SiKIS

Im Gesundheitswesen werden zahlreiche Gesundheitsdaten von Patientinnen und Patienten erhoben, verarbeitet und zur weiteren Diagnose verwendet. Dafür kommen diverse medizinische Austauschformate (z.B. DICOM, HL7, FHIR, etc.) zum Einsatz. Diese Daten werden in Krankenhäusern von einer speziellen Software, dem Krankenhausinformationssystem (KIS) verwaltet. Im Rahmen der Studie Sicherheitseigenschaften von Krankenausinformationssystemen (SiKIS) wurde die Sicherheit dieser KIS sowie der im Gesundheitswesen am häufigsten verwendeten Nachrichtenaustauschformate genauer analysiert. Als Ergebnis dieser Untersuchungen entstanden zwei Dokumente:

Der SiKIS Abschlussbericht enthält die Ergebnisse der Untersuchungen. Dabei werden zuerst anhand von frei verfügbaren Informationen, die allgemeinen Grundlagen zu Krankenhausinformationssystemen beschrieben. Darauf folgt eine, ebenfalls auf frei verfügbaren Informationen basierende, Analyse der im deutschen Gesundheitswesen am häufigsten verwendeten Nachrichtenaustauschformate (z.B. DICOM, HL7, FHIR, etc.). Dies beinhaltet eine Einschätzung der Cybersicherheitsfunktionen dieser einzelnen Standards. Im nächsten Teil werden die Pentests, welche im Rahmen der Studie an zwei exemplarischen KIS durchgeführt wurden, beschrieben. Nach einer methodischen Einführung in das Vorgehen der Pentests werden hier die Ergebnisse anonymisiert dargestellt.

Die gewonnenen Erkenntnisse aus den Studien und den Penetrationstests werden abschließend in SiKIS Handlungsempfehlungen überführt. Zielgruppe der Handlungsempfehlungen sind die Herstellfirmen von KIS und die betreibenden Krankenhäuser. Die Handlungsempfehlungen beziehen sich nicht auf ein einzelnes KIS, stattdessen werden identifizierte Probleme zu Kategorien zusammengefasst, wodurch eine generalisierte Handlungsempfehlung entsteht. Dieser Teil der Studie ist als Community Draft, in der Version 0.9 veröffentlicht. Damit soll dem interessierten Expertenkreis die Möglichkeit gegeben werden, sich an der Finalisierung dieser Empfehlungen zu beteiligen. Feedback zu den Empfehlungen kann an das BSI per E-Mail an: HandlungsempfehlungKIS@bsi.bund.de gesendet werden. Die erste Kommentierungsphase endet am 30. Juni 2025. Danach werden weitere Kommentare entgegengenommen, um die Handlungsempfehlungen in Zukunft auf dem aktuellen Stand zu halten. Ziel ist es, ein in der Praxis hilfreiches Dokument zu etablieren.

SiWamed

In den letzten Jahren werden zunehmend Sensoren in sogenannten Wearables zur Erfassung des Gesundheits- und Fitnesszustands genutzt. Wearables sind kleine Computersysteme, die direkt am Körper getragen werden. So ist es  heute möglich, unter anderem die Herzfrequenz, den Blutdruck, den Blutzuckerspiegel, die Sauerstoffsättigung im Blut, das Schlafverhalten oder den Kalorienverbrauch zu messen oder zu berechnen. Wearables verfügen in der Regel über mehrere Schnittstellen und erlauben die Einbindung in Netzwerke. Ebenso sind Wearables häufig mit mobilen Anwendungen (Apps) zur Auswertung und Verwaltung von sensiblen Daten und Erstellung von Statistiken verknüpft.

