Bei Medizinprodukten, die über Vernetzungsschnittstellen (z.B. LAN, WLAN, Bluetooth) verfügen und entsprechend in IT-Netzwerke eingebunden sind oder eingebunden werden können, sind auch vernetzungsbezogene Risiken von hoher Relevanz für die Sicherheit und Leistungsfähigkeit.
Diese umfassen u.a. die versehentliche oder beabsichtigte (z.B. Cyberangriff) Einflussnahme auf die Funktion des entsprechenden Medizinproduktes mittels seiner IT-Schnittstelle(n) bzw. daraus resultierende Gefährdungssituationen für Patienten und Patientinnen, Anwender oder Dritte.
Wesentlicher Bestandteil der Grundlegenden Anforderungen an entsprechende Medizinprodukte ist daher u.a. die umfassende Absicherung ggfs. vorhandener IT-Schnittstellen. Der Verantwortliche nach § 5 MPG (in der Regel der Hersteller) steht damit in der Pflicht, diesbezügliche Risiken im Rahmen seiner Produktgestaltung und Risikoanalyse zu berücksichtigen sowie mögliche Risikoinformationen nach dem Inverkehrbringen zu erfassen, zu bewerten und ggfs. korrektive Maßnahmen zu ergreifen.
Das BfArM weist darauf hin, dass die in der Medizinprodukte-Sicherheitsplanverordnung (MPSV) genannten Meldekriterien und -pflichten auch für Risiken bzw. Ereignisse gem. § 2 Abs. 1 MPSV gelten, die im Zusammenhang mit der Vernetzung von Medizinprodukten stehen. Weitere Informationen zur Medizinproduktevigilanz finden Sie hier.
IT-Sicherheitsrisiken, die im Zusammenhang mit Medizinprodukten auftreten, können darüber hinaus auch nach anderen rechtlichen Vorgaben meldepflichtig sein. Nähere Informationen zu diesen Meldepflichten sowie resultierende Maßnahmenempfehlungen zur IT-Sicherheit finden Sie auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Im Ergebnis seiner Risikobewertung kann das BfArM zu Empfehlungen für entsprechende Medizinprodukte kommen, die hier dargestellt werden.
Maßnahmen von Herstellern mit Bezug Cybersicherheit
Darüber hinaus veröffentlicht das BfArM auf seiner Webseite Maßnahmenempfehlungen der Hersteller, die diese an ihre Kunden versenden (Mitteilungen gemäß § 2 Nr. 4 MPSV). Entsprechende Kundeninformationen enthalten beispielsweise Informationen der Hersteller über eigenverantwortlich durchgeführte Rückrufe von Medizinprodukten. Für den Inhalt der Kundeninformationen sind die angegebenen Firmen verantwortlich.
Um die Auffindbarkeit entsprechender Mitteilungen zur Cybersicherheit von Medizinprodukten zu erleichtern, sind im Folgenden nur solche Mitteilungen aufgelistet, die aus hiesiger Sicht einen klar erkennbaren Bezug zum Thema aufweisen. Für die Vollständigkeit der Auswahl wird keine Gewähr übernommen, eine Auflistung aller Maßnahmenempfehlungen von Herstellern finden Sie hier.
Datum
|
Titel:
|
04.09.2020
|
Dringende Sicherheitsinformation zu Capsule Datacaptor Terminal Server (DTS) von CapsuleTech SAS
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Mobiliar
Referenznummer 11861/18
|
08.05.2020
|
Dringende Sicherheitsinformation zu Insulinpumpe DANA Diabecare RS;mobilen Anwendung AnyDANA von SOOIL Development Co. Ltd.
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
Referenznummer 17203/19
|
18.10.2019
|
Dringende Sicherheitsinformation zu GSS67H von Getinge Sterilization AB
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
Referenznummer 13581/19
|
02.08.2019
|
Dringende Sicherheitsinformation zu IONTRIS von Siemens Healthcare GmbH, Advanced Therapies, Particle Therapy
Produktgruppe Strahlentherapie / Strahlenschutz -
Nuklearmedizinische Geräte f. d. Therapie
Referenznummer 09656/19
|
11.07.2019
|
Dringende Sicherheitsinformation zu Medtronic MiniMed Paradigm Infusion Pumps; Medtronic MiniMed Paradigm VEOTM; Medtronic MiniMed Infusion Pump von Medtronic Minimed
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
Referenznummer 08471/19
|
04.09.2018
|
Dringende Sicherheitsinformation zu CyberKnife Robotic Radiosurgery System von Accuray Incorporated
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
Referenznummer 11094/18
|
20.08.2018
|
Dringende Sicherheitsinformation zu MiniMed remote controller von Medtronic Minimed
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
Referenznummer 10052/18
|
20.08.2018
|
Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
Referenznummer 02863/18
|
20.08.2018
|
Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
Referenznummer 02863A/18
|
20.04.2018
|
Dringende Sicherheitsinformation zu ICD and CRT-D von S. Jude Medical Inc., Cardiac Rhythm Management Division
Produktgruppe Aktive implantierbare medizinische Geräte -
Defibrillatoren
Referenznummer 04572/18
|
05.02.2018
|
Dringende Sicherheitsinformation zu IQon Spectral CT von Philips Healthcare (Cleveland)
Produktgruppe Radiologische Technik -
Computertomografen
Referenznummer 01284/18
|
15.09.2017
|
Dringende Sicherheitsinformation zu SPECT E.CAM, SPECT Symbia, SPECT MI, PET Biograph, PET Horion, PET Advanced Workflow von Siemens Healthcare GmbH
Produktgruppe Elektro-Magnetische Felder -
Geräte für die MR-Tomographie
Referenznummer 05625/17
|
04.09.2017
|
Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
Referenznummer 06612/17
|
01.09.2017
|
Dringende Sicherheitsinformation zu Accent/Anthem, Accent MRI/Accent ST, Assurity/Allure, Assurity MRI von Abbott Sylmar
Produktgruppe Aktive implantierbare medizinische Geräte -
Herzschrittmacher
Referenznummer 08528/17
|
23.08.2017
|
Dringende Sicherheitsinformation zu Robot Imager, Gantry Imager von Siemens Healthcare GmbH
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
Referenznummer 08284/17
|
30.06.2017
|
Dringende Sicherheitsinformation zu Merlin@Home Transmitter von St. Jude Medical, Cardiac Rhythm Management Division
Produktgruppe Aktive implantierbare medizinische Geräte -
Defibrillatoren
Referenznummer 00310/17
|
30.06.2017
|
Dringende Sicherheitsinformation zu Artis, X-Workplace, Sensis and ARCADIS systems von Siemens Healthcare GmbH; Business Area Advanced Therapies
Produktgruppe Radiologische Technik -
Röntgendiagnostik f. d. Gefäßdiagnostik
Referenznummer 06287/17
|
29.06.2017
|
Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
Referenznummer 06237/17
|
08.04.2017
|
Dringende Sicherheitsmitteilung für Reinigungs- und Desinfektionsgeräte PG 8527 / 8528 / 8535 / 8536, Miele & Cie. KG
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
Referenznummer 03160/17
|
11.06.2015
|
Dringende Sicherheitsinformation zu Hospira PCA3 von Hospira Inc. USA
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
Referenznummer 03137/15
|