BfArM - Bundesinstitut für Arzneimittel und Medizinprodukte

Navigation und Service

Cybersicherheit von Medizinprodukten

Bei Medizinprodukten, die über Vernetzungsschnittstellen (z.B. LAN, WLAN, Bluetooth) verfügen und entsprechend in IT-Netzwerke eingebunden sind oder eingebunden werden können, sind auch vernetzungsbezogene Risiken von hoher Relevanz für die Sicherheit und Leistungsfähigkeit.

Diese umfassen u.a. die versehentliche oder beabsichtigte (z.B. Cyberangriff) Einflussnahme auf die Funktion des entsprechenden Medizinproduktes mittels seiner IT-Schnittstelle(n) bzw. daraus resultierende Gefährdungssituationen für Patienten und Patientinnen, Anwender oder Dritte.

Wesentlicher Bestandteil der Grundlegenden Anforderungen an entsprechende Medizinprodukte ist daher u.a. die umfassende Absicherung ggfs. vorhandener IT-Schnittstellen. Der Verantwortliche nach § 5 MPG (in der Regel der Hersteller) steht damit in der Pflicht, diesbezügliche Risiken im Rahmen seiner Produktgestaltung und Risikoanalyse zu berücksichtigen sowie mögliche Risikoinformationen nach dem Inverkehrbringen zu erfassen, zu bewerten und ggfs. korrektive Maßnahmen zu ergreifen.

Das BfArM weist darauf hin, dass die in der Medizinprodukte-Sicherheitsplanverordnung (MPSV) genannten Meldekriterien und -pflichten auch für Risiken bzw. Ereignisse gem. § 2 Abs. 1 MPSV gelten, die im Zusammenhang mit der Vernetzung von Medizinprodukten stehen. Weitere Informationen zur Medizinproduktevigilanz finden Sie hier.

IT-Sicherheitsrisiken, die im Zusammenhang mit Medizinprodukten auftreten, können darüber hinaus auch nach anderen rechtlichen Vorgaben meldepflichtig sein. Nähere Informationen zu diesen Meldepflichten sowie resultierende Maßnahmenempfehlungen zur IT-Sicherheit finden Sie auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Im Ergebnis seiner Risikobewertung kann das BfArM zu Empfehlungen für entsprechende Medizinprodukte kommen, die hier dargestellt werden.

Maßnahmen von Herstellern mit Bezug Cybersicherheit

Darüber hinaus veröffentlicht das BfArM auf seiner Webseite Maßnahmenempfehlungen der Hersteller, die diese an ihre Kunden versenden (Mitteilungen gemäß § 2 Nr. 4 MPSV). Entsprechende Kundeninformationen enthalten beispielsweise Informationen der Hersteller über eigenverantwortlich durchgeführte Rückrufe von Medizinprodukten. Für den Inhalt der Kundeninformationen sind die angegebenen Firmen verantwortlich.

Um die Auffindbarkeit entsprechender Mitteilungen zur Cybersicherheit von Medizinprodukten zu erleichtern, sind im Folgenden nur solche Mitteilungen aufgelistet, die aus hiesiger Sicht einen klar erkennbaren Bezug zum Thema aufweisen. Für die Vollständigkeit der Auswahl wird keine Gewähr übernommen, eine Auflistung aller Maßnahmenempfehlungen von Herstellern finden Sie hier.

Datum Titel:
04.09.2020 Dringende Sicherheitsinformation zu Capsule Datacaptor Terminal Server (DTS) von CapsuleTech SAS

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Mobiliar
Referenznummer 11861/18

08.05.2020 Dringende Sicherheitsinformation zu Insulinpumpe DANA Diabecare RS;mobilen Anwendung AnyDANA von SOOIL Development Co. Ltd.

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 17203/19

18.10.2019 Dringende Sicherheitsinformation zu GSS67H von Getinge Sterilization AB

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 13581/19

02.08.2019 Dringende Sicherheitsinformation zu IONTRIS von Siemens Healthcare GmbH, Advanced Therapies, Particle Therapy

Produktgruppe Strahlentherapie / Strahlenschutz - Nuklearmedizinische Geräte f. d. Therapie
Referenznummer 09656/19

11.07.2019 Dringende Sicherheitsinformation zu Medtronic MiniMed Paradigm Infusion Pumps; Medtronic MiniMed Paradigm VEOTM; Medtronic MiniMed Infusion Pump von Medtronic Minimed

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 08471/19

04.09.2018 Dringende Sicherheitsinformation zu CyberKnife Robotic Radiosurgery System von Accuray Incorporated

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 11094/18

20.08.2018 Dringende Sicherheitsinformation zu MiniMed remote controller von Medtronic Minimed

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 10052/18

20.08.2018 Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 02863/18

20.08.2018 Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 02863A/18

20.04.2018 Dringende Sicherheitsinformation zu ICD and CRT-D von S. Jude Medical Inc., Cardiac Rhythm Management Division

Produktgruppe Aktive implantierbare medizinische Geräte - Defibrillatoren
Referenznummer 04572/18

05.02.2018 Dringende Sicherheitsinformation zu IQon Spectral CT von Philips Healthcare (Cleveland)

Produktgruppe Radiologische Technik - Computertomografen
Referenznummer 01284/18

15.09.2017 Dringende Sicherheitsinformation zu SPECT E.CAM, SPECT Symbia, SPECT MI, PET Biograph, PET Horion, PET Advanced Workflow von Siemens Healthcare GmbH

Produktgruppe Elektro-Magnetische Felder - Geräte für die MR-Tomographie
Referenznummer 05625/17

04.09.2017 Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 06612/17

01.09.2017 Dringende Sicherheitsinformation zu Accent/Anthem, Accent MRI/Accent ST, Assurity/Allure, Assurity MRI von Abbott Sylmar

Produktgruppe Aktive implantierbare medizinische Geräte - Herzschrittmacher
Referenznummer 08528/17

23.08.2017 Dringende Sicherheitsinformation zu Robot Imager, Gantry Imager von Siemens Healthcare GmbH

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 08284/17

30.06.2017 Dringende Sicherheitsinformation zu Merlin@Home Transmitter von St. Jude Medical, Cardiac Rhythm Management Division

Produktgruppe Aktive implantierbare medizinische Geräte - Defibrillatoren
Referenznummer 00310/17

30.06.2017 Dringende Sicherheitsinformation zu Artis, X-Workplace, Sensis and ARCADIS systems von Siemens Healthcare GmbH; Business Area Advanced Therapies

Produktgruppe Radiologische Technik - Röntgendiagnostik f. d. Gefäßdiagnostik
Referenznummer 06287/17

29.06.2017 Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 06237/17

08.04.2017 Dringende Sicherheitsmitteilung für Reinigungs- und Desinfektionsgeräte PG 8527 / 8528 / 8535 / 8536, Miele & Cie. KG

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 03160/17

11.06.2015 Dringende Sicherheitsinformation zu Hospira PCA3 von Hospira Inc. USA

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 03137/15

Hinweis zur Verwendung von Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link: Datenschutz

OK