Partner

Die MedEcon Ruhr GmbH ist über die 15-jährige Netzwerkarbeit an der Ruhr und in NRW, die Einbindung in zahlreichen MIT-Verbundprojekten und über die Tochtergesellschaft MedEcon Telemedizin GmbH in engem Kontakt zu vielen Krankenhäusern, wissenschaftlichen Einrichtungen und Unternehmen, die als Partner für den Aufbau der NRW-Kompetenzplattform für CyberSicherheit in der Gesundheitswirtschaft in Frage kommen. Sie hat in den 10 Jahren Netzwerkarbeit viele Projekte, Verbünde und Konsortien initiiert und koordiniert und eine sehr große Erfahrung auf diesem Gebiet. Die MedEcon Ruhr GmbH ist gut vernetzt mit den wissenschaftlichen NRW-Clustern wie Innovative Medizin, Gesundheitswirtschaft, CPS:HUB und Bio.NRW, sowie den NRW-Gesundheitsregionen. Sie hat dadurch über ihren Mitgliederkreis hinaus NRW-weit Zugang zu potentiellen Partnern. Weiterhin werden die gewonnenen Erfahrungen aus dem von MedEcon mitgegründeten Westdeutschen Teleradiologieverbund – sowohl bei der dauerhaften Bedarfsanalyse für die MIT-Sicherheit mit den Verbundpartnern, als auch beim Aufbau der gemeinsamen wirtschaftlichen Verwertungsplattform – diesem Projekt zu Gute kommen.

Die MedEcon Ruhr GmbH hat im Projekt eine NRW-weite Dienstleistungs- und Entwicklungsplattform aufgebaut, die  nachhaltig den Austausch von Akteuren aus der Anwendung, der Wissenschaft und der Wirtschaft fördert und damit die MIT-Sicherheit in der NRW-Gesundheitswirtschaft strukturiert und stärkt. Bereits im Laufe des Projekts wurden Anwendertreffen durchgeführt, um die Entwicklungen an den Bedarfen der Industrie anzupassen und neue Partner mit ins Boot zu holen. Die MedEcon Ruhr GmbH hat außerdem die Außendarstellung des Projektes und den Wissenstransfer in die Öffentlichkeit gewährleistet, indem sie das Projekt auf inhaltlich passenden Veranstaltungen in NRW vorgestellt und auch eigene Fachgruppen und Veranstaltungsformate sowie Kooperationsformate mit NRW-Clustern organisiert und moderiert hat.

Die G DATA Advanced Analytics GmbH (GD ADAN) hat mehrfach Incident Response Einsätze in Krankenhäusern erfolgreich durchgeführt. Dr. Tilman Frosch koordinierte einige Einsätze jeweils in seiner Funktion als Einsatzleiter und fungierte als Gutachter für Staatsanwaltschaften bei der Aufarbeitung dieser Fälle vor Gericht. GD ADAN hat bei diesen Einsätzen, insbesondere bei der Analyse, Mitigierung und Behebung von gezielten Angriffen auf medizinische IT-Infrastruktur, wertvolle Erkenntnisse gewonnen, die in diesem Projekt eine gute Basis sind. Sie bilden einen essentiellen Grundbaustein für die Entwicklung geeigneter Maßnahmen zur Behebung von Schwachstellen. Darüber hinaus existieren sowohl über die am Projekt beteiligten Personen, als auch institutionell innerhalb der G DATA Software AG relevante Vorarbeiten und Kenntnisse aus dem EFRE/Ziel2-Projekt Malware – Automatische Klassifikation und Erkennung (MAKE), sowie aus dem durch das BMBF geförderte Projekt Moderne Botnetz-Erkennung (MOBE). Des Weiteren existieren folgende relevante Publikationen im Bereich der Netzwerk- und Systemsicherheit, dem datenschutzkonformen Umgang mit sensiblen Informationen, und der Analyse von kryptographischen Protokollen, einem Feld das insbesondere beim Umgang mit gezielt eingesetzter Schadsoftware und Angriffen auf medizinische IT-Infrastruktur von steigender Bedeutung ist.

G DATA ADAN hat in diesem Projekt in enger Zusammenarbeit mit der FH Münster und der RUB die Schwachstellenanalyse vorgenommen. Das Ziel war das Auffinden von Sicherheitsschwachstellen in den Spezifikationen und den verschiedenen Implementierungen von HL7 und DICOM. Dafür wurde, unter Zuhilfenahme eines im Projekt aufgebauten Testsystems, ein Tool erstellt, mit dem die Hersteller neu erstelle Programme (teil-) automatisiert auf Sicherheitsschwachstellen untersuchen können. Die Anwender (z. B. Administratoren) können dieses Tool nutzen, um Schwachstellen bereits in Betrieb befindlicher Systeme aufzudecken und somit zusätzliche Sicherheitsmaßnahmen ergreifen zu können. G DATA ADAN war zudem verantwortlich für die Erarbeitung von Handlungsempfehlungen, die den IT-Administratoren an die Hand gegeben werden können, um die Sicherheitslücken zu schließen.

Die VISUS Health IT GmbH (VISUS) verfügt über sehr viel Erfahrung im Umgang mit großen medizinischen Bild- und Dokumentendatenbanken, sowie deren Vernetzung untereinander und auch mit den datenzuliefernden Systemen. Durch die zentrale Rolle der VISUS Software in einer IT Struktur im Gesundheitswesen hat VISUS über die Jahrzehnte hinweg die verschiedensten Lösungen zur Anbindung der unterschiedlichsten Kommunikationsschnittstellen entwickelt.

