Search Icon
Elektroniknet Logo
Search Icon
Startseite > Medizintechnik > E-Health > IT-Sicherheit genauso wichtig wie Produktsicherheit

Sicherheit von Medizinprodukten

IT-Sicherheit genauso wichtig wie Produktsicherheit

16. August 2022, 13:09 Uhr | Randolf Skerka, SRC
Digital Health eHealth Security IT-Sicherheit MDR Medizintechnik
© SRC

Die MDR bildet die Entwicklung von vernetzter Technologie und deren Risiken ab: Die IT-Sicherheit in BfArM relevanten Produkten oder Anwendungen rückt damit bei der Entwicklung, Herstellung und operativ in den Fokus. Wie kann die Umstellung und der Aufbau neuer Kompetenzen gelingen?

Diesen Artikel anhören
Fortsetzung des Artikels von Teil 2

Best Practices in der Zertifizierung

Hersteller müssen wissen, welche Kriterien im Prüfungsprozess der Zulassung zugrunde gelegt werden. Da die Produkte eine Prüfung bei den Benannten Stellen durchlaufen, ist es außerdem wichtig deren Veröffentlichungen zu diesem Thema zu kennen. Zentral ist hier der „Questionnaire IT Security for Medical Devices” der IG-NB. Insbesondere Hersteller, die neu auf dem Markt sind, müssen den Zulassungsprozess und seine Rahmenbedingungen verstehen. Insgesamt stellt die MDR Hersteller an drei Stellen vor (neue) Herausforderungen:

  • Die Sicherheit im Entwicklungsprozess - Hersteller müssen nachweisen, dass sie in der Lage sind sichere Produkte zu entwickeln. IT-Risikoanalysen sind Teil davon, aber nicht die Kernkompetenz der Hersteller. Hier kann ein Partner wie bspw. die SRC GmbH unterstützen.
  • Die zweite Herausforderung ist die Sicherheit des Produktes bis zur Markteinführung: Hier stellt vor allem Secure Coding, die Sicherheit in der Softwareentwicklung, viele Hersteller vor Herausforderungen. Denn Medizinprodukte werden heute durch Software gesteuert – Hersteller müssen deswegen die Anforderungen für ein sicheres Softwareprodukt kennen.
  • Die dritte Herausforderung betrifft die Sicherheit des Produktes im Anwendungsfeld. Das umfasst vor allem das Schwachstellenmanagement. Neue Prozesse müssen dafür etabliert werden – auch hier benötigen Hersteller externe Unterstützung im Zulassungsprozess.

Conclusio

Mit der Neufassung der MDR rückt bei der Zulassung von Medizinprodukten die IT-Sicherheit in den Fokus. Hersteller müssen diese während der Entwicklung und später dauerhaft beim Einsatz im Feld sicherstellen können und damit die Patientensicherheit gewährleisten. Notwendig wird dafür ein IT-Sicherheitskonzept mit Bestandteilen wie Risiko- und Schwachstellenmanagement – eine Daueraufgabe, da neue Risiken kontinuierlich bewertet werden müssen. Für Hersteller ist das mit dem Aufbau neuer Kompetenzen verbunden – hier kann ein externer Partner unterstützen. (uh)

  1. IT-Sicherheit genauso wichtig wie Produktsicherheit
  2. Die Neuerungen im Detail
  3. Best Practices in der Zertifizierung

Lesen Sie mehr zum Thema

Componeers GmbH

Das könnte Sie auch interessieren

Medizintechnik Digital Health Telemedizin Digitale OP per Video Konferenz-System

Digitales OP-Management

Video-Training live aus dem OP
Medizintechnik Digital Health Telemedizin Digitale Sprechstunde

Patientendaten-Management

Punktgenaue Information am Krankenbett