Wie Du Deine Systeme mit Cybersecurity effektiv schützt

Mit der stetigen Weiterentwicklung Digitaler Gesundheitsanwendungen (DiGA) und der zunehmenden Vernetzung von Medizinprodukten wächst die Forderung nach Datensicherheit: Cybersecurity widmet sich dem Schutz von Informations- und Kommunikationstechnik.

Worauf Hersteller von Medizinprodukten achten sollten

Der Schutz von Patient:innen steht an erster Stelle. Ihre Gesundheit und Daten sind vor Schäden durch Cyberangriffe unbedingt zu schützen. Dies ist bereits aus Gründen der ärztlichen Schweigepflicht von höchster Priorität.

Auch die EU-Verordnung für Medizinprodukte (MDR) sowie technische Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) regeln die Umsetzung von Cybersecurity in Medizinprodukten. Internationale Regulatorien, die Du im Blick behalten solltest, sind außerdem die MDCG 2019-16 und der FDA-Leitfaden zur Cybersecurity für Medizinprodukte.

Schritt für Schritt zur Cybersecurity bei Medizinprodukten

Basierend auf nationalen und internationalen Normen solltest Du mit einem durchdachten Konzept die Cybersecurity Deiner Medizinprodukte sicherstellen. So kannst Du dabei vorgehen:

  • Stelle Überlegungen zum Qualitätssystem und zum Inhalt von Anträgen an – vor dem Inverkehrbringen. Dokumentiere alles.

  • Implementiere Cybersecurity in das Qualitätsmanagementsystem (QMS) und in Prozesse.

  • Führe ein Cybersicherheits-Risikomanagement durch.

  • Sorge für Cybersecurity innerhalb der Software- und Systemarchitektur.

  • Erstelle ein eigenes Cybersicherheitskonzept (falls gewünscht).

  • Implementiere das Konzept inkl. E2EE, etc.

  • Teste Deine Implementierung mit Penetrationstests.

  • Nach Markteinführung: Suche weiterhin nach Schwachstellen und Verstößen in den Überwachungs- und Kontrollmaßnahmen.

  • Wiederhole die oben genannten Punkte, falls erforderlich

Bring Dein Medizinprodukt auf ein neues Level – mit Cybersecurity

Wir helfen Dir gerne dabei, die Cybersicherheit zu gewährleisten und prüfen Deine Produkte und Unterlagen vor der Einreichung oder Markteinführung. Nur so kannst Du sicher sein, dass Deine Medizinprodukte sicher sind.

So kannst Du auf globale und rasante Bedrohungen schnell reagieren. Mit der Konzeptionierung und Integration von Schutzsystemen unterstützen wir Dich in allen Fragen der Cybersecurity für Deine vernetzten Medizinprodukte, Mobile Medical Apps und DiGA. Dabei helfen wir Dir, die europäischen und internationalen Regulatorien zum Schutz der Patient:innen zu beachten.