IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich

Transkript

1 IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich Martin Zauner FH Oberösterreich - Studiengang Medizintechnik

2 Überblick Einführung Software & IT im Gesundheitswesen Computerisierung in der Medizintechnik (Medizinprodukte) IT-Security im Medizinproduktebereich Sichere Geräte / Systeme und rechtskonformer Status Zusammenfassung 2

3 Einführung Computergestützte Medizinprodukte im Gesundheitswesen Keine Medizinprodukte Computerisierung Software IT Medizintechnik Medizinprodukte Medizinisch-elektrische Geräte / Systeme 3

4 Produkte im Gesundheitswesen Fokus: IT & Computergestützte Medizinprodukte Keine Medizinprodukte Computerisierung Security Safety Medizinprodukte Medizinisch-elektrische Geräte / Systeme 4

5 Medizinprodukte Technologiedimensionen und Potenziale der Computerisierung Molekularisierung Safety Security Computerisierung + Medizinprodukt (P-EMS) + Versorgungskette (ehealth) + Patient / Point of Care (mhealth) Miniaturisierung 5

6 Quelle: Medtronic Computerisierung Neue Möglichkeiten zur Unterstützung medizinischer Behandlungen Produktfunktionalitäten Hybride Systeme Medizinprodukte Vernetzung, auch drahtlos Telemedizin (Monitoring, Diagnose, Consultation) Workflow und Versorgungsprozesse, Remote Datenspeicherung WEB basierte medizinische Software für die medizinische Diagnose Medizinische Software-Applikationen Produkte / Medizinprodukte? Gefährdungen durch IT und Software? Anforderungen für Hersteller, Integratoren, Betrieber! 6

7 Steigende Produktkomplexität Medizinprodukte, Nicht-Medizinprodukte => Herstelleranforderungen (Betreiber)! Alarme Medizinprodukt Standardsoftware (Datenbank) Medizinprodukt-Software Sensoren Standardsoftware (Anti-Virus Software) Betriebssystem Netzwerk-Betriebssystem Kommunikationstechnik Hardware 7

8 Abgrenzung (Qualifizierung) Medizinprodukt alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe oder andere Gegenstände, einschließlich der vom Hersteller speziell zur Anwendung für diagnostische und/oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des Medizinproduktes eingesetzten Software, die vom Hersteller zur Anwendung für Menschen für folgende Zwecke bestimmt sind: [und Hauptwirkungsmechanismus nicht wie ein Arzneimittel ist] - Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten; - Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen; - Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs; - Empfängnisregelung Software als Medizinprodukt Es ist eine Klarstellung erforderlich, dass Software als solche, wenn sie spezifisch vom Hersteller für einen oder mehrere der in der Definition von Medizinprodukt genannten medizinischen Zwecke bestimmt ist, ein Medizinprodukt ist (Software Sicherheitsklassifizierung A, B, C). Zubehör Medizinisches IT-Netzwerk inkudiert als IT-Netzwerk zumindest ein Medizinprodukt (Netzwerk-Klassifizierung: A, B, C) 8

9 Beispiele Medizinprodukte-Software Standalone-Software (als Medizinprodukt), Zubehör, embedded Software PACS mit Bildbearbeitungsfunktionalitäten für die med. Diagnostik Software zur Therapie von Höhenangst Medizinische Entscheidungsunterstützungssysteme Monitoring-Software mit medizinischer Mess- u/o. Diagnosefunktion Software zur Steuerung eines medizinischen Gerätes Kalibriersoftware für Herzschrittmacher sowie Embedded Software in medizinischen Geräten 9

10 Sicherheit Täglich gemeldete Softwarefehler März 2011, BfARM Quelle: Johner, D Herstellermeldungen 10

11 Sicherheit Ausgewählte Beispiele von Fehlern Beatmungsgeräte beatmen nicht ausreichend Software leitet Alarme nicht weiter Strahlendosis wird falsch berechnet Steuerung des CT-Tisches nicht ausreichend, zu hohe Strahlungsdosis Patientendaten (OP) werden durch Software falsch zugeordnet Diagnose-Bilder werden falschem Patienten zugeordnet Befund wird falschem Patienten übermittelt Unbeabsichte Datenveränderung durch falsche Benutzerrechte 11

12 Sicherheit Beispiel Beatmungsgeräte beatmen nicht ausreichend Software leitet Alarme nicht weiter Strahlendosis wird falsch berechnet Steuerung Softwarefehler, des CT-Tisches der dazu führte, nicht ausreichend, dass in Großbritannien zu hohe (2010) Strahlungsdosis bei 25 Spendern die falschen Organe entnommen wurden. Der Fehler hatte seinen Ursprung in einer fehlerhaften Patientendaten Datenkonvertierungssoftware, (OP) werden durch Software falsch zugeordnet Diagnose-Bilder werden falschem Patienten zugeordnet Befund wird falschem Patienten übermittelt Unbeabsichte Datenveränderung durch falsche Benutzerrechte 12

