MITSicherheit.nrw Projekt-Logo

EU EFRE Logo

NRW ist deutschlandweit Vorreiter für die einrichtungs- und sektorübergreifende Vernetzung von medizinischen Geräten und IT-Systemen (MIT) als Baustein einer hochwertigen und zukunftsorientierten Gesundheitsversorgung. Parallel besteht jedoch eine akute und sich immer wieder neu stellende Bedrohung der Versor- gungsstrukturen durch Cyberangriffe. Gestohlene Patientendaten, geänderte Diagnosen, ferngesteuerte Defibrillatoren, lahmgelegte OP-Technik und erpresste Krankenhäuser sind bereits Realität. Mit der fortschreitenden Komplexität der Systeme und einer flächendeckenden Vernetzung der Datenkommunikation steigt die Zahl der potenziellen Angriffspunkte und das Risiko einer epidemischen Verbreitung von Schadsoftware. Dieser Wettbewerbsbeitrag zielt daher auf die systematische und kontinuierliche Verbesserung des MIT-Sicherheitslevels als Basis für die erfolgreiche Digitalisierung der NRW-Gesundheitswirtschaft ab.

Im Projekt werden innovative Sicherheitsinstrumente entwickelt, die erstmalig medizinische Standardprotokolle in ihre Schwachstellenanalysen einbeziehen. Die in NRW stark positionierte eHealth-Industrie erhält somit die Möglichkeit Produkte bereits im Entwicklungsprozess sicherer zu gestalten. Ein „minimalinvasiv“ arbeitender Verwundbarkeitsscanner erlaubt den medizinischen Versorgungseinrichtungen erstmals die automatisierte Schwachstellenanalyse im laufenden Betrieb, ohne größere Fehlfunktionen befürchten zu müssen. Automatisch generierte konkrete Handlungsempfehlungen ermöglichen den Anwendern erste Maßnahmen zum Schließen von Schwachstellen mit eigenen Ressourcen. Zugleich können fundierte Nachweise zum geforderten „Stand der Technik“ der Datenschutzgrund- verordnung und des IT-Sicherheitsgesetztes erbracht werden.

Der offene Zugang zu diesen Lösungen wird im Rahmen einer NRW- Kompetenzplattform für Cybersicherheit in der Gesundheitswirtschaft ermöglicht. Sie gewährleistet von Projektbeginn an die anwenderübergreifende Bedarfsorientierung und dient als NRW-weite Nutzer-, Entwicklungs- und Verwertungsgemeinschaft für Produkte und Dienstleistungen der MIT-Sicherheit „Made in NRW“. Die Plattform wird somit Teil der MIT und Sicherheitstechnik verbindenden Wertschöpfungskette. Für die nachhaltige Trägerschaft wird ein über das Projekt hinausweisendes Geschäftsmodell entwickelt.