Schwachstellen in und an Geräten zur Erfassung von Gesundheits- und Fitnessdaten eröffnen Kriminellen eine neue Form der personenbezogenen Cyberkriminalität. So wäre es zum einen denkbar, dass Wearables gezielt für Angriffe auf Personen verwendet werden, die über eine entsprechende Sensorik verfügen. Auch könnten gezielt Angriffe zur Störung der Genesung von Erkrankten stattfinden, wenn diese beispielsweise ihrer Medikation basierend auf  Sensordaten anpassen.

Im Rahmen des Projektes Sicherheit von Wearables mit medizinischen Teilfunktionalitäten (SiWamed) wurde eine Cybersicherheitsbetrachtung für in Deutschland in den Verkehr gebrachte Wearables mit verbauter Sensorik zur Erfassung von Gesundheitsdaten durchgeführt. Zudem wurde ein Überblick über den aktuellen Stand der Technik gegeben. Der Fokus des Projekts lag dabei auf Geräten, die mindestens über Sensorik zur Erfassung der Herzfrequenz und Blutsauerstoffsättigung verfügen, idealerweise ergänzt um eine Sensorik zur Erstellung eines Elektrokardiogramms (EKG).

Im Mittelpunkt der Studie stand die Datensicherheit, d.h. die Gesamtheit der technischen Maßnahmen zum Schutz der verarbeiteten Daten und Wahrung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten. Dazu entwarfen die Testenden maßgeschneiderte Testpläne und analysierten die Wearables mit den zugehörigen Komponenten auf Schwachstellen. Hierbei wurden technisch fortgeschrittene und versierte Angreifer simuliert, denen ein begrenzter Zeitaufwand zur Verfügung stand.

Auf der Grundlage der Ergebnisse der Marktumfrage wurden zehn beliebte und aktuelle Wearables als Testobjekte für die technische Sicherheitsbewertung ausgewählt. Die Bewertung beschränkte sich dabei nicht nur auf das  Wearable-Endgerät, sondern umfasste auch die damit verbundenen Komponenten Mobile App und Backend-Anwendungen, die typischerweise in Kombination mit dem Endgerät genutzt werden.

Unter den zehn Wearables wurden bei der technischen Bewertung 110 Schwachstellen aufgedeckt, die als „mittel“ oder „hoch“ eingestuft wurden. Keines der Geräte war frei von Schwachstellen.

CyberPraxMed

Die Sicherheitslage der IT-Infrastruktur von Arztpraxen in Deutschland wird bisher kaum erfasst, obwohl sie essentiell für die Verarbeitung sensibler Daten ist und Praxen direkt an die Telematikinfrastruktur angeschlossen sind. Um die Resilienz unseres Gesundheitssystems zu erhöhen, hat das BSI unter anderem mit dem Projekt CyberPraxMed eine Datengrundlage geschaffen, mit deren Hilfe die IT-Sicherheit von Arztpraxen schnell und nachhaltig erhöht werden kann. In einer Auswahl von 16 Arztpraxen wurde eine Umfrage mit dem Ziel durchgeführt, Cyberrisikofaktoren und Angriffsmöglichkeiten qualitativ zu erfassen. Dafür wurden die Netzwerkstruktur, bereits vorhandene Sicherheitsvorkehrungen und der „Faktor Mensch“, und somit personelle Aspekte, in den Blick genommen. Die Auswahl der Arztpraxen erfolgte nach den Kriterien des Fachgebiets, der Anzahl der Mitarbeiterinnen und Mitarbeiter sowie der geographischen Lage.

Das Ergebnis der Studie ist der CyberPraxMed Abschlussbericht, indem die gefundenen Schwachstellen bewertet und Gegenmaßnahmen aufzeigt werden. Zusätzlich enthält der Bericht eine kompakte Liste mit Empfehlungen. Mit diesen können Ärztinnen und Ärzte mit möglichst geringem Aufwand ihre Praxen robuster gegen Cyberangriffe aufstellen.

eMergent

Das BSI-Projekt „eMergent – Digitalisierung im Rettungsdienst“ gibt einen Überblick über den Stand der Digitalisierung in der bodengebundenen Notfallrettung mit Fokus auf die IT-Sicherheit. Dazu wurden ausgewählte Produkte und Lösungen einer Sicherheitsanalyse unterzogen. Ziel des Projektes war es, einen Überblick über den Stand der IT-Sicherheit von vernetzten Produkten in diesem Kontext zu erhalten.

