Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Cyber Security von Medizinprodukten

Warum ist die Prüfung der Cyber Security von Medizinprodukten wichtig?  

Für eine sorgfältige Prüfung der IT-Sicherheit aller digitalen Medizinprodukte und aller weiteren digitalen Produkte im Gesundheitswesen sprechen diverse regulatorische, ethische und wirtschaftliche Gründe:

  • Einhaltung der regulatorischen Anforderungen in der EU und anderen Regionen. Zu den regulatorischen Anforderungen zählen unter anderem die Verordnungen über In-vitro-Diagnostika (IVDR) und Medizinprodukte (MDR) sowie die Richtlinien über In-vitro-Diagnostika (IVDD), Medizinprodukte (MDD) und aktive implantierbare medizinische Geräte (AIMDD), aber auch die Anforderungen der Arzneimittelzulassungsbehörden in den Vereinigten Staaten (US FDA) und China (China FDA) sowie des japanischen Ministeriums für Gesundheit und Soziales (MHLW).
  • Unbefugte Zugriffe auf Medizinprodukte oder medizinische Geräte könnten zu schweren Gesundheitsschäden oder sogar zum Tod führen. Daher ist es wichtig, dass sich die für die Beschaffung von Medizinprodukten zuständigen Abteilungen sicher sind, dass alle Anforderungen an die Cyber Security erfüllen.
  • Die Privatsphäre des Patienten zu schützen ist schon aus Gründen der ärztlichen Schweigepflicht von höchster Wichtigkeit. Eine Datenpanne würde diese Privatsphäre untergraben.

Gerätehersteller und Gesundheitsorganisationen, die unsichere Technologien verwenden und es versäumen, die Cyber Security ihrer Medizinprodukte sicherzustellen, müssen mit erheblichen Imageschäden rechnen.

Was Sie über Schwachstellen-Scans und Penetrationstests wissen müssen

Die FDA, die EU und Health Canada haben Leitfäden veröffentlicht oder erarbeiten solche derzeit, die zeigen ob Schwachstellen-Scans oder Penetrationstests bei der Entwicklung von Medizinprodukten notwendig sind. Um Nacharbeiten zu vermeiden, sollten einige der Anforderungen bereits in einem frühen Stadium des Entwicklungsprozesses geprüft werden. 

Wir gehen hier auf einige der häufig gestellten Fragen ein, um Sie über die neuesten Entwicklungen auf dem Laufenden zu halten. 

Unsere Dienstleistungen zur Prüfung und Bewertung der Cyber Security von Medizinprodukten 

Unsere Prüflabore bieten umfassende Dienstleistungen zur Prüfung und Bewertung der Cyber Security Ihrer Medizinprodukte an. Dazu zählen unter anderem: 

  • Konzeptbewertungen
    - Bewertung des Cyber-Security-Konzepts gemäß den Normen UL-2900-2-1, IEC 62443-4-2 bzw. der internen Checkliste „Konzeptbericht“
    - Optionaler Schwachstellen-Scan
  • Konformitätsbewertungen
    - Prüfung entsprechend der Norm(en)
      UL 2900-2-1
      IEC 62443-4-2 (Grundlage der zukünftigen IEC/TR 60601-4-5)
    Detaillierter Prüfbericht
    Optional: Bericht zur Einhaltung der Premarket-Anforderungen der FDA
    Compliance-Audit
    Schwachstellen-Scan einschließlich manueller Tests
    Penetrationstests gemäß OWASP IoT (zum Beispiel unzureichender Schutz der Privatsphäre, Mangel an sicheren Update-Mechanismen, unsichere Netzwerkservices, unsichere Datenübertragung und -speicherung)
  • Maßgeschneiderte Prüfung 
    Identifizierung weiterer und von den oben genannten Normen nicht abgedeckte Prüfanforderungen
    Entwicklung produktspezifischer Prüfmethoden
    Bewertung anbieterspezifischer Sicherheitslösungen, zum Beispiel für Krankenhäuser

Wenden Sie sich an TÜV SÜD und sorgen Sie so für die Sicherheit Ihrer netzwerkfähigen Medizinprodukte. Als einer der führenden Anbieter von Cyber-Security-Tests bewertet TÜV SÜD für Medizinproduktehersteller weltweit die Qualität und Sicherheit ihrer Produkte. Darüber hinaus verfügen wir über umfassende Erfahrung in der Prüfung der verschiedensten netzwerkfähigen Medizinprodukte. Unsere Bewertungen basieren unter anderem auf den Normen IEC 62443-4-2, UL-2900-2-1 (basierend auf der Norm UL-2900-1). Wir unterstützen Sie bei der Einhaltung der maßgeblichen Vorschriften und damit bei der Erschließung globaler Märkte.

 

Zu den häufig gestellten Fragen (FAQ)

 

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa