In Krankenhäusern und anderen Versorgungseinrichtungen wachsen Medizintechnik und IT immer mehr in Medizin-IT-Systemen (MITS) zusammen. Sie sind in zunehmendem Maße Cyberattacken mit hohen „epidemischen“ Risiken ausgesetzt. Aussagekräftige Verwundbarkeitsscans sind im laufenden Betrieb derzeit noch nicht möglich. Der regulatorisch von KRITIS und DSGVO geforderte Stand der Sicherheitstechnik ist noch nicht flächendeckend realisiert.
Das vom Land NRW und der EU geförderte Vorhaben will das MITS-Sicherheitslevel im Gesundheitswesen systematisch erhöhen, indem es Sicherheitstools für MITS-Hersteller und Krankenhäuser entwickelt und minimalinvasive Verwundbarkeitsscans im laufenden Betrieb und unter spezifischer Berücksichtigung medizinischer Protkolle ermöglicht. In Verbindung damit soll – zunächst NRW-weit – eine Verwertungsplattform für MIT-Sicherheitsdienstleistungen und –Produkte als innovatives Geschäftsmodell konzipiert werden.
Die Konsortialführung liegt bei der MedEcon Ruhr GmbH. Technisch-industrielle Hauptpartner sind die G Data Advanced Analytics GmbH und die Visus Health IT GmbH (beide Bochum), assoziiert auch die Unternehmen i:Solutions (Bochum) und DMI (Münster/Essen). Wissenschaftlich verbunden sind IT-Sicherheitsforschung der Ruhr-Universität Bochum und die FH Münster. Aus der Gesundheitsversorgung sind der Radiologieverbund radprax als unmittelbarer und elf Krankenhäuser sowie die Krankenhausgesellschaft NRW als assoziierte Partner beteiligt.
Partner
