Herausforderungen zum Datenschutz in der Medtech-Branche erfolgreich meistern
05.12.2017
Die Neuerungen in der Medizintechnik, die sich durch die Anwendung digitaler und vernetzender Technologien ergeben, bringen viele Vorteile mit sich. Gleichzeitig entstehen neuartige Bedrohungsszenarien und Gefahren, die zu meistern sind. Auf der ganztägigen Fachtagung DIGITAL MEDTECH wurden kürzlich aktuelle Herausforderungen und Bedrohungen in Bezug auf IT-Security und Datenschutz im Gesundheitswesen thematisiert und diskutiert.
Fokus: grenzüberschreitende Kooperation und Wissenstransfer
„Forschung trifft Wirtschaft“ zum Thema Medizintechnik – unter diesem Motto stand der Vormittag der Fachtagung, die der Medizintechnik- und der IT-Clusters der oö. Wirtschaftsagentur Business Upper Austria in Zusammenarbeit mit der Europaregion Donau-Moldau im Softwarepark Hagenberg organisierte. Im Zentrum standen dabei die Vernetzung und der grenzübergreifende Wissenstransfer.
Ziel war es, den TeilnehmerInnen aus Pilsen, Südböhmen, Bayern und Oberösterreich das Leistungsspektrum der oö. Forschungseinrichtungen anschaulich zu präsentieren. Die TeilnehmerInnen aus der Europaregion Donau-Moldau (Österreich – Bayern – Tschechische Republik) trafen dabei auf Forschungseinrichtungen, wie die RISC Software GmbH, das Software Competence Center Hagenberg oder das TIMed Center der FH Oberösterreich. Dabei lernten sie deren anwendungsorientierten Forschungsschwerpunkte und Projekte zum Themengebiet der Medizintechnik kennen. Auf großes Interesse stieß der Virtual Aneurysm Simulator der RISC Software GmbH. An diesem konnte die TeilnehmerInnen ein realitätsgetreues Training von neurochirurgischen Clipping-Operationen ausprobieren.
Neue regulative Rahmenbedingungen für die Medizintechnik
Es gibt verschiedene Bedrohungen wie Viren, Hacker-Angriffe etc. für Daten von Unternehmen, Gesundheitseinrichtungen und im Speziellen deren Systeme und Medizinprodukte. Diese Personenbezogenen Daten müssen geschützt werden. Dafür ist es zukünftig erforderlich, intensive Überlegungen zu machen und Strategien zu entwickeln.
Die TeilnehmerInnen der DIGITAL MEDTECH erhielten von den Experten FH-Prof. Mag. Dr. Peter Burgstaller (Rechtsanwalt in Linz und Professor für IT- und IP-Recht, FH Oberösterreich) und FH-Prof. DI Robert Kolmhofer (Departmentleiter Sichere Informationssysteme, FH Oberösterreich) Informationen zu den neuen regulativen Rahmenbedingungen. Die kommende Datenschutz-Grundverordnung und die Richtlinie zur Netz- und Informationssicherheit waren ebenso Thema, wie das Gesundheitstelematikgesetz, das die Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten zwischen Gesundheitsdienstanbietern regelt. Die neue Datenschutz-Grundverordnung verschränkt zukünftig Daten- mit Informationssicherheit und sieht insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit vor. Zudem erfordert es in jedem Unternehmen und in jeder Gesundheitseinrichtung einen Datenschutzbeauftragten.
In drei Schritten zu einem verbesserten Datenschutz
Die Firma x-tention demonstrierte, wie angemessener Datenschutz in der Praxis gewährleistet werden kann und wie sich der Weg dorthin gestaltet. Es ist vor allem wichtig, Bewusstsein bei den MitarbeiterInnen für das Thema Datenschutz und Datensicherheit zu schaffen. Denn die größte Bedrohung ist immer noch der Mensch/Nutzer selbst. Außerdem müssen in Unternehmen und Gesundheitseinrichtungen Prozesse zur Verringerung der Gefahr von Attacken erstellt und eingeführt werden. Und auch Technologien zur Erkennung von Attacken und zur Minimierung ihrer Auswirkungen hinzugezogen werden. Eine 100-prozentige IT-Sicherheit kann jedoch kaum gewährleistet werden.
Medizinprodukte während des gesamten Zyklus vor Cybergefahren schützen
Beim Vortrag zum Thema Hardware des Unternehmens System Industrie Electronic (SIE) ging es vorrangig um die Anforderungen der Medizintechnik an eine sichere Hardware. Denn jedes Medizinprodukt muss vor Cybergefahren gesichert sein um fatale negative Auswirkungen für den Endverbraucher, wie z.B. für den Patienten zu vermeiden. Sicherheitskonzepte müssen bereits am Beginn von Medizinproduktentwicklungen eingearbeitet werden und begleiten ein Medizinprodukt über den gesamten Produktzyklus. Hier gibt es einige wichtige Cyber-Security-Maßnahmen, wie z.B. USB-Authentifizierungen, Secure Boots (garantiert die Echtheit von Software-Teilen einer Firmware), Verschlüsselungen durch Software etc., die mit mehr oder weniger Aufwand angewendet werden sollten.
Über die Initiative Digital MedTech (IDM)
Den Grundstein einer erfolgreichen zukunftsträchtigen Vernetzung legte der Medizintechnik-Cluster (MTC) gemeinsam mit dem IT-Cluster (ITC) mit der Initiative Digital MedTech (IDM). Im Rahmen der Initiative werden die Partnerunternehmen des MTC und ITC auf deren Weg zum digitalen Medizinprodukt begleitet. Das Ziel ist es neue Produkte, Projekte, Dienstleistungen und Geschäftsmodelle zu entwickeln. Die Maßnahmen erstrecken sich u.a. von der Unterstützung bei der Ideenfindung über eine gemeinsame Projektentwicklung bis hin zur Identifikation von Anwendungsbereichen der „Digital MedTech“-Themen auf interne Unternehmensprozesse.
www.digital-medtech.at
Über die Europaregion Donau-Moldau (EDM)
Europaregion Donau-Moldau (EDM) - „Forschung trifft Wirtschaft“ ist eine Gemeinschaftsinitiative der EDM-Wissensplattformen „Forschung & Innovation“ und „Unternehmenskooperation & Cluster“ zur Stärkung der Kooperationsmöglichkeiten von Unternehmen mit Forschungseinrichtungen sowie zur Förderung des Technologietransfers. Die EDM ist eine trilateral tätige Arbeitsgemeinschaft der sieben Partnerregionen Oberösterreich, niederösterreichisches Most- und Waldviertel, Niederbayern (inkl. Landkreis Altötting), Oberpfalz, Pilsen, Südböhmen und Vysočina.
www.europaregion.org
Das könnte Sie auch interessieren:
