Medizinprodukte secure: Ein Erfahrungsbericht aus der Entwicklung

Aktive Medizinprodukte realisieren nicht nur Sicherheitsfunktionen im Hinblick auf die funktionale Sicherheit. Nur wenn der Funktionsumfang, wie er bei der Zulassung geprüft wurde, auch im Hinblick auf die Cyber Security abgesichert ist, bleibt die funktionale Sicherheit auch im Betrieb gewährleistet. Die MDR, die MDCG 2019-16 und FDA Guidelines geben dieses Erfordernis vor. Da die Anforderungen zur Cyber Security darin eher wenig konkret sind, wird in der Praxis oft die detaillierte und weit etablierte Norm IEC 62443 herangezogen.

Bei der Produktentwicklung können Safety und Security von Ähnlichkeiten der Prozessbausteine und von gemeinsamen Tools profitieren. Bei einer Reihe von Kriterien zeigen sich jedoch grundsätzlich entgegengesetzte Zielsetzungen dieser Fachrichtungen der Sicherheit. Erfolgreiche Projekte leben von der intelligenten Zonierung im Sinne von "Defence in Depth"-Konzepten und der sinnvollen Abwägung beider Disziplinen.

Eine Schlüsselfunktion für den Erfolg kommt der systematischen Risikoanalyse zu, die auch Begriffe wie Assets und Vertrauensgrenzen im Projektzusammenhang definiert. In einem Prozess werden die Belange der Produktverantwortlichen und der Security-Experten erfasst und schrittweise ausdetailliert an das breite Entwicklungsteam weitergegeben.
Bei der Verifikation sollten neben den bekannten und oft obligatorischen Pen Test-Verfahren die besonders ergiebigen Fuzzing-Methoden angewandt werden.

Für die Aufrechterhaltung der Cyber Security kommt der Produktpflege eine besondere Bedeutung zu.

 

Was lernen die Zuhörer in dem Vortrag:

Die Zuhörer lernen die Gemeinsamkeiten der Zielsetzungen für die funktionale Sicherheit und für die Cyber Sicherheit bei der Entwicklung von sicheren Medizinprodukten kennen. Da es auch eine Fülle gegensätzlicher Zielsetzungen gibt, werden Wege aufgezeigt, wie sinnvolle Kompromisse gefunden werden und die Anforderungen aus beiden Bereichen miteinander verbunden werden können.

Es wird ein geeigneter Entwicklungsprozess vorgestellt und an Hand von einem konkreten exemplarischen Entwicklungsumfang angewendet. Die Zuhörer erhalten dabei viele Hinweise zu wertvollen Praxiserfahrungen und Tipps, um effizient Cyber Security in Medizinprodukten zu realisieren.

 

Referentin: Dr. Kai Borgwarth, embeX GmbH

Dr. Kai Borgwarth ist Diplom-Physiker und hat einen European Executive MBA abgeschlossen. Er leitet bei der embeX GmbH den Geschäftsbereich Medical Engineering, bei der im Kundenauftrag komplette Medizinprodukte von der Idee bis zur vollständigen Verifikation mit allen erforderlichen Unterlagen für die Zulassung entwickelt werden. Er hat im Rahmen der Geschäftsleitung den Aufbau des Fachbereichs Security koordiniert, der überweigend in der Medizintechnik aber auch in der Automations-Branche tätig ist.

Key Facts

Themengebiet: Safety & Security

Anspruch: Einsteiger

Schlüsselwörter: Safety, Security, MDR, Pen Testing, Fuzzing, IEC 62443

Datum und Uhrzeit: 19. Oktober 2021, 20:15 bis 21:00

Raum: Rom

Copyright © 2021 HLMC Events GmbH