TÜV SÜD prüft Cybersecurity von IVD-Medizinprodukten
15.06.2023 Digitalisierung News

TÜV SÜD prüft Cybersecurity von IVD-Medizinprodukten

Nach der IVDR müssen Hersteller die Cybersecurity von IVD-Medizinprodukten vor Inverkehrbringen nachweisen. Aufgrund der begrenzten Zahl an Benannten Stellen kann es bei den Konformitätsbewertungsverfahren zu Engpässen kommen. TÜV SÜD unterstützt mit umfangreichen Prüf- und Testing-Services.

Strom von binären Matrixcodes auf dem Bildschirm

Wettrennen um die Patientensicherheit 

Die zunehmend digitale Vernetzung der medizinischen Infrastruktur führt zu komplexen Systemen mit vielen unterschiedlichen Schnittstellen, die potenziell angreifbar sind. IVD-Geräte erfordern die gleiche Cybersecurity-Betrachtung wie vernetzte Medizinprodukte. Das schließt Threat Modeling bzw. Threat-Analyse ein – Verfahren zum Cybersecurity-Risikomanagement – mit dem Ziel, die Bedrohungen frühzeitig zu identifizieren und Maßnahmen davon abzuleiten. Die verpflichtende regulatorische Basis ist die IVDR, deren Annex I grundlegende Anforderungen an die Cybersecurity enthält. Weitere Hilfestellung bieten die so genannten MDCG-Leitlinien der Medical Device Coordination Group der EU, Positionspapier der Benannten Stellen, sowie die ISO 14971 für das Risikomanagement bei Medizinprodukten und die IEC 81001-5-1 für die sicherheitsbezogenen Aktivitäten im Software-Lebenszyklus.

Fünf-Stufen-Ansatz für bestmögliche Sicherheit

Die Prüforganisation verfügt über akkreditierte Prüflabore und bietet umfassende Prüfleistungen und Testing-Services für IVD-Geräte und -Produkte sowie produktindividuelle Cybersecurity-Tests. Je nach Stand des Produktes im Lebenszyklus umfasst das fünf Stufen:

1. Training zu den Normen und regulatorischen Vorgaben
2. Early-Bird-Assessment
3. Fuzzing
4. Vulnerability Scanning
5. Penetration-Test (simulierter Cyberangriff).
Außerdem betreibt die Prüforganisation das einzige akkreditierte Prüf- und Validierungslabor für die IEC TR 60601-4-5. Die Expertinnen und Experten kennen die unterschiedlichen länderspezifischen regulatorischen Anforderungen. Sie unterstützen Hersteller, ihre Geräte und Produkte sicher und zeiteffizient in Verkehr zu bringen und wissen auch um die Anforderungen an eine rechtssichere Dokumentation.

Inside Industry Newsletter

Verpassen Sie nicht unsere besten Inhalte und News rund um die Medizintechnik-Branche. Melden Sie sich jetzt kostenfrei für den Newsletter an.