Partner

Die MedEcon Ruhr GmbH ist über die 10-jährige Netzwerkarbeit an der Ruhr und in NRW, die Einbindung in zahlreichen MIT-Verbundprojekten und über die Tochtergesellschaft MedEcon Telemedizin GmbH in engem Kontakt zu vielen Krankenhäusern, wissenschaftlichen Einrichtungen und Unternehmen, die als Partner für den Aufbau der NRW-Kompetenzplattform für CyberSicherheit in der Gesundheitswirtschaft in Frage kommen. Sie hat in den 10 Jahren Netzwerkarbeit viele Projekte, Verbünde und Konsortien initiiert und koordiniert und eine sehr große Erfahrung auf diesem Gebiet. Die MedEcon Ruhr GmbH ist gut vernetzt mit den wissenschaftlichen NRW-Clustern wie Innovative Medizin, Gesundheitswirtschaft, CPS:HUB und Bio.NRW, sowie den NRW-Gesundheitsregionen. Sie hat dadurch über ihren Mitgliederkreis hinaus NRW-weit Zugang zu potentiellen Partnern. Weiterhin werden die gewonnenen Erfahrungen aus dem von MedEcon mitgegründeten Westdeutschen Teleradiologieverbund – sowohl bei der dauerhaften Bedarfsanalyse für die MIT-Sicherheit mit den Verbundpartnern, als auch beim Aufbau der gemeinsamen wirtschaftlichen Verwertungsplattform – diesem Projekt zu Gute kommen.

Die MedEcon Ruhr GmbH wird im Projekt eine NRW-weite Dienstleistungs- und Entwicklungsplattform aufbauen, die  nachhaltig den Austausch von Akteuren aus der Anwendung, der Wissenschaft und der Wirtschaft fördert und damit die MIT-Sicherheit in der NRW-Gesundheitswirtschaft strukturiert und stärkt. Bereits im laufenden Projekt werden Anwendertreffen durchgeführt, um die Entwicklungen an den Bedarfen der Industrie anzupassen und neue Partner mit ins Boot zu holen. Die MedEcon Ruhr GmbH wird außerdem die Außendarstellung des Projektes und den Wissenstransfer in die Öffentlichkeit gewährleisten, indem sie das Projekt auf inhaltlich passenden Veranstaltungen in NRW vorstellt und auch eigene Fachgruppen und Veranstaltungsformate sowie Kooperationsformate mit NRW-Clustern organisiert und moderiert.

Die G DATA Advanced Analytics GmbH (GD ADAN) hat mehrfach Incident Response Einsätze in Krankenhäusern erfolgreich durchgeführt. Dr. Tilman Frosch koordinierte einige Einsätze jeweils in seiner Funktion als Einsatzleiter und fungierte als Gutachter für Staatsanwaltschaften bei der Aufarbeitung dieser Fälle vor Gericht. GD ADAN hat bei diesen Einsätzen, insbesondere bei der Analyse, Mitigierung und Behebung von gezielten Angriffen auf medizinische IT-Infrastruktur, wertvolle Erkenntnisse gewonnen, die in diesem Projekt eine gute Basis sind. Sie bilden einen essentiellen Grundbaustein für die Entwicklung geeigneter Maßnahmen zur Behebung von Schwachstellen. Darüber hinaus existieren sowohl über die am Projekt beteiligten Personen, als auch institutionell innerhalb der G DATA Software AG relevante Vorarbeiten und Kenntnisse aus dem EFRE/Ziel2-Projekt Malware – Automatische Klassifikation und Erkennung (MAKE), sowie aus dem durch das BMBF geförderte Projekt Moderne Botnetz-Erkennung (MOBE). Des Weiteren existieren folgende relevante Publikationen im Bereich der Netzwerk- und Systemsicherheit, dem datenschutzkonformen Umgang mit sensiblen Informationen, und der Analyse von kryptographischen Protokollen, einem Feld das insbesondere beim Umgang mit gezielt eingesetzter Schadsoftware und Angriffen auf medizinische IT-Infrastruktur von steigender Bedeutung ist.

G DATA ADAN wird in diesem Projekt in enger Zusammenarbeit mit der FH Münster und der RUB die Schwachstellenanalyse vornehmen. Das Ziel ist das Auffinden von Sicherheitsschwachstellen in den Spezifikationen und den verschiedenen Implementierungen von HL7 und DICOM. Dafür soll, unter Zuhilfenahme eines im Projekt aufzubauenden Testsystems, ein Tool erstellt werden, mit dem die Hersteller künftig neu erstelle Programme (teil-) automatisiert auf Sicherheitsschwachstellen untersuchen können. Die Anwender (z. B. Administratoren) können dieses Tool nutzen, um Schwachstellen bereits in Betrieb befindlicher Systeme aufzudecken und somit zusätzliche Sicherheitsmaßnahmen ergreifen können. G DATA ADAN ist zudem verantwortlich für die Erarbeitung von Handlungsempfehlungen, die den IT-Administratoren an die Hand gegeben werden können, um die Sicherheitslücken zu schließen.

Die VISUS Health IT GmbH (VISUS) verfügt über sehr viel Erfahrung im Umgang mit großen medizinischen Bild- und Dokumentendatenbanken, sowie deren Vernetzung untereinander und auch mit den datenzuliefernden Systemen. Durch die zentrale Rolle der VISUS Software in einer IT Struktur im Gesundheitswesen hat VISUS über die Jahrzehnte hinweg die verschiedensten Lösungen zur Anbindung der unterschiedlichsten Kommunikationsschnittstellen entwickelt.

