BfArM - Bundesinstitut für Arzneimittel und Medizinprodukte

Navigation und Service

Cybersicherheit von Medizinprodukten

Bei Medizinprodukten, die über Vernetzungsschnittstellen (z.B. LAN, WLAN, Bluetooth) verfügen und entsprechend in IT-Netzwerke eingebunden sind oder eingebunden werden können, sind auch vernetzungsbezogene Risiken von hoher Relevanz für die Sicherheit und Leistungsfähigkeit.

Diese umfassen u.a. die versehentliche oder beabsichtigte (z.B. Cyberangriff) Einflussnahme auf die Funktion des entsprechenden Medizinproduktes mittels seiner IT-Schnittstelle(n) bzw. daraus resultierende Gefährdungssituationen für Patienten und Patientinnen, Anwender oder Dritte.

Wesentlicher Bestandteil der Grundlegenden Anforderungen an entsprechende Medizinprodukte ist daher u.a. die umfassende Absicherung ggfs. vorhandener IT-Schnittstellen. Der Verantwortliche nach § 5 MPG (in der Regel der Hersteller) steht damit in der Pflicht, diesbezügliche Risiken im Rahmen seiner Produktgestaltung und Risikoanalyse zu berücksichtigen sowie mögliche Risikoinformationen nach dem Inverkehrbringen zu erfassen, zu bewerten und ggfs. korrektive Maßnahmen zu ergreifen.

Das BfArM weist darauf hin, dass die in der Medizinprodukte-Sicherheitsplanverordnung (MPSV) genannten Meldekriterien und -pflichten auch für Risiken bzw. Ereignisse gem. § 2 Abs. 1 MPSV gelten, die im Zusammenhang mit der Vernetzung von Medizinprodukten stehen. Weitere Informationen zur Medizinproduktevigilanz finden Sie hier.

IT-Sicherheitsrisiken, die im Zusammenhang mit Medizinprodukten auftreten, können darüber hinaus auch nach anderen rechtlichen Vorgaben meldepflichtig sein. Nähere Informationen zu diesen Meldepflichten sowie resultierende Maßnahmenempfehlungen zur IT-Sicherheit finden Sie auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Im Ergebnis seiner Risikobewertung kann das BfArM zu Empfehlungen für entsprechende Medizinprodukte kommen, die hier dargestellt werden.

Maßnahmen von Herstellern mit Bezug Cybersicherheit

Darüber hinaus veröffentlicht das BfArM auf seiner Webseite Maßnahmenempfehlungen der Hersteller, die diese an ihre Kunden versenden (Mitteilungen gemäß § 2 Nr. 4 MPSV). Entsprechende Kundeninformationen enthalten beispielsweise Informationen der Hersteller über eigenverantwortlich durchgeführte Rückrufe von Medizinprodukten. Für den Inhalt der Kundeninformationen sind die angegebenen Firmen verantwortlich.

Um die Auffindbarkeit entsprechender Mitteilungen zur Cybersicherheit von Medizinprodukten zu erleichtern, sind im Folgenden nur solche Mitteilungen aufgelistet, die aus hiesiger Sicht einen klar erkennbaren Bezug zum Thema aufweisen. Für die Vollständigkeit der Auswahl wird keine Gewähr übernommen, eine Auflistung aller Maßnahmenempfehlungen von Herstellern finden Sie hier.

Datum Titel:
08.04.2017 Dringende Sicherheitsmitteilung für Reinigungs- und Desinfektionsgeräte PG 8527 / 8528 / 8535 / 8536, Miele & Cie. KG

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 03160/17

04.09.2024 Dringende Sicherheitsinformation zu ViewPoint/ViewPoint 6 configured with MirthConnect von GE Healthcare GmbH München

Produktgruppe Radiologische Technik - Zusatzgeräte und Zubehör f. d. Röntgendiagnostik/Nuklearmedizin
Referenznummer 28880/24

17.12.2019 Dringende Sicherheitsinformation zu Valleylab FT10 and Valleylab LS10 von Covidien llc

Produktgruppe Medizinische Elektronik / Elektromedizin - Elektrotherapie (ohne Physiotherapie)
Referenznummer 15834/19