13 Beispiel: Sicherheitsinformation Österreich 13

14 Bedrohungen Software und IT Komponenten Technischer Systemausfall (z.b. Verlust von medizinischen Daten) Systemmissbrauch beabsichtigt, unbeabsichtigt (z.b. Datenübertragung) Sabotage (z.b. Zeitverzögerungen bei Datenübertragungen), Spionage (z.b. unautorisierter Zugriff auf Krankendaten und deren Weitergabe), Betrug (z.b. unautorisierte Änderung von Krankengeschichten) > Die hohe Verfügbarkeit ist eine besonders wichtige Eigenschaft medizinischer Systeme, da Behandlungen oft zeitkritisch sind. > Attacken gegen vernetzte Systeme müssen als zunehmend normal eingestuft werden. [aus EN ISO 27799: 2008] 14

15 Schutzziele Herstellung, Betrieb, Kooperationsstrukturen Datenschutz (Anonymität, Autorisierter Zugriff, Audit-Trails), z.b. Mandantenfähiger Zugriff, Audit-Trails Informations-/Datensicherheit (Vertraulichkeit, Integrität, Verfügbarkeit), z.b. Zeitverhalten bei Alarmen, Verschlüsselung IT-Sicherheit (Gerätefunktionalität, Sicherheitstechniken, Recovery&Datenerhaltung), z.b. Firewall- Architektur in der Netzwerksegmentierung, Anti-Viren Programme, Datensicherung Management IT-Anwendungen IT-System IT-Netzwerke Techn. Infrastruktur Sicherheit, IT-Sicherheit, Datenschutz Application Owner, Safety Benutzer-Administratoren Netzwerk-Administratoren Haustechnik 15

16 Medizinprodukte Grundlegende Anforderungen, Rolle von Normen Stand der Technik Grundlegende Anforderungen Harmonisierte Normen Stand der Technik Grundlegende Anforderungen an Sicherheit, Qualität (merkmalsbezogene Funktionalitäten) und Leistungsmerkmale z.b. - Produktfunktionalität, z.b. chemisch / physikalische / Software-Anforderungen - Produktergonomie, z.b. Benutzerinteraktion - Produktsicherheit, z.b. elektrische Sicherheit, Verfügbarkeit, Datensicherheit (Harmonisierte) Normen, z.b. - Qualitätsmanagement - Risikomanagement (auch für Medizinprodukte-Software) - Risikomanagement für die IT-Vernetzung von Medizinprodukten - Software Lebenszyklus Prozesse - Gebrauchstauglichkeit Konformitätsvermutung => Stand der Technik 16

17 Medizinprodukte Qualität der Herstellungs- und Produktionsprozesse => Produktqualität EN ISO Entwicklungsprozess SW-Anforderungen [A, B, C] Datensicherheit Lebenszyklus-Prozesse Risikomanagement Verifikation, Validierung Risikomanagementprozess - Hersteller - Betreiber - Dokumentation Qualitätsmanagement Wartungsprozess Herstellungsprozess - Design - Entwicklung - Fertigung - Verifikation Validierung - Sicherheit, Funktion Validierung - Wirkung (Klin. Eval.) CE-Kennzeichnung Problemlösungs-, Änderungsprozess, Konfigurationsmgmt Risikomanagement Gebrauchstauglichkeit Konformitätsbewertung 17

18 Normenübersicht Ausgewählte Beispiele BSI Grundschutz Handbuch ISO/IEC 27002: Informationssicherheitsmanagementsysteme ISO 20000: IT Infrastructure Library ISO 13335: Sicherheitsmanagement in der Informations- und Kommunikationstechnik ISO 27799: Health Informatics Security Management in health (using ISO 17799) EN ISO 60601: Programmierbare elektrisch-medizinische Geräte EN ISO 14971: Risikomanagement, IEC/TR (Anwendung auf Software) IEC 80001: Risikomanagement für die IT-Vernetzung von Medizinprodukten EN ISO 62304: Medizinprodukte Software Lebenszyklus Prozesse 18

19 IT Security und Medizinprodukte Sicherheit für Patienten, Anwender und Dritte Beispiel: Medizinproduktegesetz (MPG) - Einhaltung der grundlegenden Anforderungen für Medizinprodukte - Konformitätsvermutung (Harmonisierte Normen) - CE-Kennzeichnung (Konformitätsbewertung, Euro-Zulassung ) Beispiel: Datenschutzgesetz (DSG) Daten dürfen nur verarbeitet werden, wenn die Verarbeitung gesetzlich gedeckt ist und schutzwürdige Geheimhaltungsinteressen des Betroffenen nicht verletzt werden. Beispiel: Gesundheitstelematikgesetz (GTelG) Gesundheitsdaten dürfen im elektronischen Verkehr nur dann weitergegeben werden oder Zugriffsrechte darauf eingeräumt werden, wenn die Identität und die Rolle desjenigen, dem ein Zugriffsrecht eingeräumt wird oder an den Gesundheitsdaten weitergegeben werden, nachgewiesen ist (+ Vertraulichkeit). 19

20 Zusammenfassung Sicherheit für Patienten, Anwender und Dritte IT/Software IT/ (Medizininformatik) Security Safety MP-Software Medizintechnik Regulatorische Anforderungen + Stand der Technik 20

21 DANKE FÜR IHR INTERESSE Martin Zauner FH Oberösterreich /