MITSicherheit.NRW
Cybersicherheit in der Gesundheitswirtschaft
In Krankenhäusern und anderen Versorgungseinrichtungen wachsen Medizintechnik und IT immer mehr in Medizin-IT-Systemen (MITS) zusammen. Sie sind in zunehmendem Maße Cyberattacken mit hohen „epidemischen“ Risiken ausgesetzt. Aussagekräftige Verwundbarkeitsscans sind im laufenden Betrieb derzeit noch nicht möglich. Der regulatorisch von KRITIS und DSGVO geforderte Stand der Sicherheitstechnik ist noch nicht flächendeckend realisiert.
Das vom Land NRW und der EU geförderte Vorhaben wollte das MITS-Sicherheitslevel im Gesundheitswesen systematisch erhöhen, indem es Sicherheitstools für MITS-Hersteller und Krankenhäuser entwickelt und minimalinvasive Verwundbarkeitsscans im laufenden Betrieb und unter spezifischer Berücksichtigung medizinischer Protkolle ermöglicht. In Verbindung damit wurde – NRW-weit – eine Verwertungsplattform für MIT-Sicherheitsdienstleistungen und –Produkte als innovatives Geschäftsmodell konzipiert.
Die Konsortialführung lag bei der MedEcon Ruhr GmbH. Technisch-industrielle Hauptpartner waren die G Data Advanced Analytics GmbH und die Visus Health IT GmbH (beide Bochum), assoziiert auch die Unternehmen i:Solutions (Bochum) und DMI (Münster/Essen). Wissenschaftlich verbunden waren IT-Sicherheitsforschung der Ruhr-Universität Bochum und die FH Münster. Aus der Gesundheitsversorgung waren der Radiologieverbund radprax als unmittelbarer und elf Krankenhäuser sowie die Krankenhausgesellschaft NRW als assoziierte Partner beteiligt.
Das Projekt wurde 2022 beendet.
Ansprechpartner MedEcon-Team

Leif Grundmann
Partner
