Cybersicherheit gemäß Medizinprodukteverordnung (MDR) 2017/745 und In-vitro-Diagnostika-Verordnung (IVDR) (EU) 2017/746

Allgemeiner Hintergrund

Cybersicherheit in Medizinprodukte-Software

Die Medizinprodukteverordnung der Europäischen Union (EU-MDR) enthält mehrere Überlegungen zur Cybersicherheit für Hersteller von Medizinprodukten. Diese Überlegungen zielen darauf ab, die Sicherheit und den Schutz der Patientendaten zu gewährleisten und vor Cyberbedrohungen zu schützen, die die Sicherheit und Leistung von Medizinprodukten beeinträchtigen könnten.

Dies sind einige der Überlegungen zur Cybersicherheit in der EU-MDR:

Darüber hinaus wurde von der Koordinierungsgruppe Medizinprodukte (MDCG) der Europäischen Kommission der Leitfaden MDCG 2019-16 veröffentlicht, der Empfehlungen für die Cybersicherheit von Medizinprodukten enthält. Der Leitfaden soll Herstellern, benannten Stellen und anderen Beteiligten helfen, die Cybersicherheitsanforderungen der EU-MDR und EU-IVDR zu verstehen. In der MDCG 2019-16 sind die acht wichtigsten Prozesse aufgeführt, die für eine umfassende Verteidigungsstrategie während des gesamten Lebenszyklus des Produkts vorhanden sein sollten:

Sicherheitsmanagement

Abwehrstrategie

  • Sicherheitsrichtlinien

  • b

    Sicherheitsanforderungen

  • Sicherheit durch Design

  • Sichere Implementierung

  • Sicherheitsvalidierung und Verifizierungstests

  • f

    Management sicherheitsrelevanter Fragen

  • Management der Aktualisierung der Sicherheit

Von den Herstellern wird erwartet, dass sie Produktspezifikationen in Bezug auf die empfohlenen Cybersicherheitskontrollen für die vorgesehene Einsatzumgebung, Produkteigenschaften zum Schutz kritischer Funktionen, eine Beschreibung der Sicherungs- und Wiederherstellungsfunktion, Infrastrukturanforderungen, sichere Konfigurationen sowie eine Liste der Netzwerkanschlüsse und anderer Schnittstellen bereitstellen.

Die ganzheitliche Cybersicherheitsstrategie wird in der Risikomanagementakte dokumentiert.

Support & Training

Wenden Sie sich an AKRA TEAM, wenn Sie Unterstützung, praktische Umsetzung und personalisierte Schulungen von Experten mit Schlüsselkompetenzen in den unten aufgeführten Bereichen benötigen.

Kernpunkte

Die Hersteller sollten die folgenden Grundsätze berücksichtigen:

  • 1

    Vertraulichkeit von Informationen im Ruhezustand und bei der Übermittlung.

  • 2

    Vollständigkeit, um die Authentizität und Genauigkeit der Informationen zu gewährleisten.

  • 3

    Verfügbarkeit der Prozesse, Produkte, Daten und angeschlossenen Systeme.

  • 4

    Strategie und Umsetzung des Datenschutzes, des Schutzes der Privatsphäre und des Schutzes vor unbefugtem Zugriff sowie Festlegung von Mindestanforderungen an IT-Netzeigenschaften und IT-Sicherheitsmaßnahmen.

  • 5

    Den Umfang der Sicherheitsmaßnahmen.

Unsere Dienstleistungen

Schulungen

AKRA TEAM bietet Schulungen zur Cybersicherheit an, um die Erwartungen der EU-MDR und EU-IVDR zu erfüllen. Dadurch wird sichergestellt, dass Ihr Personal über die entsprechende Ausbildung, das Wissen und die Qualifikationen verfügt, um das Cybersicherheitssystem für Ihr Produkt zu implementieren.

Entwicklung von Verfahrensanweisungen und Dokumentvorlagen

AKRA TEAM kann bei der Erstellung der erforderlichen Prozesse zur Einhaltung der Konformität unterstützen. Ebenso bei der Erstellung geeigneter Vorlagen, um die Einhaltung der Cybersicherheitsanforderungen zu gewährleisten.

Gap-Analysen

AKRA TEAM kann die Qualität, Vollständigkeit und Konformität der relevanten Dokumente bewerten und beurteilen. Die Dokumentation wird mit den Cybersicherheitsanforderungen verglichen, um die Konformität des Produkts/der Produkte sicherzustellen. Im Rahmen der Gap-Analyse werden zunächst potenzielle Risiken identifiziert (von gering bis hoch). Im folgenden Schritt schlägt AKRA TEAM Ihnen Maßnahmen zur Risikominderung und Optimierung der Dokumente vor. So können Sie Korrekturen vornehmen, bevor Sie die Dokumente zur Prüfung durch die benannte Stelle einreichen.

Umsetzung

AKRA TEAM hilft bei der Festlegung der idealen Strategie für die Umsetzung des Umfangs der Sicherheitskontrolle, der IT-Sicherheitsmaßnahmen und des Datenschutzes. AKRA TEAM kann darüber hinaus bei der Erstellung der erforderlichen Dokumentation helfen und bei der Konformitätsbewertung unterstützen.

Kontinuierliche Aktualisierung der Dokumentation

AKRA TEAM bietet zusätzlich Lösungen für die kontinuierliche Aktualisierung und Überprüfung der Cybersicherheits-Dokumentation an. AKRA TEAM plant und überarbeitet die Dokumentation in festgelegten Abständen, um sicherzustellen, dass die regulatorischen Anforderungen erfüllt werden.

Sie sind interessiert an unseren Leistungen?

Nach oben scrollen
DSGVO Cookie Consent mit Real Cookie Banner