Datenintegrität und -Sicherheit: Neue Anforderungen für Medical Software

Nimmt man die vom BSI durchgeführte ManiMed-Studie als Maßstab, ist die Datenintegrität bei Medizinprodukten ein Glücksspiel: Fast alle der 10 getesteten Produkte wiesen erhebliche Security-Mängel auf und ließen sich über ihre Datenschnittstellen von den Testern manipulieren oder sabotieren.

So kann es nicht bleiben, denn mit der MDR wurde von gesetzlicher Seite her klargestellt: IT-Security entsprechend dem Stand der Technik ist Verpflichtung eines jeden Medizinprodukte-Herstellers.

Doch was heißt das genau? Unbestritten ist: Security ist potenziell von Bedeutung über den kompletten Lebenszyklus eines Medizinproduktes hinweg. Unzählige Normen und Guidelines sind veröffentlicht, dokumentieren mal checklistenartig Produktanforderungen, mal spezifizieren sie Anforderungen an Prozesse oder gar ganze Managementsysteme für Unternehmen. Viele Normen überschneiden sich, manche widersprechen sich sogar.

Wonach sollen sich Hersteller also richten, was ist Stand der Technik, was ist ausreichend, was nachhaltig und besonders zukunftssicher?

Der Vortrag stellt den Versuch dar, einen Überblick über die wichtigsten und neuesten regulatorischen Anforderungen und Richtlinien zu gewähren, einschließlich spezieller Randbedingungen für Standalone-Produkte, Embedded Devices, den Einsatz in Krankenhäusern oder digitale Gesundheitsanwendungen.

Wie all das in die klassische Medizinprodukte-Entwicklung rund um Risikomanagement und bekannte harmonisierte Normen zu integrieren ist, ist Thema einer neuen Norm, die als Rundumschlag auch eine Harmonisierung in Europa anstrebt: Die IEC 80001-5-1. Auf diese Norm und ihre Inhalte geht der Vortrag näher ein, denn sie stellt ein wichtiges Bindeglied dar.

Spätestens damit ist der Startschuss also da, Security MUSS nicht nur, sondern sie KANN auch in Ihre Prozesse entsprechend sinnvoller Vorgabe integriert werden – oder fühlen Sie sich schon fit für ManiMed 2.0?

 

Was lernen die Teilnehmer in dem Vortrag:

Einen aktuellen Überblick über die wichtigsten Anforderungen zu den Themen Security und Datenintegrität, darüber hinaus Tipps und Anregungen zu deren Einbindung in bestehende Prozesse

 

Referent: Hannes Mühlenberg, adesso AG

Hannes Mühlenberg ist Senior Consultant LifeScience bei der adesso AG. Er ist als Projektleiter, Software-Architekt und Qualitätsbeauftragter für Software in vielen kleineren und größeren Medizinsoftware-Projekten für verschiedenste Kunden tätig gewesen und fungiert als Grenzgänger und Vermittler zwischen Technik, Qualitätsmanagement und Regulatory Affairs. Hannes Mühlenberg ist Mitglied im VDI Fachausschuss "Software in der Medizintechnik“.

Key Facts

Themengebiet: VDI-Track

Anspruch: Fortgeschrittene

Schlüsselwörer: Datenintegrität, Datensicherheit, IEC 81001-5-1, MDS2, AAMI TIR 57, IEC 60601-4-5, IEC 62443, IEC 15408, MDCG

Datum und Uhrzeit: 20. Oktober 2021, 17:30 bis 18:15

Raum: Wien/Athen

Copyright © 2021 HLMC Events GmbH