Cybersicherheit im medizinischen Bereich

Schutz der Patientensicherheit durch sichere medizinische Geräte. Kontaktieren Sie uns!

StartseiteGeschäftskundenAlle ServicesDigital- & ProduktlösungenCybersecurityMedizinische Cybersecurity

Medizinische Cybersicherheit

Schutz der Gesundheit durch die Umsetzung von „Security by Design“

Das Wachstum digitaler Innovationen und deren Anwendung im Gesundheitswesen hat die Branche grundlegend verändert. Zwar hat dies zahlreiche Effizienzsteigerungen mit sich gebracht, gleichzeitig entstehen jedoch neue Bedrohungsszenarien. Da medizinische Geräte auf Komponenten, Netzwerken und Softwaretechnologien basieren, ist eine Stärkung der Cybersicherheit für Medizinprodukte entscheidend, um persönliche Patientendaten zu schützen und eine sichere Patientenversorgung zu gewährleisten.
Mit den Prüf- und Zertifizierungsdienstleistungen von DEKRA können Hersteller Medizinprodukte sicher durch die komplexe Landschaft medizinischer Cybersicherheitsstandards und grundlegender Anforderungen navigieren, bevor sie in internationale Märkte eintreten.
Wichtige Vorteile der medizinischen Cybersicherheit
Compliance-Mehrwert

Die Zertifizierung bestätigt, dass Sicherheitsmechanismen in medizinischen Geräten korrekt implementiert und regelmäßig geprüft werden.

Anerkennung und Glaubwürdigkeit erzielen

Die Bewertung durch ein anerkanntes unabhängiges Prüflabor bietet Herstellern Medizinprodukte nachgewiesene Expertise und bestätigt die korrekte Anwendung von Standards und Verfahren im Gesundheitswesen.

Sicherheit für eine digitale Zukunft

Die Absicherung von heute mit den Technologien von morgen ist entscheidend, um mit der zunehmenden Digitalisierung und der sich entwickelnden Bedrohungslage im Bereich medizinischer Cybersicherheit Schritt zu halten.

DEKRA Dienstleistungen für medizinische Cybersicherheit

DEKRA bietet ein umfassendes Portfolio an medizinischen Cybersicherheitsdienstleistungen für Hersteller weltweit, um die Einhaltung internationaler Gesundheitsanforderungen und -standards sicherzustellen.
Um Organisationen ein besseres Verständnis der Cybersicherheit für Medizinprodukte zu vermitteln, bieten wir weltweit Schulungen zur medizinischen Cybersicherheit an. Diese dienen dazu, das Bewusstsein und das Verständnis für die Umsetzung internationaler Standards und Anforderungen zu stärken, die in regulatorischen Rahmenwerken festgelegt sind, wie etwa:
  • IEC 81001-5-1:2021 (Health software and health IT systems safety, effectiveness and security)
  • IEC 60601-4-5:2021 (Medical electrical equipment — Safety-related technical security specifications).
  • MDR (Verordnung (EU) 2017/745) und IVDR (Verordnung (EU) 2017/746)
  • FDA Premarket Cybersecurity Guidance (2023) & Section 524B FD&C Act
  • ANSI/UL 2900-2-1:2018 (Software Cybersecurity for Network-Connectable Products, Part 2-1: Particular Requirements for Medical and Health Care Systems)
Um die Sicherheit Ihrer Medizinprodukte gemäß internationalen Standards zu bewerten, empfehlen wir, zunächst mögliche Cybersicherheits-Abweichungen zu identifizieren. Dieser Prozess umfasst Prüfungen nach harmonisierten Standards und internationalen Anforderungen, um die Einhaltung regulatorischer Vorgaben zu verifizieren.
  • IEC 60601-4-5 – legt Anforderungen aus Hardware- und Softwareperspektive für vernetzte medizinische Geräte fest und trägt zur Erhöhung ihres Sicherheitsniveaus bei.
  • IEC 81001-5-1 – definiert alle Sicherheitsanforderungen, die in Gesundheitssoftware integriert werden müssen, um potenzielle Schwachstellen über den gesamten Produktlebenszyklus zu reduzieren.
  • Penetrationstests – zur Identifikation von Schwachstellen simulieren wir reale Cyberangriffe auf Medizinprodukte . Die MDCG 2019-16-Leitlinie zur Cybersicherheit medizinischer Geräte empfiehlt Verifikations- und Validierungstests, um die Cybersicherheit im europäischen Markt sicherzustellen. Für die USA/FDA müssen Hersteller Penetrationstests durchführen, um die Einhaltung der regulatorischen Anforderungen nachzuweisen.
  • IEC 62443-4-1 – dieser Standard behandelt die Anforderungen an die Entwicklung sicherer medizinischer Geräte sowie deren cybersicheren Lebenszyklus. Die Einhaltung dieses Standards ermöglicht die Bewertung der Gerätesicherheit und die Überwachung des Konformitätsniveaus mit den festgelegten Anforderungen.
  • IEC 62443-4-2 – dieser Standard legt detaillierte technische Anforderungen an Steuerungssystemkomponenten medizinischer Geräte fest, einschließlich der Sicherheitsstufen für die Fähigkeiten der Systeme und deren zugehörige Komponenten.
Die Messlatte für die Sicherheit medizinischer Geräte erhöhen
Erhalten Sie praxisnahe Einblicke aus dieser Podiumsdiskussion, wie vernetzte medizinische Geräte durch die Umsetzung von „Security by Design“ über den gesamten Lebenszyklus hinweg geschützt werden können.

Stärkung des Gesundheitswesens durch sichere medizinische Geräte von DEKRA

Mit DEKRA profitieren Sie von bewährter Expertise, langjähriger Erfahrung, exzellentem Kundenservice und einem starken Engagement im Bereich der medizinischen Cybersicherheit. Wir bieten CE-Zertifizierungsdienstleistungen als benannte Stelle (Notified Body) an, die es Herstellern ermöglichen, medizinische Geräte auf den europäischen Markt zu bringen und dabei strenge regulatorische Anforderungen zu erfüllen.
Anfrage
Seite teilen :