Innerhalb des Projektes wurden drei Studien erstellt, welche separat voneinander veröffentlicht wurden.

Die Ergebnisse der Orientierungsstudie geben einen Überblick über die Verbreitung von Produkten in der bodengebundenen Notfallrettung, den Grad der Digitalisierung und Vernetzung, die wichtiksten Stakeholder und bundeslandspezifische Besonderheiten.

Die Ergebnisse der Anwender-Umfrage beschäftigt sich mit der Sicht der Anwendenden zu den Prozessen der Digitalisierung. Außerdem wird der IST-Zustand des Notfallrettung dargestellt. Ein Ausblick auf zukünftige Entwicklungen wird ebenfalls thematisiert.

Die dritte und letzte Studie des Projektes Ergebnisse der Sicherheitsuntersuchung befasst sich mit der Cybersicherheit von Produkten, die in der bodengebundenen Notfallrettung in Deutschland eingesetzt werden. Im Rahmen des Projektes wurden insgesamt elf Produkte einer Sicherheitsanalyse unterzogen. Dabei wurden Möglichkeiten für Cyberangriffe aufgezeigt und die Ergebnisse der elf Produktanalysen in anonymisierter Form dargestellt. Dies beinhaltet neben der Beschreibung der durchgeführten Angriffswege auch die Schwachstellen sowie mögliche Handlungsempfehlungen zu deren Vermeidung.

ManiMed

Das BSI-Projekt ManiMed, Manipulation von Medizinprodukten, beschäftigt sich mit der sicherheitstechnischen Einschätzung und Untersuchung unterschiedlicher vernetzter Medizinprodukte. Es werden Geräte aus fünf ausgewählten Medizinprodukteklassen auf ihre cyber-sicherheitstechnischen Implementierungen geprüft. Die fünf Geräteklassen umfassen:

• implementierbare Herzschrittmacher oder ICDs (implantierbarer Kardioverter/Defibrillator), inkl. Programmiereinheiten und Zubehör
• Beatmungsgeräte
• Patientenmonitore
• Insulinpumpen
• Spritzenpumpen

Das Projekt wurde Anfang 2019 gestartet und im Dezember 2020 abgeschlossen. Der Abschlussbericht steht unten zum Download in deutscher und englischer Sprache bereit. Eine Abschlusspräsentation liegt als Video-Serie vor.

Alle Videos der ManiMed-Abschlusspräsentation

Teil 1: Ausgangssituation (s. auch oben)

Teil 2: Die Lage der IT-Sicherheit in Deutschland

Teil 3: Marktanalyse

Teil 4: Ergebnisse der IT-Sicherheitsuntersuchungen

Teil 5: Schwachstellen

Teil 6 und 7: Sichere medizinische Geräte & Ausblick

eCare

Das Projekt eCare – Digitalisierung in der Pflege hat den Anspruch, vernetzte Altenpflegeprodukte sicherheitstechnisch zu untersuchen. Hier geht es nicht um die Untersuchung klassischer Medizinprodukte, wie Insulinpumpen oder Patientenmonitore, sondern um vornehmlich IoT-Produkte, wie vernetzte Betten, intelligentes Geschirr, Erinnerungsdienste oder auch Hausnotrufsysteme. Diese Produkte sollen pflegebedürftige oder chronisch kranke Menschen dabei unterstützen Ihren Alltag besser und angenehmer zu meistern.

Das Projekt wurde Anfang 2019 gestartet.

Alle Berichte und Veröffentlichungen sind unter den nachfolgenden Links einsehbar.