Angemessene Informationssicherheit für Medizingeräte

Die angemessene Informationssicherheit von Medizinprodukten ist zum Schutz von Patienten essenziell. Ein „sicheres“ Medizinprodukt schenkt mehreren, teils gegenläufigen Aspekten Beachtung.

In diesem Vortrag betrachten wir als zwei wesentliche Punkte die Informationssicherheit („Security“) und die Patientensicherheit, bestehend aus Gefährdungsfreiheit („Safety“) und Wirksamkeit („Performance“). 

Für die Informationssicherheit eines Produkts sind technische Aspekte, aber auch die verantwortungsvolle und zielgerichtete Betriebsweise eines Produkts von zentraler Bedeutung. 

Hier ergibt sich oft ein Konflikt mit dem Ziel der Patientensicherheit: Viele funktionale Merkmale, etwa die erhöhte Interkonnektivität eines Medizingeräts, wirken sich positiv auf die Gefährdungsfreiheit und Performance aus und bieten zusätzliche Entlastungen für das medizinische Personal. Gleichzeitig wird aber eine neue Angriffsfläche geschaffen, die von Angreifern potenziell genutzt werden könnte.

Zur Abwägung dieser Schutzziele in Grenzfällen motiviert dieser Vortrag die Position, dass die Patientensicherheit als dominierendes technisches Kriterium für Medizinprodukte anzusehen ist.

Dieses wird an einer summarischen Gegenüberstellung einschlägiger europäischer/nationaler Gesetze erläutert.

Unterstützt von: ZVEI e.V.