Cybersicherheit von Medizinprodukten
Bei Medizinprodukten, die über Vernetzungsschnittstellen (z.B. LAN, WLAN, Bluetooth) verfügen und entsprechend in IT-Netzwerke eingebunden sind oder eingebunden werden können, sind auch vernetzungsbezogene Risiken von hoher Relevanz für die Sicherheit und Leistungsfähigkeit.
Diese umfassen u.a. die versehentliche oder beabsichtigte (z.B. Cyberangriff) Einflussnahme auf die Funktion des entsprechenden Medizinproduktes mittels seiner IT-Schnittstelle(n) bzw. daraus resultierende Gefährdungssituationen für Patienten und Patientinnen, Anwender oder Dritte.
Wesentlicher Bestandteil der Grundlegenden Anforderungen an entsprechende Medizinprodukte ist daher u.a. die umfassende Absicherung ggfs. vorhandener IT-Schnittstellen. Der Verantwortliche nach § 5 MPG (in der Regel der Hersteller) steht damit in der Pflicht, diesbezügliche Risiken im Rahmen seiner Produktgestaltung und Risikoanalyse zu berücksichtigen sowie mögliche Risikoinformationen nach dem Inverkehrbringen zu erfassen, zu bewerten und ggfs. korrektive Maßnahmen zu ergreifen.
Das BfArM weist darauf hin, dass die in der Medizinprodukte-Sicherheitsplanverordnung (MPSV) genannten Meldekriterien und -pflichten auch für Risiken bzw. Ereignisse gem. § 2 Abs. 1 MPSV gelten, die im Zusammenhang mit der Vernetzung von Medizinprodukten stehen. Weitere Informationen zur Medizinproduktevigilanz finden Sie hier.
IT-Sicherheitsrisiken, die im Zusammenhang mit Medizinprodukten auftreten, können darüber hinaus auch nach anderen rechtlichen Vorgaben meldepflichtig sein. Nähere Informationen zu diesen Meldepflichten sowie resultierende Maßnahmenempfehlungen zur IT-Sicherheit finden Sie auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Im Ergebnis seiner Risikobewertung kann das BfArM zu Empfehlungen für entsprechende Medizinprodukte kommen, die hier dargestellt werden.
Maßnahmen von Herstellern mit Bezug Cybersicherheit
Darüber hinaus veröffentlicht das BfArM auf seiner Webseite Maßnahmenempfehlungen der Hersteller, die diese an ihre Kunden versenden (Mitteilungen gemäß § 2 Nr. 4 MPSV). Entsprechende Kundeninformationen enthalten beispielsweise Informationen der Hersteller über eigenverantwortlich durchgeführte Rückrufe von Medizinprodukten. Für den Inhalt der Kundeninformationen sind die angegebenen Firmen verantwortlich.
Um die Auffindbarkeit entsprechender Mitteilungen zur Cybersicherheit von Medizinprodukten zu erleichtern, sind im Folgenden nur solche Mitteilungen aufgelistet, die aus hiesiger Sicht einen klar erkennbaren Bezug zum Thema aufweisen. Für die Vollständigkeit der Auswahl wird keine Gewähr übernommen, eine Auflistung aller Maßnahmenempfehlungen von Herstellern finden Sie hier.
Datum | Titel: |
---|---|
01.09.2017 |
Dringende Sicherheitsinformation zu Accent/Anthem, Accent MRI/Accent ST, Assurity/Allure, Assurity MRI von Abbott Sylmar
Produktgruppe Aktive implantierbare medizinische Geräte -
Herzschrittmacher
|
30.06.2017 |
Dringende Sicherheitsinformation zu Artis, X-Workplace, Sensis and ARCADIS systems von Siemens Healthcare GmbH; Business Area Advanced Therapies
Produktgruppe Radiologische Technik -
Röntgendiagnostik f. d. Gefäßdiagnostik
|
04.09.2020 |
Dringende Sicherheitsinformation zu Capsule Datacaptor Terminal Server (DTS) von CapsuleTech SAS
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Mobiliar
|
04.09.2018 |
Dringende Sicherheitsinformation zu CyberKnife Robotic Radiosurgery System von Accuray Incorporated
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
|
18.10.2019 |
Dringende Sicherheitsinformation zu GSS67H von Getinge Sterilization AB
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
|
11.06.2015 |
Dringende Sicherheitsinformation zu Hospira PCA3 von Hospira Inc. USA
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
|
20.04.2018 |
Dringende Sicherheitsinformation zu ICD and CRT-D von S. Jude Medical Inc., Cardiac Rhythm Management Division
Produktgruppe Aktive implantierbare medizinische Geräte -
Defibrillatoren
|
08.05.2020 |
Dringende Sicherheitsinformation zu Insulinpumpe DANA Diabecare RS;mobilen Anwendung AnyDANA von SOOIL Development Co. Ltd.
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
|
02.08.2019 |
Dringende Sicherheitsinformation zu IONTRIS von Siemens Healthcare GmbH, Advanced Therapies, Particle Therapy
Produktgruppe Strahlentherapie / Strahlenschutz -
Nuklearmedizinische Geräte f. d. Therapie
|
05.02.2018 |
Dringende Sicherheitsinformation zu IQon Spectral CT von Philips Healthcare (Cleveland)
Produktgruppe Radiologische Technik -
Computertomografen
|
04.09.2017 |
Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
|
29.06.2017 |
Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
|
11.07.2019 |
Dringende Sicherheitsinformation zu Medtronic MiniMed Paradigm Infusion Pumps; Medtronic MiniMed Paradigm VEOTM; Medtronic MiniMed Infusion Pump von Medtronic Minimed
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
|
30.06.2017 |
Dringende Sicherheitsinformation zu Merlin@Home Transmitter von St. Jude Medical, Cardiac Rhythm Management Division
Produktgruppe Aktive implantierbare medizinische Geräte -
Defibrillatoren
|
20.08.2018 |
Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
|
20.08.2018 |
Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
|
20.08.2018 |
Dringende Sicherheitsinformation zu MiniMed remote controller von Medtronic Minimed
Produktgruppe Injektion / Infusion / Transfusion / Dialyse -
Infusionstechnik
|
23.08.2017 |
Dringende Sicherheitsinformation zu Robot Imager, Gantry Imager von Siemens Healthcare GmbH
Produktgruppe Strahlentherapie / Strahlenschutz -
Bestrahlungsplanungssysteme
|
15.09.2017 |
Dringende Sicherheitsinformation zu SPECT E.CAM, SPECT Symbia, SPECT MI, PET Biograph, PET Horion, PET Advanced Workflow von Siemens Healthcare GmbH
Produktgruppe Elektro-Magnetische Felder -
Geräte für die MR-Tomographie
|
08.04.2017 |
Dringende Sicherheitsmitteilung für Reinigungs- und Desinfektionsgeräte PG 8527 / 8528 / 8535 / 8536, Miele & Cie. KG
Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel -
Reinigung / Desinfektion / Sterilisation
|