Cybersecurity von Medizinprodukten

Cybersecurity von Medizinprodukten und IVDs

Warum ist die Prüfung der CyberSecurity von Medizinprodukten und IVDS wichtig?  

Für eine sorgfältige Prüfung der IT-Sicherheit aller digitalen Medizinprodukte und aller weiteren digitalen Produkte im Gesundheitswesen sprechen diverse regulatorische, ethische und wirtschaftliche Gründe:

  • Die Einhaltung der regulatorischen Anforderungen ist eine Voraussetzung für das Inverkehrbringen von Medizinprodukten in den jeweiligen Märkten. Zu den regulatorischen Anforderungen zählen unter anderem die Verordnungen über In-vitro-Diagnostika (IVDR) und Medizinprodukte (MDR), aber auch die Anforderungen nicht europäischer Regulierer, wie zum Beispiel die Lebensmittelüberwachungs- und Arzneimittelbehörde der Vereinigten Staaten (FDA), die chinesische Verwaltungsbehörde für die Regulierung von Arzneimitteln, Medizinprodukten und Kosmetika (NMPA), das kanadische Gesundheitsministerium (Health Canada) sowie das japanische Ministerium für Gesundheit und Soziales (MHLW).

IoT-System von Medizinprodukten

  • Der unbefugte Zugriff auf ein Medizinprodukt kann zu schwerwiegenden Konsequenzen führen. Daher ist es insbesondere wichtig, dass Cybersecurity-Risiken sowohl in der Entwicklungsphase als auch bei der Installation und Beschaffung von Medizinprodukten berücksichtigt werden.
  • Die Privatsphäre des Patienten ist aus Gründen der ärztlichen Schweigepflicht von höchster Wichtigkeit. Eine Datenpanne würde diese Privatsphäre untergraben.

Gerätehersteller und Gesundheitsorganisationen, die unsichere Technologien verwenden und es versäumen, die Cybersecurity ihrer Medizinprodukte sicherzustellen, müssen zusätzlich zu den finanziellen Risiken auch mit erheblichen Imageschäden rechnen.

Unsere Dienstleistungen zur Prüfung und Bewertung der CyberSecurity von Medizinprodukten

Cybersecurity von Medizinprodukten: Produkt Life Cycle

Weltweit ist eine Sensibilisierung der Regulierer für Cybersecurity zu erkennen. Beispielsweise haben die FDA, die EU-Kommission und auch Health Canada Leitfäden zur Erfüllung der Cybersecurity-Anforderungen veröffentlicht, die zeigen, ob Schwachstellenscans oder Penetrationstests bei der Entwicklung von Medizinprodukten notwendig sind. Um Nacharbeiten am fertigen Produkt zu vermeiden, sollten diese Anforderungen bereits in einem frühen Stadium des Entwicklungsprozesses geprüft werden. 

Wir gehen auf einige der häufig gestellten Fragen ein, um Sie über die neuesten Entwicklungen auf dem Laufenden zu halten. 

Unsere Prüflabore bieten umfassende Dienstleistungen zur Prüfung und Bewertung der Cybersecurity Ihrer Medizinprodukte an. Dazu zählen unter anderem: 

 

  • Konzeptprüfung
    • Bewertung des Cybersecurity-Konzepts gemäß der MDCG 2019-16 (MDR, IVDR) oder der Normen UL 2900-2-1, IEC/TR 60601-4-5 bzw. einer TÜV SÜD-internen Checkliste 
    • Optionaler Schwachstellenscan
  • Konformitätsbewertungen
    • Prüfung entsprechend der Normen
      UL 2900-2-1
      IEC/TR 60601-4-5
    • Detaillierter Prüfbericht
    • Optional: Bericht zur Einhaltung der Premarket-Anforderungen der FDA oder des „MDCG 2019-16“-Leitfadens
    • Compliance-Audit 
    • Schwachstellenscan, einschließlich manueller Tests
    • Penetrationstests gemäß OWASP IoT (zum Beispiel unzureichender Schutz der Privatsphäre, fehlende Sicherheit der Update-Mechanismen, unsichere Netzwerkservices, unsichere Datenübertragung und -speicherung)
  • Maßgeschneiderte Cybersecurity-Prüfung
    • Identifizierung weiterer, von den oben genannten Normen nicht abgedeckter Prüfanforderungen
    • Entwicklung produktspezifischer Prüfmethoden
    • Bewertung anbieterspezifischer Sicherheitslösungen

 

Unsere Bewertungen basieren unter anderem auf MDCG 2019-16 (MDR, IVDR), Premarket-Anforderungen der FDA oder/und den Normen IEC/TR 60601-4-5 und UL 2900-2-1 (basierend auf der Norm UL 2900-1). Wir prüfen die Einhaltung der maßgeblichen Vorschriften lokaler wie globaler Märkte.

Wenden Sie sich an TÜV SÜD und sorgen Sie so für die Sicherheit Ihrer netzwerkfähigen Medizinprodukte. Als einer der führenden Anbieter von Cybersecurity-Prüfungen bewertet TÜV SÜD die Qualität und Sicherheit von Medizinprodukten. Darüber hinaus verfügen wir über umfassende Erfahrung in der Prüfung der verschiedensten netzwerkfähigen Medizinprodukte.


Zu den FAQs von Cybersecurity bei Medizinprodukten

Wissenswert

TÜV SÜD Podcast Normen Checker
Podcast

Normen Checker

Moderatorin Andrea Lauterbach bespricht mit TÜV SÜD-Experte Jan Küfner, wie sich Cyberangriffe auf Medizinprodukte verhindern lassen.

Jetzt reinhören!

Cybersecurity Medizinprodukte
White Paper

Cybersicherheit für Medizinprodukte

Anwendungsbereiche und Anforderungen der IEC 81001-5-1 für sichere digitale Medizinprodukte.

Zum kostenlosen Download

Checkliste Funktionale Sicherheit Teaser Bild
Checkliste

Funktionale Sicherheit für Medizinprodukte

Prüfung auf Funktionale Sicherheit: Mit unserer Checkliste zum Abhaken sind Sie bestens vorbereitet!

Zum kostenlosen Download

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German