Design Control

Cybersecurity und Artificial Intelligence

IT-Sicherheit für netzwerkfähige Medizinprodukte

Unsere Expert*innen im Bereich Cybersecurity und Artificial Intelligence kennen die Anforderungen, die Best-Practice und sind immer am Puls der Zeit. Wir erfassen mit Ihnen – länderspezifisch – die Anforderungen an Ihre Produkte und unterbreiten Vorschläge für die technischen Lösungen.

Seit den Cyberangriffen auf IT-Systeme im Gesundheitswesen stark im Fokus: IT-Sicherheit für netzwerkfähige Medizinprodukte

Ein Medizinprodukt muss gegen äußere Eingriffe geschützt werden, die dazu führen, dass das Produkt nicht mehr oder nur eingeschränkt funktionstüchtig ist. Außerdem müssen die übermittelten Daten in jedem Status integer und gesichert sein.

Ebenso müssen die Marktbeobachtungsaktivitäten auf alle möglichen Sicherheitslücken, die das eigene Produkt betreffen könnten, ausgeweitet werden.

Am Ende kann man an alles gedacht haben, aber wenn die Gesundheitseinrichtung Sicherheitslücken hat, wie soll man sich dagegen schützen? Das ist im Rahmen des Risikomanagements die Aufgabe des Medizinproduktehersteller:

Alle denkbaren Sicherheitsrisiken

  • ermitteln,
  • bewerten,
  • wenn möglich beseitigen und
  • verbleibende Restrisiken kommunizieren.

Regulatorische Anforderungen an Cybersecurity?

Leider sind die Gesetze und andere regulatorische Anforderungen nicht immer auf dem aktuellen Stand der Technik. Konkrete Anforderungen, wie mit Cybersecurity umzugehen ist, finden sich kaum. Der Blick in Guidance-Dokumente der FDA oder auch der MDCG hilft jedoch zu erkennen, wo der Gesetzgeber diese Anforderungen angedacht hat, ohne Sie auszusprechen. So bezieht man sich auf die IT-Sicherheit, die Informationssicherheit oder auch generell auf die Sicherheit der Medizinprodukte bzw. dessen Auslegung und Anpassung an den Stand der Technik.

Fragen rund um Cybersecurity von Medizinprodukten – Willkommen im regulatorischen Neuland

  • Sie haben Software in Ihrem Medizinprodukt oder Ihr Medizinprodukt ist eine eigenständige Software (Stand-Alone)?
  • Ihr Produkt ist an das IT-Netzwerk angeschlossen, hat ein eigenes WiFi oder ist selbstlernend (Artificial Intelligence – AI)?
  • Aber Sie finden partout keine Vorgaben, wie Sie Ihr Produkt auslegen oder schützen sollen?
  • Jeder Auditor oder jede Behörde fordert etwas anderes von Ihnen?
  • Sie sind gar nicht sicher, für was Sie eigentlich verantwortlich sind und für was nicht?

Artificial Intelligence – Medizinprodukte mit künstlicher Intelligenz

Auch Hersteller von Medizinprodukten mit künstlicher Intelligenz sind bei der Entwicklung, Zulassung und nach dem Inverkehrbringen mit vielen Unsicherheiten konfrontiert. Denn die Regularien und Normen enthalten bisher keine spezifischen Anforderungen an Medizinprodukte, die z.B. auf Verfahren des Machine-Learnings basieren. Trotzdem muss die Sicherheit und Leistungsfähigkeit der Produkte nachgewiesen werden und Benannte Stellen fordern, dass die neuen Technologien und Verfahren z.B.

  • im Requirements-Engineering und Management
  • im Risikomanagement
  • im QM-System inklusive Anforderungen an die personellen Ressourcen

berücksichtigt werden.

 

Unser Expertenwissen für Ihren Erfolg

Wir haben fundiertes Fachwissen bei der Zulassung von Medizinprodukten weltweit. Ich beantworte Ihre Fragen rund um die MDR und stelle auf Wunsch ein Projekt-Team für Sie zusammen.

Unsere Vertragsformen Kontakt +49 451 808 503 60

qtec als Ihr Partner

Das alles klingt nach einer überwältigenden Aufgabe und Begriffe wie IDS, IPS, Logs und Sandbox sind für Sie Neuland? Wir helfen Ihnen gerne, die Anforderungen zu sortieren und Ihr Produkt – und damit auch Ihr Unternehmen – gegenüber ungewollten Eingriffen zu schützen.

Wir erfassen mit Ihnen – länderspezifisch – die Anforderungen an Ihre Produkte und unterbreiten Vorschläge für die technischen Lösungen.

Ob auf der Suche nach Exploits oder dem korrekten Wege diese zu dokumentieren oder ihnen zu entgegnen: Wir kennen Ihre Assets und versuchen diese zu schützen!