15.09.2017 Dringende Sicherheitsinformation zu SPECT E.CAM, SPECT Symbia, SPECT MI, PET Biograph, PET Horion, PET Advanced Workflow von Siemens Healthcare GmbH

Produktgruppe Elektro-Magnetische Felder - Geräte für die MR-Tomographie
Referenznummer 05625/17

09.03.2021 Dringende Sicherheitsinformation zu Sensis, Sensis Vibe Combo, Sensis Vibe Hemo von Siemens Healthcare GmbH, Advanced Therapies Angiographie

Produktgruppe Radiologische Technik - Röntgendiagnostik f. d. Gefäßdiagnostik
Referenznummer 04045/21

23.08.2017 Dringende Sicherheitsinformation zu Robot Imager, Gantry Imager von Siemens Healthcare GmbH

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 08284/17

11.02.2022 Dringende Sicherheitsinformation zu Qstress/Xscribe, Hscribe/Vision Exp, DCS, ConnexCa von Welch Allyn Inc.

Produktgruppe Medizinische Datenverarbeitung (Software) - Sonstiges
Referenznummer 00462/22

17.11.2022 Dringende Sicherheitsinformation zu PELORIS II Rapid Tissue Processor von Leica Biosystems Melbourne Pty Ltd

Produktgruppe In-vitro-Diagnostika - Instrumente, Apparate u. Systeme
Referenznummer 15830/22

11.01.2022 Dringende Sicherheitsinformation zu OntoDrug AMTS von Vidal MMI Germany GmbH

Produktgruppe Medizinische Datenverarbeitung (Software) - Sonstiges
Referenznummer 30701/21

12.01.2022 Dringende Sicherheitsinformation zu OntoDrug AMTS von Vidal MMI Germany GmbH

Produktgruppe Medizinische Datenverarbeitung (Software) - Sonstiges
Referenznummer 00311/22

21.01.2025 Dringende Sicherheitsinformation zu NovaSeq 6000Dx von Illumina, Inc.

Produktgruppe In-vitro-Diagnostika - Instrumente, Apparate u. Systeme
Referenznummer 01263/25

11.10.2024 Dringende Sicherheitsinformation zu NovaSeq 6000Dx von Illumina, Inc.

Produktgruppe In-vitro-Diagnostika - Instrumente, Apparate u. Systeme
Referenznummer 31889/24

04.05.2023 Dringende Sicherheitsinformation zu NextSeq 550Dx Instrument / MiSeq Dx Instrument von Illumina, Inc.

Produktgruppe In-vitro-Diagnostika - Instrumente, Apparate u. Systeme
Referenznummer 12357/23

28.10.2024 Dringende Sicherheitsinformation zu NextSeq 550Dx / MiSeq Dx / NovaSeq 6000Dx von Illumina, Inc.

Produktgruppe In-vitro-Diagnostika - Instrumente, Apparate u. Systeme
Referenznummer 14389/24

12.01.2022 Dringende Sicherheitsinformation zu MMI-AMTS-Service von Vidal MMI Germany GmbH

Produktgruppe Medizinische Datenverarbeitung (Software) - Sonstiges
Referenznummer 30892/21

12.01.2022 Dringende Sicherheitsinformation zu MMI-AMTS-Service von Vidal MMI Germany GmbH

Produktgruppe Medizinische Datenverarbeitung (Software) - Sonstiges
Referenznummer 00310/22

20.08.2018 Dringende Sicherheitsinformation zu MiniMed remote controller von Medtronic Minimed

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 10052/18

29.09.2022 Dringende Sicherheitsinformation zu MiniMed 640G pump, MiniMed 670G pump von Medtronic Minimed

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 25323/22

20.08.2018 Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 02863/18

20.08.2018 Dringende Sicherheitsinformation zu Miele Sterilisatoren von Miele & Cie. KG

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 02863A/18

30.06.2017 Dringende Sicherheitsinformation zu Merlin@Home Transmitter von St. Jude Medical, Cardiac Rhythm Management Division

