Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Cybersecurity von Medizinprodukten

Warum ist die Prüfung der CyberSecurity von Medizinprodukten wichtig?  

Für eine sorgfältige Prüfung der IT-Sicherheit aller digitalen Medizinprodukte und aller weiteren digitalen Produkte im Gesundheitswesen sprechen diverse regulatorische, ethische und wirtschaftliche Gründe:

  • Einhaltung der regulatorischen Anforderungen in der EU und anderen Regionen. Zu den regulatorischen Anforderungen zählen unter anderem die Verordnungen über In-vitro-Diagnostika (IVDR) und Medizinprodukte (MDR) sowie die Richtlinien über In-vitro-Diagnostika (IVDD), Medizinprodukte (MDD) und aktive implantierbare medizinische Geräte (AIMDD), aber auch die Anforderungen der Arzneimittelzulassungsbehörden in den Vereinigten Staaten (US FDA) und China (China FDA) sowie des japanischen Ministeriums für Gesundheit und Soziales (MHLW).
  • Unbefugte Zugriffe auf Medizinprodukte oder medizinische Geräte könnten zu schweren Gesundheitsschäden oder sogar zum Tod führen. Daher ist es wichtig, dass sich die für die Beschaffung von Medizinprodukten zuständigen Abteilungen sicher sind, dass alle Anforderungen an die Cybersecurity erfüllen.
  • Die Privatsphäre des Patienten zu schützen ist schon aus Gründen der ärztlichen Schweigepflicht von höchster Wichtigkeit. Eine Datenpanne würde diese Privatsphäre untergraben.

Gerätehersteller und Gesundheitsorganisationen, die unsichere Technologien verwenden und es versäumen, die Cybersecurity ihrer Medizinprodukte sicherzustellen, müssen mit erheblichen Imageschäden rechnen.

Unsere Dienstleistungen zur Prüfung und Bewertung der CyberSecurity von Medizinprodukten 

Die FDA, die EU und Health Canada haben Leitfäden veröffentlicht oder erarbeiten solche derzeit, die zeigen ob Schwachstellen-Scans oder Penetrationstests bei der Entwicklung von Medizinprodukten notwendig sind. Um Nacharbeiten zu vermeiden, sollten einige der Anforderungen bereits in einem frühen Stadium des Entwicklungsprozesses geprüft werden. 

Wir gehen hier auf einige der häufig gestellten Fragen ein, um Sie über die neuesten Entwicklungen auf dem Laufenden zu halten.

Unsere Prüflabore bieten umfassende Dienstleistungen zur Prüfung und Bewertung der Cybersecurity Ihrer Medizinprodukte an. Dazu zählen unter anderem: 

  • Konzeptbewertungen
    • Bewertung des Cybersecurity-Konzepts gemäß der MDCG 2019-16 (MDR) oder den Normen UL-2900-2-1, IEC/TR 60601-4-5 bzw. der internen Checkliste „Konzeptbericht“
    • Optionaler Schwachstellen-Scan
  • Konformitätsbewertungen
    • Prüfung entsprechend der Norm(en)
      UL 2900-2-1
      IEC/TR 60601-4-5
    • Detaillierter Prüfbericht
    • Optional: Bericht zur Einhaltung der Premarket-Anforderungen der FDA oder der MDCG 2019-16 Richtlinie
    • Compliance-Audit
    • Schwachstellen-Scan einschließlich manueller Tests
    • Penetrationstests gemäß OWASP IoT (zum Beispiel unzureichender Schutz der Privatsphäre, Mangel an sicheren Update-Mechanismen, unsichere Netzwerkservices, unsichere Datenübertragung und -speicherung

     

  • Maßgeschneiderte Cyber Security Prüfung
    • Identifizierung weiterer und von den oben genannten Normen nicht abgedeckte Prüfanforderungen
    • Entwicklung produktspezifischer Prüfmethoden
    • Bewertung anbieterspezifischer Sicherheitslösungen, zum Beispiel für Krankenhäuser 

 

Unsere Bewertungen basieren unter anderem auf MDCG 2019-16 (MDR), Premarket-Anforderungen der FDA, oder/und den Normen IEC/TR 60601-4-5, UL-2900-2-1 (basierend auf der Norm UL-2900-1). Wir unterstützen Sie bei der Einhaltung der maßgeblichen Vorschriften und damit bei der Erschließung globaler Märkte.

Wenden Sie sich an TÜV SÜD und sorgen Sie so für die Sicherheit Ihrer netzwerkfähigen Medizinprodukte. Als einer der führenden Anbieter von Cybersecurity-Tests bewertet TÜV SÜD für Medizinprodukthersteller weltweit die Qualität und Sicherheit Ihrer Produkte. Darüber hinaus verfügen wir über umfassende Erfahrung in der Prüfung der verschiedensten netzwerkfähigen Medizinprodukte.


Zu den FAQs von Cybersecurity bei Medizinprodukten

Wissenswert

Cyber Security Training für Medizintechnikbereich

Inhouse-Schulungen für Cybersecurity

Bleiben Sie up to date mit den hochprofessionellen Schulungen zum Thema Cybersecurity im Medizintechnikbereich.

Hier informieren!

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa