Navigation und Service

Sie befinden sich im Bereich:Empfehlungen des BfArM

Risiken durch ungenügend abgesicherte WLAN-/Netzwerkschnittstellen bei Medizinprodukten

Referenz-Nr.: 3137/15

Das BfArM nimmt die aktuelle Diskussion um Sicherheitslücken bzw. Hackingangriffe bei IT-Netzwerken in Gesundheitseinrichtungen zum Anlass, Hersteller und Betreiber auch auf Risiken durch ungenügend abgesicherte WLAN- und Netzwerkschnittstellen bei Medizinprodukten hinzuweisen.
Bei Tests konnten Angreifer in Einzelfällen z.B. den nur ungenügend abgesicherten WLAN-Schlüssel auf dem Gerät im Klartext auslesen und infolge dessen die Produkte bis hin zur falschen Abgabe von Medikamenten manipulieren.

Da entsprechende Sicherheitsprobleme potentiell alle Medizinprodukte betreffen können, die über eine Netzwerkschnittstelle mit einem IT-Netzwerk verbunden sind, macht das BfArM auf dieses mögliche Risiko aufmerksam.
Hersteller sollten im Rahmen des Risikomanagements nach EN 14971 eigenverantwortlich potentiell betroffene Medizinprodukte auf diesen Aspekt hin überprüfen.
Betreiber und Anwender sollten diesen Aspekt bei der Einbindung in IT-Netzwerke im Rahmen des Risikomanagements nach EN 80001 berücksichtigen.
Je nach Ergebnis der diesbezüglich durchzuführenden Risikoanalyse sind eigenverantwortlich risikominimierende Maßnahmen zu ergreifen.

Das Inverkehrbringen und Betreiben von Medizinprodukten unterliegt nach dem deutschen Medizinprodukterecht der Überwachung durch die Landesbehörden.
Das BfArM macht in diesem Zusammenhang auch noch einmal auf die gesetzlichen Meldeverpflichtungen gemäß Medizinprodukte-Sicherheitsplanverordnung (MPSV) zu Vorkommnissen mit Medizinprodukten aufmerksam. Weitere Informationen hierzu finden Sie unter http://www.bfarm.de/DE/Medizinprodukte/risikoerfassung/RisikenMelden/_artikel.

Bundesinstitut für Arzneimittel und Medizinprodukte
Abteilung Medizinprodukte
Kurt-Georg-Kiesinger-Allee 3
53175 Bonn

Telefon (0228) 207-5384 (In-vitro-Diagnostika, aktive Medizinprodukte und Medizintechnik)
Telefax (0228) 207-5300
E-Mail: mp-vigilanz@bfarm.de

Stand 15.03.2016