Produktgruppe Aktive implantierbare medizinische Geräte - Defibrillatoren
Referenznummer 00310/17

11.07.2019 Dringende Sicherheitsinformation zu Medtronic MiniMed Paradigm Infusion Pumps; Medtronic MiniMed Paradigm VEOTM; Medtronic MiniMed Infusion Pump von Medtronic Minimed

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 08471/19

25.01.2023 Dringende Sicherheitsinformation zu Medtronic MiniMed Paradigm Infusion Pumps; Medtronic MiniMed Paradigm VEOTM; Medtronic MiniMed Infusion Pump von Medtronic Minimed

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 01432/23

12.10.2022 Dringende Sicherheitsinformation zu LOWTeq pdms von LOWTeq GmbH

Produktgruppe Medizinische Datenverarbeitung (Software) - Sonstiges
Referenznummer 16024/22

08.08.2022 Dringende Sicherheitsinformation zu Leica Biosystems Tissue processor von Leica Biosystems Nussloch GmbH

Produktgruppe In-vitro-Diagnostika - Instrumente, Apparate u. Systeme
Referenznummer 12657/22

05.07.2019 Dringende Sicherheitsinformation zu LANTIS von Siemens Healthcare GmbH, Advanced Therapies, Radiation Oncology

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 08637/19

04.09.2017 Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 06612/17

29.06.2017 Dringende Sicherheitsinformation zu Lantis Commander oder Lantis System von Siemens AG Healthcare, Geschäftsgebiet Radiation Oncology

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 06237/17

05.02.2018 Dringende Sicherheitsinformation zu IQon Spectral CT von Philips Healthcare (Cleveland)

Produktgruppe Radiologische Technik - Computertomografen
Referenznummer 01284/18

02.08.2019 Dringende Sicherheitsinformation zu IONTRIS von Siemens Healthcare GmbH, Advanced Therapies, Particle Therapy

Produktgruppe Strahlentherapie / Strahlenschutz - Nuklearmedizinische Geräte f. d. Therapie
Referenznummer 09656/19

08.05.2020 Dringende Sicherheitsinformation zu Insulinpumpe DANA Diabecare RS;mobilen Anwendung AnyDANA von SOOIL Development Co. Ltd.

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 17203/19

17.08.2022 Dringende Sicherheitsinformation zu Infusomat Space von B. Braun Melsungen AG, Sparte Hospital Care

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 24012/21

20.04.2018 Dringende Sicherheitsinformation zu ICD and CRT-D von S. Jude Medical Inc., Cardiac Rhythm Management Division

Produktgruppe Aktive implantierbare medizinische Geräte - Defibrillatoren
Referenznummer 04572/18

11.06.2015 Dringende Sicherheitsinformation zu Hospira PCA3 von Hospira Inc. USA

Produktgruppe Injektion / Infusion / Transfusion / Dialyse - Infusionstechnik
Referenznummer 03137/15

18.10.2019 Dringende Sicherheitsinformation zu GSS67H von Getinge Sterilization AB

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Reinigung / Desinfektion / Sterilisation
Referenznummer 13581/19

21.06.2022 Dringende Sicherheitsinformation zu Genomic Sequencers von Illumina, Inc.

Produktgruppe In-vitro-Diagnostika - Instrumente, Apparate u. Systeme
Referenznummer 10604/22

23.12.2023 Dringende Sicherheitsinformation zu Flow-i C20, Flow-i C30, Flow-i C40, Flow-c, Flow-e von Maquet Critical Care AB

Produktgruppe OP-Ausrüstung und Anästhesie - Anästhesie und medizinische Gasversorgung
Referenznummer 37756/23

18.02.2022 Dringende Sicherheitsinformation zu Evita V300; Evita V500; Babylog VN500 von Drägerwerk AG & Co. KGaA

Produktgruppe OP-Ausrüstung und Anästhesie - Anästhesie und medizinische Gasversorgung
Referenznummer 02710/22

