsbewertungen sicherzustellen. Dabei werden klar definierte Anforderungen an die Prozesse (z.B. die Implementierung und Erstellung der Software) sowie an das Produkt (z.B. die Authentifizierung) gestellt.

      Direkt am Anschluss hielt Dr. Kai Borgwarth von der embeX GmbH seinen Vortrag zur Cyber Security aus dem Blickwinkel der Entwicklung. Intensiv behandelte er die Sicherheitslevel SL 1, …,4 bei Operativen Technologie (OT) –Produkten. Dabei bezeichnen Operative Technologien das Zusammenspiel von Hard- und Software, mit dem die Prozesse, Ereignisse und Leistungen von meistens industriellen Geräten, Maschinen und Anlagen überwacht, kontrolliert und gesteuert werden. Für die Sicherheitslevel 3 und 4 sind komplexe Cybersecurity-Managementdienstleistungen notwendig, wobei z.B. Level 4 den Schutz vor beabsichtigtem Schaden mit ausgereiften Mitteln und ausgeprägten Ressourcen beinhaltet. Schwerpunkt seines Vortrags stellte die Risiko-Analyse dar, die ein essentieller Bestandteil von Cyber Security ist. Zu Anfang müssen die zu schützenden Assets, wie z.B. die Cyber Security am Installationsort oder auch die Vertraulichkeit der patientenbezogenen Daten, geklärt werden. Anschließend erfolgt die Definition der Vertrauensgrenzen, d.h. wie weit erstreckt sich die Cyber Security. Für z.B. Angriffe nur über drahtgebundene Schnittstellen wäre die Vertrauensgrenze die Gehäuseaußenseite. Zur Veranschaulichung der vorgestellten abstrakten Definitionen und Anforderungen führte er zum Schluss seines Vortrags eine Risikobewertung am Beispiel eines Webbrowsers durch.

      Gerd Dautel von der Stryker Leibinger GmbH & Co.KG präsentierte die Cyber Security aus Sicht eines Weltkonzerns. Zu Beginn seines Vortrags erklärte er die Hauptziele von Produktsicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Nach Definition ist die Produktsicherheit ein Teil der Cyber Security und ist für das Unternehmen von zentraler Bedeutung, da die Produktsicherheit einerseits die Daten sowie die Gesundheit von Patienten und andererseits die Sicherheit von HCP-Netzwerken beeinflusst. Der Stryker-Produktsicherheitszyklus besteht aus den Bereichen „Design & Entwicklung“, „Risikomanagement“, „Fertigung & Logistik“, „Change-Management“ und „Produktsicherheit nach Verkauf“. Nur ein perfektes Zusammenspiel zwischen den einzelnen Bereichen ermöglicht die maximale Produktsicherheit.

      Künstliche Intelligenz und Kryptographie in der Medizintechnik

      Der Geschäftsführer der asvin GmbH Mirko Ross beschäftigte sich in seinem Vortrag mit der Künstlichen Intelligenz (KI) in der Medizintechnik, da dieser Bereich momentan enorm wächst. Dabei spielt insbesondere das maschinelle Lernen aufgrund seiner großen Bedeutung für die Medizintechnik eine zentrale Rolle. Eine Anwendung liegt z.B. in der Interpretation von radiologischen Daten.

      Angreifer von außen haben durch das kombinierte System IoT mit vernetzten Sensoren zahlreiche Angriffspunkte, um Schaden für den Patienten anzurichten. Beispielsweise können die Sensoren bzw. Geräte oder auch die Datenauswertung manipuliert werden. Eine mögliche Lösung des Problems besteht in der nahtlosen Speicherung der Signatur (Fingerprint) in dezentralen Orten.

      Der letzte Vortrag des Tages hielt Prof. Axel Sikora von der HS Offenburg und der Hahn-Schickard Gesellschaft. Sein Vortrag handelte maßgeblich von der Kryptographie als Ansatz zur Sicherung von Medizinprodukte bei Angriffen von außen. Dabei beschrieb er anfangs, welche primären Sicherheitszeile anvisiert werden. Zu nennen sind hier z.B. die Authentifikation und die Transparenz. Sekundäre Ziele sind Datenschutz und funktionale Sicherheit. Die Kryptographie beruht auf unklonbaren physikalischen Funktionen (z.B. die Variation in Arrayelementen), die durch willkürliche Variationen in der Produktion entstehen. Diese sind nicht kopierbar und nicht voraussagbar. Die HS Offenburg und das KIT arbeiten beim eingerichteten Promotionskolleg „Modellierung, Entwurf, Realisierung und Automatisierung von gedruckter Elektronik und ihren Materialien“ (MERAGEM) zusammen. Dabei werden u.a. Hardwarestrukturen in Halbleiter erzeugt, die Schlüssel für kryptographische Verfahren sichern.

      Abgerundet wurde die Veranstaltung durch eine „virtuelle Podiumsdiskussion“ zwischen den Teilnehmern und den Referenten, bei der über noch offene Fragen der Cyber Security diskutiert wurde.

      Die Veranstaltung war ein voller Erfolg! Die Teilnehmer konnten ihr Wissen und Verständnis über Cyber Security stark verbessern, was durch die sehr gute Evaluation der Veranstaltung eindrucksvoll belegt wurde.

      Wir danken den Referenten für Ihre hervorragenden Vorträge und hoffen auf ein baldiges Wiedersehen!

    • microTEC Kontakt

      Amandus Bieber
      Marketing

      Tel.: +49 761 386909-14
      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

    • Newsletter

      Sie wollen ab sofort unseren monatlichen E-Mail Newsletter erhalten?

      Anmelden 

    • News & Termine veröffentlichen

      Sie haben News, Pressemitteilungen oder Events, die Sie gerne bei uns veröffentlichen würden? Sprechen Sie uns einfach an.