Design Control
Cybersecurity und Artificial Intelligence
IT-Sicherheit für netzwerkfähige Medizinprodukte
Unsere Expertinnen und Experten im Bereich Cybersecurity und Artificial Intelligence kennen die Anforderungen, die Best-Practice und sind immer am Puls der Zeit. Wir erfassen mit Ihnen – länderspezifisch – die Anforderungen an Ihre Produkte und unterbreiten Vorschläge für die technischen Lösungen.
Seit den Cyberangriffen auf IT-Systeme im Gesundheitswesen stark im Fokus: IT-Sicherheit für netzwerkfähige Medizinprodukte
Ein Medizinprodukt muss gegen äußere Eingriffe geschützt werden, die dazu führen, dass das Produkt nicht mehr oder nur eingeschränkt funktionstüchtig ist. Außerdem müssen die übermittelten Daten in jedem Status integer und gesichert sein.
Ebenso müssen die Marktbeobachtungsaktivitäten auf alle möglichen Sicherheitslücken, die das eigene Produkt betreffen könnten, ausgeweitet werden.
Am Ende kann man an alles gedacht haben, aber wenn die Gesundheitseinrichtung Sicherheitslücken hat, wie soll man sich dagegen schützen? Das ist im Rahmen des Risikomanagements die Aufgabe des Medizinproduktehersteller:
Alle denkbaren Sicherheitsrisiken
- ermitteln,
- bewerten,
- wenn möglich beseitigen und
- verbleibende Restrisiken kommunizieren.
Regulatorische Anforderungen an Cybersecurity?
Leider sind die Gesetze und andere regulatorische Anforderungen nicht immer auf dem aktuellen Stand der Technik. Konkrete Anforderungen, wie mit Cybersecurity umzugehen ist, finden sich kaum. Der Blick in Guidance-Dokumente der FDA oder auch der MDCG hilft jedoch zu erkennen, wo der Gesetzgeber diese Anforderungen angedacht hat, ohne Sie auszusprechen. So bezieht man sich auf die IT-Sicherheit, die Informationssicherheit oder auch generell auf die Sicherheit der Medizinprodukte bzw. dessen Auslegung und Anpassung an den Stand der Technik.
Fragen rund um Cybersecurity von Medizinprodukten – Willkommen im regulatorischen Neuland
- Sie haben Software in Ihrem Medizinprodukt oder Ihr Medizinprodukt ist eine eigenständige Software (Stand-Alone)?
- Ihr Produkt ist an das IT-Netzwerk angeschlossen, hat ein eigenes WiFi oder ist selbstlernend (Artificial Intelligence – AI)?
- Aber Sie finden partout keine Vorgaben, wie Sie Ihr Produkt auslegen oder schützen sollen?
- Jeder Auditor oder jede Behörde fordert etwas anderes von Ihnen?
- Sie sind gar nicht sicher, für was Sie eigentlich verantwortlich sind und für was nicht?
Artificial Intelligence – Medizinprodukte mit künstlicher Intelligenz
Auch Hersteller von Medizinprodukten mit künstlicher Intelligenz sind bei der Entwicklung, Zulassung und nach dem Inverkehrbringen mit vielen Unsicherheiten konfrontiert. Denn die Regularien und Normen enthalten bisher keine spezifischen Anforderungen an Medizinprodukte, die z.B. auf Verfahren des Machine-Learnings basieren. Trotzdem muss die Sicherheit und Leistungsfähigkeit der Produkte nachgewiesen werden und Benannte Stellen fordern, dass die neuen Technologien und Verfahren z.B.
- im Requirements-Engineering und Management
- im Risikomanagement
- im QM-System inklusive Anforderungen an die personellen Ressourcen
berücksichtigt werden.
Unser Expertenwissen für Ihren Erfolg
Wir haben fundiertes Fachwissen bei der Zulassung von Medizinprodukten weltweit. Ich beantworte Ihre Fragen rund um die MDR und stelle auf Wunsch ein Projekt-Team für Sie zusammen.
qtec als Ihr Partner
Das alles klingt nach einer überwältigenden Aufgabe und Begriffe wie IDS, IPS, Logs und Sandbox sind für Sie Neuland? Wir helfen Ihnen gerne, die Anforderungen zu sortieren und Ihr Produkt – und damit auch Ihr Unternehmen – gegenüber ungewollten Eingriffen zu schützen.
Wir erfassen mit Ihnen – länderspezifisch – die Anforderungen an Ihre Produkte und unterbreiten Vorschläge für die technischen Lösungen.
Ob auf der Suche nach Exploits oder dem korrekten Wege diese zu dokumentieren oder ihnen zu entgegnen: Wir kennen Ihre Assets und versuchen diese zu schützen!
News
Neue Wege im MDSAP-Audit: Von Approach 008 zu 009 und die Auswirkungen der AU P0037.002
Dieser Blogbeitrag beleuchtet die jüngsten Änderungen im MDSAP-Auditansatz von Version 008 zu 009 und diskutiert die neuen Merkmale des MDSAP AU P0037.002-Dokuments.
Chance und Herausforderung: Regulatorische Anforderungen für KI-basierte Medizinprodukte
KI hat das Potenzial, die Gesundheitsversorgung zu revolutionieren und das Leben von Millionen von Menschen zu verbessern – aber nur, wenn sie sicher und zuverlässig eingesetzt wird.Common Criteria for Information Technology Security Evaluation
Wir erklären Ihnen den internationalen Standard, der Anforderungen an die Sicherheit von IT-Produkten definiert und deren unabhängige Prüfung ermöglicht.Fokusthema: Software im Bereich der Medizintechnik
Entdecken Sie die neuesten Trends, Innovationen und regulatorischen Anforderungen, die die Entwicklung und den Einsatz von Software im Gesundheitswesen prägen.