06512 Cybersicherheit von medizinischen Wearables
|
Die Cybersicherheit medizinischer Wearables hat sich von einem Nischenthema zu einer zentralen Herausforderung für das gesamte Gesundheitswesen entwickelt. Angesichts der strengen regulatorischen Anforderungen der MDR und der Einstufung großer Krankenhäuser – mit den zugehörigen Forschungszentren, (Forschung zu Wearable mit medizinischer Teilfunktion) als KRITIS durch das BSI ist die Sicherheit von Wearables nicht länger optional, sondern ein essenzielles Kriterium für die Patientensicherheit und die Datenintegrität.
Obwohl tragbare medizinische Wearable-Technologie signifikante diagnostische Vorteile bietet, kann die Missachtung der Cybersicherheitsrisiken für Krankenhäuser schnell zu kostspieligen Sicherheitsverletzungen führen. Eine kontinuierliche und unabhängige Prüfung und Zertifizierung durch benannte Stellen ist unerlässlich, um das digitale Vertrauen in diese Innovationen zu stärken und die erheblichen Cyberrisiken für hochsensible Patientendaten wirksam zu minimieren. von: |
Medizinische Wearables, oft auch als „On-Body-Sensoren” bezeichnet, repräsentieren eine technologische Entwicklung an der Schnittstelle von Medizin und Alltag. Sie sind tragbare, nicht-invasive elektronische Geräte, die direkt am Körper getragen werden, um physiologische Daten kontinuierlich und in Echtzeit zu erfassen.
Im Gegensatz zu herkömmlichen Fitness-Trackern liegt der Fokus medizinischer Wearables auf der klinischen Genauigkeit und der Zulassung als Medizinprodukt (z. B. durch die EU-MDR oder die FDA). Ihre Hauptfunktion ist das kontinuierliche Monitoring von Vitalparametern wie Herzfrequenz, Schlafmustern, Blutsauerstoffsättigung, EKG-Aktivität, Blutdruck oder Körpertemperatur außerhalb des traditionellen klinischen Umfelds. Dies ermöglicht eine personalisierte, prädiktive und präventive Gesundheitsversorgung.
Viele der auf dem Markt befindlichen Wearables werden allerdings bereits mit technischen Cybersecurity-Schwachstellen ausgeliefert, wie etwa voreingestellten, schwachen Passwörtern, unnötig offenen Kommunikations-Ports oder anfälligen „Kopplungsmechanismen”. Da Hersteller oft nur selten oder gar keine Software-Updates bereitstellen, oder diese Updates manuell vom Nutzer ausgeführt werden müssen, können kritische Sicherheitslücken dauerhaft bestehen bleiben. Dieser Mangel an Patch-Management maximiert die Angriffsfläche und erhöht somit signifikant die Cybersicherheitsrisiken, die von Wearables ohne adäquate Sicherheitsarchitektur ausgehen.