04.09.2018 Dringende Sicherheitsinformation zu CyberKnife Robotic Radiosurgery System von Accuray Incorporated

Produktgruppe Strahlentherapie / Strahlenschutz - Bestrahlungsplanungssysteme
Referenznummer 11094/18

21.02.2025 Dringende Sicherheitsinformation zu Contec CMS8000 von Contec Medical Systems Co., Ltd.

Produktgruppe Medizinische Elektronik / Elektromedizin - Elektrodiagnostik
Referenznummer 03754/25

27.05.2025 Dringende Sicherheitsinformation zu Centricity Universal Viewer, Centricity PACS, Centricity RA600, Centricity CA1000 von GE Healthcare

Produktgruppe Radiologische Technik - Zusatzgeräte und Zubehör f. d. Röntgendiagnostik/Nuklearmedizin
Referenznummer 10623/25

16.12.2021 Dringende Sicherheitsinformation zu Catalys and iDesign von AMO Manufacturing USA, LLC

Produktgruppe Ophthalmologische Technik - Ophthalmologische Therapiegeräte
Referenznummer 27132/21

11.05.2021 Dringende Sicherheitsinformation zu CareLink Programmer; CareLink Encore Programmer von Medtronic Inc

Produktgruppe Aktive implantierbare medizinische Geräte - Defibrillatoren
Referenznummer 12919/18

12.09.2024 Dringende Sicherheitsinformation zu Cardiosave Hybrid/Rescue IABP von Maquet (vorher: Datascope Corp)

Produktgruppe OP-Ausrüstung und Anästhesie - OP-Ausrüstung
Referenznummer 06757/21

26.04.2021 Dringende Sicherheitsinformation zu Cardiosave Hybrid/Rescue IABP von Maquet (vorher: Datascope Corp)

Produktgruppe OP-Ausrüstung und Anästhesie - OP-Ausrüstung
Referenznummer 06757/21

04.09.2020 Dringende Sicherheitsinformation zu Capsule Datacaptor Terminal Server (DTS) von CapsuleTech SAS

Produktgruppe Allgemeine med. Behandlungseinrichtungen /-geräte /-hilfsmittel - Mobiliar
Referenznummer 11861/18

30.06.2017 Dringende Sicherheitsinformation zu Artis, X-Workplace, Sensis and ARCADIS systems von Siemens Healthcare GmbH; Business Area Advanced Therapies

Produktgruppe Radiologische Technik - Röntgendiagnostik f. d. Gefäßdiagnostik
Referenznummer 06287/17

28.01.2020 Dringende Sicherheitsinformation zu ApexPro Telemetry System, CIC Pro Clinical Information Center Central Station and CARESCAPE Central Station von GE Medical Systems Information Technologies, Inc.

Produktgruppe Medizinische Elektronik / Elektromedizin - Elektrodiagnostik
Referenznummer 00946/20

17.11.2022 Dringende Sicherheitsinformation zu Alinity hq Analyzer and Alinity hs Slide Maker Stainer Module von Abbott International RA Vigilance Team

Produktgruppe In-vitro-Diagnostika - Produkte der Hämatologie, Histologie und Zytologie
Referenznummer 24030/22

22.11.2019 Dringende Sicherheitsinformation zu Aespire 7100, Aestiva 7900/MRI/7100/100 von Datex-Ohmeda, Inc.

Produktgruppe OP-Ausrüstung und Anästhesie - Anästhesie und medizinische Gasversorgung
Referenznummer 09207/19

10.09.2018 Dringende Sicherheitsinformation zu Accu-Chek Inform II, cobas h 232 POC, CoaguChek Pro II, CoaguChek XS Plus/XS Pro von Roche Diagnostics GmbH

Produktgruppe In-vitro-Diagnostika - Sonstiges
Referenznummer 10894/18

01.09.2017 Dringende Sicherheitsinformation zu Accent/Anthem, Accent MRI/Accent ST, Assurity/Allure, Assurity MRI von Abbott Sylmar

Produktgruppe Aktive implantierbare medizinische Geräte - Herzschrittmacher
Referenznummer 08528/17