Navigation und Service

Sie befinden sich im Bereich:Cybersicherheit von Medizinprodukten

Cybersicherheit von Medizinprodukten

Bei Medizinprodukten, die über Vernetzungsschnittstellen (z.B. LAN, WLAN, Bluetooth) verfügen und entsprechend in IT-Netzwerke eingebunden sind oder eingebunden werden können, sind auch vernetzungsbezogene Risiken von hoher Relevanz für die Sicherheit und Leistungsfähigkeit.

Diese umfassen u.a. die versehentliche oder beabsichtigte (z.B. Cyberangriff) Einflussnahme auf die Funktion des entsprechenden Medizinproduktes mittels seiner IT-Schnittstelle(n) bzw. daraus resultierende Gefährdungssituationen für Patienten und Patientinnen, Anwender oder Dritte.

Wesentlicher Bestandteil der Grundlegenden Anforderungen an entsprechende Medizinprodukte ist daher u.a. die umfassende Absicherung ggfs. vorhandener IT-Schnittstellen. Der Verantwortliche nach § 5 MPG (in der Regel der Hersteller) steht damit in der Pflicht, diesbezügliche Risiken im Rahmen seiner Produktgestaltung und Risikoanalyse zu berücksichtigen sowie mögliche Risikoinformationen nach dem Inverkehrbringen zu erfassen, zu bewerten und ggfs. korrektive Maßnahmen zu ergreifen.

Das BfArM weist darauf hin, dass die in der Medizinprodukte-Sicherheitsplanverordnung (MPSV) genannten Meldekriterien und -pflichten auch für Risiken bzw. Ereignisse gem. § 2 Abs. 1 MPSV gelten, die im Zusammenhang mit der Vernetzung von Medizinprodukten stehen. Weitere Informationen zur Medizinproduktevigilanz finden Sie hier.

IT-Sicherheitsrisiken, die im Zusammenhang mit Medizinprodukten auftreten, können darüber hinaus auch nach anderen rechtlichen Vorgaben meldepflichtig sein. Nähere Informationen zu diesen Meldepflichten sowie resultierende Maßnahmenempfehlungen zur IT-Sicherheit finden Sie auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Im Ergebnis seiner Risikobewertung kann das BfArM zu Empfehlungen für entsprechende Medizinprodukte kommen, die hier dargestellt werden.

Darüber hinaus veröffentlicht das BfArM auf seiner Webseite Maßnahmenempfehlungen der Hersteller, die diese an ihre Kunden versenden (Mitteilungen gemäß § 2 Nr. 4 MPSV). Entsprechende Kundeninformationen enthalten beispielsweise Informationen der Hersteller über eigenverantwortlich durchgeführte Rückrufe von Medizinprodukten. Für den Inhalt der Kundeninformationen sind die angegebenen Firmen verantwortlich.
Um die Auffindbarkeit entsprechender Mitteilungen zur Cybersicherheit von Medizinprodukten zu erleichtern, sind im Folgenden nur solche Mitteilungen aufgelistet, die aus hiesiger Sicht einen klar erkennbaren Bezug zum Thema aufweisen. Für die Vollständigkeit der Auswahl wird keine Gewähr übernommen, eine Auflistung aller Maßnahmenempfehlungen von Herstellern finden Sie hier.

Maßnahmen von Herstellern mit Bezug Cybersicherheit

Datum Titel