GUIDANCE ON CYBERSECURITY

cybersicherheit-medizinprodukte-mdr-ivdr

Warum wird Cybersecruitity für Hersteller von Medizinprodukten immer wichtiger? Die MDR (Medical Device Regulation) und IVDR (Europäische Verordnung für In-vitro-Diagnostika) legen beide einen eindeutigen Fokus auf die Sicherstellung, dass die auf dem EU-Markt in Verkehr gebrachten Medizintechnikgeräte für die neuen technologischen Herausforderungen im Zusammenhang mit den Risiken der Internetsicherheit geeignet sind.

Cyberschutz ist Patientenschutz!
Deshalb werden bestimmte neue grundlegende Sicherheitsanforderungen für alle medizinische Geräte festgelegt, die elektronische programmierbare Systeme und Software enthalten, und damit selbst medizinische Geräte sind.

Von den Herstellern wird verlangt, dass sie ihre Produkte nach dem Stand der Technik entwickeln und herstellen, wobei sie die Grundsätze des Risikomanagements, einschließlich der Informations-
sicherheit, berücksichtigen, sowie Mindestanforderungen an IT-Sicherheitsmaßnahmen,
einschließlich des Schutzes vor unbefugtem Zugriff, festlegen.

Für viele Hersteller ist die Cybersecurity noch völliges Neuland. Darauf hat die MDCG (Medical Device
Coordination Group) reagiert und den Leitfaden "Guidance on Cybersecurity for Medical Devices"
veröffentlicht. Hierin wird beschrieben, wie Hersteller alle relevanten grundlegenden Anforderungen
der Anlage I des MDR und der IVDR in Bezug auf die Cybersicherheit erfüllen können.

Lesen Sie den gesamten Artikel auf unserem Regulatory Affairs Blog