Home » News » TÜV SÜD fordert EU-weite Norm für Cybersecurity-Tests

Medizin: : TÜV SÜD fordert EU-weite Norm für Cybersecurity-Tests

TÜV SÜD fordert klare Vorgaben für Penetrationstests bei Medizinprodukten und IVDs. In einem neuen White Paper wird betont, dass bisher weder die EU-Vorschriften noch die begleitenden Leitlinien konkrete Anweisungen enthalten. Eine entsprechende Norm sollte in Zukunft festlegen, was, wo, wie und in welchem Umfang geprüft werden muss.

2 Min. Lesezeit
Medizin Cybersecurity
Foto: ©AdobeStock/C Malambo/peopleimages.com

Eine EU-weite Norm für Cybersecurity-Tests erachtet TÜV SÜD als entscheidend dafür, dass netzwerkfähige Produkte tatsächlich die erforderlichen Sicherheitsstandards für Patienten erfüllen. Die Sicherheit dieser Produkte hat direkte Auswirkungen auf die Patienten und erfordert klare Vorgaben für Prüfverfahren, um sicherzustellen, dass sie den erforderlichen Sicherheitsstandards entsprechen.

Jan Küfner, Senior Product Specialist für Cybersecurity bei TÜV SÜD, wirft wichtige Fragen auf. Eine dieser Fragen betrifft die Prüftiefe: Sollte es unterschiedliche Anforderungen für Medizinprodukte und IVDs mit geringerem Risiko geben? Ein weiterer wichtiger Punkt betrifft die Häufigkeit von Penetrationstests. Muss beispielsweise bei jedem Software-Release ein vollständiger Penetrationstest durchgeführt werden? Darüber hinaus stellt sich die Frage nach der Prüfung von Verbindungen, sei es Ethernet oder Bluetooth. Auch die Rolle von Fuzzing wird diskutiert, bei dem Prüfer gezielt Fehler in der Software provozieren, um Schwachstellen zu identifizieren, bevor sie von bösartigen Akteuren ausgenutzt werden können.

Derzeit fehlen klare Leitlinien und Normen in den EU-Vorschriften und internationalen Normen für diese Art von Tests. Dr. Abtin Rad, Experte für Cybersicherheit und Künstliche Intelligenz bei TÜV SÜD, sieht die Chance, dass die geplante Harmonisierung der EU-Standards eine einheitliche EU-Norm schaffen könnte, die diese Fragen beantwortet und klare Anweisungen für Cybersecurity-Tests für Medizinprodukte und IVDs bietet.

Die rasche Entwicklung von IT-Werkzeugen und die verstärkte Vernetzung von medizinischen Geräten schaffen ständig neue Bedrohungen. Es ist von entscheidender Bedeutung, sicherzustellen, dass diese Produkte sicher und geschützt sind, da unsichere Produkte nicht nur die Patientensicherheit gefährden, sondern auch schwerwiegende Konsequenzen für den Datenschutz und die Datensicherheit haben können. Dies kann zu falschen Diagnosen, unsicheren Therapieansätzen und sogar einer Gefährdung der öffentlichen Gesundheit führen. Unternehmen, die unsichere Produkte auf den Markt bringen, riskieren nicht nur finanzielle Verluste durch Entschädigungszahlungen, sondern auch Imageschäden und möglicherweise eine verzögerte Marktzulassung.

TÜV SÜD bietet umfassende Dienstleistungen im Bereich Cybersecurity für Medizinprodukte und IVDs an. Diese umfassen Schwachstellenanalysen, Penetrationstests und Fuzzing-Kampagnen, die von Experten durchgeführt werden. Dabei wird ein weltweites Netzwerk von Pentest-Laboren genutzt. Das Ziel ist es, maßgeschneiderte Sicherheitslösungen für Netzwerke, mobile Anwendungen und Web-Anwendungen zu entwickeln und sicherzustellen, dass die Produkte den höchsten Sicherheitsstandards entsprechen. Diese Herangehensweise verkürzt die Time-to-Market für Medizinprodukte und IVDs erheblich. TÜV SÜD arbeitet eng mit Experten in verschiedenen Ländern zusammen und bietet Schulungen zur Zweckbestimmung von Medizinprodukten und zur Erfüllung der unterschiedlichen regulatorischen Anforderungen in verschiedenen Ländern an.

Die TÜV SÜD Whitepaper gibt es hier:

Jan Küfner
Foto: TÜV SÜD AG

Jan Küfner, Senior Product Specialist für Cybersecurity bei TÜV SÜD

Andere interessante News

Hand man closely with the phone, the businessman uses the application on the smartphone to remove the door opening of the house, office.

Digitaler Ausweis macht mobile Zutrittskontrolle einfach und sicher

Die mobile Zutrittskontrolle von Primion nutzt fortschrittliche Technologie und hohe Sicherheitsstandards, zusammengeführt auf der neuen Plattform MyPrimion.

Hand using electronic smart contactless key card for unlock door in hotel or house

Elektronische Zutrittssysteme und funktionale Schlösser auf der SicherheitsExpo

Die Schweizer Glutz AG präsentiert am 26. und 27. Juni auf der Münchener SicherheitsExpo in Halle 2, Stand J15, sichere und intelligente Türlösungen. Mit dem elektronischen Zutrittssystem eAccess und funktionalen Schlössern für Außen- und Innenbereiche bietet Glutz passende Lösungen für nahezu jeden Anwendungsfall und jede Norm.

Datenschutz

Datenschutz-Community trifft sich auf den BvD-Verbandstagen 2024

Der Frühjahrskongress des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. in Berlin steht unter dem Motto „Datenschutz weiter denken – Ideen und effiziente Wege für die digitale Welt“. Höhepunkt ist der letzte Auftritt von Bundesdatenschutzbeauftragtem Prof. Ulrich Kelber, bevor Louisa Specht-Riemenschneider übernimmt. Europaabgeordneter Patrick Breyer und weitere hochkarätige Sprecher sorgen für inspirierende Beiträge.