Damit verfügt die Firma über ein profundes Wissen über die Abläufe und Anforderungen an die Datenstruktur und -bereitstellung, als auch über die zur Anbindung notwendigen Schnittstellen. Dieses Wissen und die praktische Erfahrung sind essentiell für dieses Projekt, wenn es um die Testung von Schnittstellen und die realistische Bewertung möglicher Sicherheitsrisiken geht. Insbesondere verfügt VISUS über ein sehr profundes Wissen über die beiden wichtigen Standards DICOM und HL7. Dieses Wissen wird einerseits durch die tägliche Arbeit, als auch die jährliche erfolgreiche Teilnahme an den IHE Connectathons kontinuierlich erweitert. Die aktive Mitarbeit in verschiedenen Standardisierungsorganisationen gewährleistet außerdem, dass die sich im Projekt ergebenden neuen Anforderungen an die verwendeten Standards in die zuständigen Gremien weitergeleitet und bearbeitet werden können. Somit ist auch ein Transfer von Ergebnissen in die Standardisierungsgremien möglich und dient damit der nachhaltigen Erhöhung der MIT-Sicherheit.

Die radprax Gesellschaft für Medizinische Versorgungszentren mbH ist einer der Vorreiter in Sachen sektorübergreifende Versorgung und Digitalisierung im Gesundheitswesen und für das Projekt ein essentieller Anwendungspartner. Um Sicherheitslücken und Schwachstellen in der Gesundheitswirtschaft zu identifizieren und geeignete Lösungswege zu entwickeln, ist eine frühe Einbindung von Anwendungspartnern zwingend erforderlich. Vor allem auch um zu vermeiden, dass Lösungen am Bedarf vorbei entwickelt werden. Daher sind Partner, für die sektorübergreifende Lösungen eine hohe Priorität haben, bei der Entwicklung der IT Sicherheitslösungen in diesem Projekt unerlässlich und müssen aktiv in die Prozesse eingebunden werden. Konkret steuert die radprax das Wissen über klinische Abläufe und deren Umsetzung in IT-Kommunikation, insbesondere im Bereich sektorübergreifender Vernetzung, begleitet kontinuierlich die Prozesse und dient als Testplattform für die Lösungsentwicklung.

Der Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum ist spezialisiert auf Kryptographische Protokolle, Internet- und XML-Sicherheit und hat große Erfahrung in der Analyse von Protokollen und deren Implementierungen. Im Rahmen der ROBOT-Attacke konnte das Team um Prof. Schwenk Erfahrungen machen, die dem beschriebenen Projekt zu Gute kommen. Eine weitere Grundlage für dieses Projekt ist das Wissen über das Fuzzen von Protokollen, das im Team kontinuierlich weiterentwickelt wird. Prof. Schwenk bringt große Erfahrung im Bereich Netz- und Datensicherheit mit und ist Autor wichtiger Bücher zum Thema Datensicherheit. Des Weiteren ist der Lehrstuhl eng vernetzt mit dem Horst Görtz Institut, eine der größ­ten und re­nom­mier­tes­ten Hoch­schul­ein­rich­tun­g für IT-Sicherheit in Eu­ro­pa, deren Wissen und Erfahrungen das hier beschriebene Projekt vorantreiben werden.

Die FH Münster ist für das beschriebene Projekt unverzichtbar, weil sie bereits Erfahrungen zu Cybersicherheitsanalysen im Krankenhausumfeld hat. So kooperiert die Gruppe gemeinsam mit der Westfälischen Wilhelms-Universität Münster und dem Universitätsklinikum Münster (UKM) im Rahmen des Forschungsprojekts „MediSec“, das vom Land NRW über das Graduiertenkolleg NERD gefördert wird. Ziel des Projekts ist es, die Auswirkungen von Cyberangriffen auf den Ablauf und die Prozesse im Klinikalltag zu untersuchen. Dafür werden z. B. im Studienhospital des UKM Untersuchungen und Operationen mit realen Medizinern und Schauspielern als Patienten simuliert, in denen es zu Cyberangriffen kommt. Hier wird demnach simuliert, dass ein Angreifer bereits Sicherheitsschwachstellen gefunden hat und einen konkreten Anreiz hat, sie auszunutzen.

Es ist dafür ausreichend, wenn die Sicherheitsschwachstellen realistisch sind, sie müssen aber für die Simulation nicht notwendigerweise in konkreten Medizingeräten existieren. Das Projekt MediSec und die Erkenntnisse daraus ergänzen sich in idealer Weise mit dem Projekt MITSicherheit.NRW. Während MediSec die konkreten Auswirkungen von Cyberattacken beschreibt, identifiziert und dokumentiert das vorliegende Projekt die Schwachstellen in den Krankenhäusern und benennt Lösungswege. Das Wissen über die fatalen Auswirkungen von Cyberattacken in einer konkreten Behandlungs- oder Operationssituation wird die Grundlage für die Kliniken sein, den empfohlenen Lösungswegen aus MITSicherheit.NRW eine entsprechende Dringlichkeit zuzuweisen.

Die Krankenhausgesellschaft Nordrhein-Westfalen e. V. (KGNW) ist der Zusammenschluss der Krankenhausträger und ihrer Spitzenverbände in Nordrhein-Westfalen mit Sitz in Düsseldorf. Die KGNW vertritt die 344 nordrhein-westfälischen Krankenhäuser, in denen jährlich mehr als 4,6 Millionen Patienten behandelt werden. Im Projekt MITS.NRW ist die KGNW zusammen mit den Partnern der RUB und GDATA ADAN für die Durchführung einer Studie zur IT-Sicherheit in Krankenhäusern verantwortlich.
Im Rahmen dieser Studie soll ermittelt werden, wie es um die IT-Sicherheit in den Krankenhäusern bestellt ist. Die Studie kann dann u.a. als Basis für die parallelen Arbeiten im Projekt dienen und mögliche Problematiken benennen.