1 Einsatzgebiete medizinischer Wearables
Der Einsatz medizinischer Wearables weitet sich rasant aus und transformiert bereits verschiedene Bereiche der Gesundheitsversorgung, auch im Fokus auf die zukünftige Nutzung der Geräte in Krankenhäusern und Kliniken (Beispiele):
| 1. | Chronisches Krankheitsmanagement: Patienten mit chronischen Erkrankungen wie Diabetes, Herz-Kreislauf-Erkrankungen oder obstruktiven Lungenerkrankungen können zu Hause kontinuierlich überwacht werden. Dies ermöglicht ein frühzeitiges Eingreifen bei Verschlechterungen des Zustands und reduziert die Notwendigkeit von Klinikbesuchen. |
| 2. | Klinische Forschung und Studien: In klinischen Studien werden Wearables eingesetzt, um objektivierte, umfassende Datensätze über die Patientenreaktion auf Medikamente oder Therapien im realen Lebensumfeld zu sammeln, was die Qualität der Forschungsergebnisse verbessert. |
| 3. | Telegesundheit und Fernüberwachung (Remote Patient Monitoring, RPM): Sie sind die technologische Basis für die Telemedizin. Die gesammelten Daten werden drahtlos zum Beispiel über das GPRS-Netzwerk oder Mobilfunk-Netzwerke an Ärzte oder klinische Überwachungszentren übermittelt, was die Betreuung von Patienten in ländlichen Gebieten oder nach Krankenhausentlassungen erheblich vereinfacht (Ambulantisierung im Fokus der Krankenhausreform). |
| 4. | Rehabilitation: Nach Operationen oder kardialen Ereignissen unterstützen Wearables die Überwachung und Einhaltung von Rehabilitationsprogrammen. |
2 Beispiele zugelassener medizinischer Wearables
Tabelle 1: Bekannte, nach dem Medizinprodukterecht zugelassene medizinische Wearables
Medizinische Wearables (Beispiel) | Medizinische Fachgebiet(e) | Funktion und klinische Relevanz |
|---|---|---|
Apple Watch (EKG-Funktion) | Kardiologie | Misst ein einkanaliges Elektrokardiogramm (EKG) direkt am Handgelenk zur Erkennung von Vorhofflimmern und kann so frühzeitig auf kardiale Arrhythmien hinweisen. |
Zio XT Patch (iRhythm) | Kardiologie | Ein leichtes, selbstklebendes EKG-Pflaster, das bis zu 14 Tage lang kontinuierlich die Herzaktivität aufzeichnet. Es dient zur Langzeitdiagnose von Herzrhythmusstörungen, die bei einem herkömmlichen 24-Stunden-Holter-EKG möglicherweise übersehen werden. |
Continuous Glucose Monitoring (CGM) (z. B. Dexcom G6) | Diabetologie (Endokrinologie) | Misst den Glukosespiegel kontinuierlich im Unterhautgewebe. Dies ist entscheidend für das Management von Typ-1- und Typ-2-Diabetes, da es eine lückenlose Kontrolle ohne häufiges Stechen in die Finger ermöglicht und vor gefährlichen Unter- oder Überzuckerungen warnt. |
Abbildung 1 stellt vereinfacht dar, wie medizinische Wearables in Krankenhäusern (jetzt) in Zukunft zur Anwendung kommen können und stellt die notwendige Anforderung zur Wearables-Cybersecurity dar.
2.1 Erhöhte Cybersecurity-Anforderungen
Die fortschreitende Integration medizinischer Wearables in das digitale Ökosystem von Krankenhäusern und Kliniken – insbesondere solcher mit diagnostischer oder therapeutischer Teilfunktionalität – verschärft die Cybersecurity-Anforderungen an die klinische Infrastruktur signifikant. Aktuelle Befunde, wie der Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten”, untermauern, dass diese Geräte eine erhebliche Angriffsfläche für die kritische Krankenhaus-IT darstellen.
Mögliche festgestellte Schwachstellen in der Verschlüsselung und den Kommunikationsmechanismen erfordern von den Herstellern die konsequente Umsetzung des Prinzips „Security by Design” über den gesamten Produktlebenszyklus. Da medizinische Wearables zur Synchronisation von Daten mit zugehörigen Apps und Systemen unabdingbar auf Funktechnologien wie Bluetooth, WLAN oder Mobilfunknetze angewiesen sind, erfordert ihre ständige Konnektivität eine besondere Beachtung der Cybersicherheit.
Ohne eine robuste Ende-zu-Ende-Verschlüsselung stellen die Kommunikationswege ein erhöhtes Risiko dar: Angreifer können nicht nur sensible Gesundheitsdaten abfangen, sondern sich auch als das Gerät authentifizieren oder Malware in das klinische Netzwerk einschleusen. Diese permanente Vernetzung macht Wearables zu einem bevorzugten Angriffsziel und verstärkt die potenziellen Gefahren, die von dieser tragbaren Technologie für die IT-Sicherheit ausgehen.