Damit verfügt die Firma über ein profundes Wissen über die Abläufe und Anforderungen an die Datenstruktur und -bereitstellung, als auch über die zur Anbindung notwendigen Schnittstellen. Dieses Wissen und die praktische Erfahrung waren essentiell für dieses Projekt, wenn es um die Testung von Schnittstellen und die realistische Bewertung möglicher Sicherheitsrisiken ging. Insbesondere verfügt VISUS über ein sehr profundes Wissen über die beiden wichtigen Standards DICOM und HL7. Dieses Wissen wird einerseits durch die tägliche Arbeit, als auch die jährliche erfolgreiche Teilnahme an den IHE Connectathons kontinuierlich erweitert. Die aktive Mitarbeit in verschiedenen Standardisierungsorganisationen hat außerdem gewährleistet, dass die sich im Projekt ergebende neuen Anforderungen an die verwendeten Standards in die zuständigen Gremien weitergeleitet und bearbeitet werden konnten. Somit war auch ein Transfer von Ergebnissen in die Standardisierungsgremien möglich und diente damit der nachhaltigen Erhöhung der MIT-Sicherheit.

Die radprax Gesellschaft für Medizinische Versorgungszentren mbH ist einer der Vorreiter in Sachen sektorübergreifende Versorgung und Digitalisierung im Gesundheitswesen und für das Projekt ein essentieller Anwendungspartner. Um Sicherheitslücken und Schwachstellen in der Gesundheitswirtschaft zu identifizieren und geeignete Lösungswege zu entwickeln, war eine frühe Einbindung von Anwendungspartnern zwingend erforderlich. Vor allem auch um zu vermeiden, dass Lösungen am Bedarf vorbei entwickelt werden. Daher waren Partner, für die sektorübergreifende Lösungen eine hohe Priorität haben, bei der Entwicklung der IT Sicherheitslösungen in diesem Projekt unerlässlich und wurden daher aktiv in die Prozesse eingebunden. Konkret steuerte die radprax das Wissen über klinische Abläufe und deren Umsetzung in IT-Kommunikation, insbesondere im Bereich sektorübergreifender Vernetzung, begleitet kontinuierlich die Prozesse und diente als Testplattform für die Lösungsentwicklung.

Der Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum ist spezialisiert auf Kryptographische Protokolle, Internet- und XML-Sicherheit und hat große Erfahrung in der Analyse von Protokollen und deren Implementierungen. Im Rahmen der ROBOT-Attacke konnte das Team um Prof. Schwenk Erfahrungen machen, die dem beschriebenen Projekt zu Gute kamen. Eine weitere Grundlage für dieses Projekt war das Wissen über das Fuzzen von Protokollen, das im Team kontinuierlich weiterentwickelt wird. Prof. Schwenk bringt große Erfahrung im Bereich Netz- und Datensicherheit mit und ist Autor wichtiger Bücher zum Thema Datensicherheit. Des Weiteren ist der Lehrstuhl eng vernetzt mit dem Horst Görtz Institut, eine der größ­ten und re­nom­mier­tes­ten Hoch­schul­ein­rich­tun­g für IT-Sicherheit in Eu­ro­pa, deren Wissen und Erfahrungen das hier beschriebene Projekt vorangetrieben hat.

Die FH Münster ist für das beschriebene Projekt unverzichtbar, weil sie bereits Erfahrungen zu Cybersicherheitsanalysen im Krankenhausumfeld hat. So kooperierte die Gruppe gemeinsam mit der Westfälischen Wilhelms-Universität Münster und dem Universitätsklinikum Münster (UKM) im Rahmen des Forschungsprojekts „MediSec“, das vom Land NRW über das Graduiertenkolleg NERD gefördert wurde. Ziel des Projekts war es, die Auswirkungen von Cyberangriffen auf den Ablauf und die Prozesse im Klinikalltag zu untersuchen. Dafür wurden z. B. im Studienhospital des UKM Untersuchungen und Operationen mit realen Medizinern und Schauspielern als Patienten simuliert, in denen es zu Cyberangriffen kommt. Hier wurde demnach simuliert, dass ein Angreifer bereits Sicherheitsschwachstellen gefunden hat und einen konkreten Anreiz hat, sie auszunutzen.

Es ist dafür ausreichend, wenn die Sicherheitsschwachstellen realistisch sind, sie müssen aber für die Simulation nicht notwendigerweise in konkreten Medizingeräten existieren. Das Projekt MediSec und die Erkenntnisse daraus ergänzten sich in idealer Weise mit dem Projekt MITSicherheit.NRW. Während MediSec die konkreten Auswirkungen von Cyberattacken beschreibt, identifiziert und dokumentiert das vorliegende Projekt die Schwachstellen in den Krankenhäusern und benennt Lösungswege. Das Wissen über die fatalen Auswirkungen von Cyberattacken in einer konkreten Behandlungs- oder Operationssituation wird die Grundlage für die Kliniken sein, den empfohlenen Lösungswegen aus MITSicherheit.NRW eine entsprechende Dringlichkeit zuzuweisen.

Die Krankenhausgesellschaft Nordrhein-Westfalen e. V. (KGNW) ist der Zusammenschluss der Krankenhausträger und ihrer Spitzenverbände in Nordrhein-Westfalen mit Sitz in Düsseldorf. Die KGNW vertritt die 344 nordrhein-westfälischen Krankenhäuser, in denen jährlich mehr als 4,6 Millionen Patienten behandelt werden. Im Projekt MITS.NRW ist die KGNW zusammen mit den Partnern der RUB und GDATA ADAN für die Durchführung einer Studie zur IT-Sicherheit in Krankenhäusern verantwortlich.
Im Rahmen dieser Studie wurde ermittelt, wie es um die IT-Sicherheit in den Krankenhäusern bestellt ist. Die Studie diente u.a. als Basis für die parallelen Arbeiten im Projekt und benannte mögliche Problematiken.