Cybersecurity von Medizinprodukten und IVDs

Warum ist die Prüfung der CyberSecurity von Medizinprodukten und IVDS wichtig?  

Für eine sorgfältige Prüfung der IT-Sicherheit aller digitalen Medizinprodukte und aller weiteren digitalen Produkte im Gesundheitswesen sprechen diverse regulatorische, ethische und wirtschaftliche Gründe:

• Die Einhaltung der regulatorischen Anforderungen ist eine Voraussetzung für das Inverkehrbringen von Medizinprodukten in den jeweiligen Märkten. Zu den regulatorischen Anforderungen zählen unter anderem die Verordnungen über In-vitro-Diagnostika (IVDR) und Medizinprodukte (MDR), aber auch die Anforderungen nicht europäischer Regulierer, wie zum Beispiel die Lebensmittelüberwachungs- und Arzneimittelbehörde der Vereinigten Staaten (FDA), die chinesische Verwaltungsbehörde für die Regulierung von Arzneimitteln, Medizinprodukten und Kosmetika (NMPA), das kanadische Gesundheitsministerium (Health Canada) sowie das japanische Ministerium für Gesundheit und Soziales (MHLW).

• Der unbefugte Zugriff auf ein Medizinprodukt kann zu schwerwiegenden Konsequenzen führen. Daher ist es insbesondere wichtig, dass Cybersecurity-Risiken sowohl in der Entwicklungsphase als auch bei der Installation und Beschaffung von Medizinprodukten berücksichtigt werden.
• Die Privatsphäre des Patienten ist aus Gründen der ärztlichen Schweigepflicht von höchster Wichtigkeit. Eine Datenpanne würde diese Privatsphäre untergraben.

Gerätehersteller und Gesundheitsorganisationen, die unsichere Technologien verwenden und es versäumen, die Cybersecurity ihrer Medizinprodukte sicherzustellen, müssen zusätzlich zu den finanziellen Risiken auch mit erheblichen Imageschäden rechnen.

Unsere Dienstleistungen zur Prüfung und Bewertung der CyberSecurity von Medizinprodukten

Weltweit ist eine Sensibilisierung der Regulierer für Cybersecurity zu erkennen. Beispielsweise haben die FDA, die EU-Kommission und auch Health Canada Leitfäden zur Erfüllung der Cybersecurity-Anforderungen veröffentlicht, die zeigen, ob Schwachstellenscans oder Penetrationstests bei der Entwicklung von Medizinprodukten notwendig sind. Um Nacharbeiten am fertigen Produkt zu vermeiden, sollten diese Anforderungen bereits in einem frühen Stadium des Entwicklungsprozesses geprüft werden. 

Wir gehen auf einige der häufig gestellten Fragen ein, um Sie über die neuesten Entwicklungen auf dem Laufenden zu halten. 

Unsere Prüflabore bieten umfassende Dienstleistungen zur Prüfung und Bewertung der Cybersecurity Ihrer Medizinprodukte an. Dazu zählen unter anderem: