Cybersecurity

Cybersecurity

Die Sicherheit von vernetzten Medizinprodukten rückt nach Berichten über Krankenhäuser, die von Verschlüsselungstrojanern lahmgelegt wurden, in den Fokus einer breiten Öffentlichkeit. Der Fall von gehackten Herzschrittmachern der Firma Abbott (ehemals St. Jude), hatte neben der öffentlichen Aufmerksamkeit auch wiederholte Safety Communcations und einen Warning Letter der FDA zur Folge. Diese Beispiele machen klar, dass die Berücksichtigung der Cybersecurity von Medizinprodukten eine immer wichtigere Rolle bei deren Entwicklung, Zulassung und der Post-Market Surveillance spielt.

Hersteller müssen neben dem Safety-Risikomanagement nach ISO 14971 nun auch Security-Risiken betrachten. Diese Security-Risiken beziehen sich nicht mehr auf physikalische Schäden an Patienten, Anwendern und Dritten, sondern berücksichtigen den Schutz von Informationen und Daten. Für diese neuen Schutzziele sind auch neue Herangehensweisen nötig.

Zum anderen ergeben sich aus der Cybersecurity von Medizinprodukten Anforderungen an die Post-Market Surveillance. Es reicht nicht mehr aus, aufmerksam auf die Rückmeldungen aus dem Markt zu hören, diese zu bewerten und entsprechende Schlussfolgerungen zu ziehen. Im Bereich der Cybersecurity muss der Hersteller aktiv die Entwicklung von Threats (Bedrohungen wie Ransomeware) und Vulnerabilities (Schwachstellen in den eigenen Produkten und der darin verwendeten Software) beobachten und die Risikobewertung entsprechend anpassen.

PROSYSTEM bietet Ihnen die nötige Expertise zur Umsetzung der Anforderungen an die Cybersecurity. Wir beraten Sie auf Grundlage der bereits bestehenden regulatorischen Anforderungen in unterschiedlichen Märkten (z. B. Europa, USA und China), den verfügbaren normativen Hilfestellungen (z. B. IEC 62304, IEC 60601-1, ISO/IEC 27001, ISO 14971 und IEC 80001-1) und geben Ihnen als aktives Mitglied der relevanten Normengruppen einen Ausblick, wie sich der derzeit sehr dynamische Stand der Normung in Zukunft entwickeln wird. PROSYSTEM unterstützt Sie sowohl bei der Implementierung der Anforderungen in Ihrem Qualitätsmanagementsystem, als auch bei der Durchführung des Cybersecurity-Risikomanagements während konkreter Produktentwicklungen.
Für weitere Details zum Thema “Cybersecurity” oder für ein unverbindliches Angebot kontaktieren Sie uns gerne.

Sie und Ihre Mitarbeiter müssen sich zeitnah mit den neuen und geänderten Anforderungen der Cybersecurity auseinandersetzen. Buchen Sie dafür eines unserer Seminare oder eine produktspezifische Schulung.
Schreiben Sie uns für ein unverbindliches Angebot!

Implementierung der Cybersecurity im Qualitätsmanagementsystem

An Hersteller stellt die Cybersecurity von Medizinprodukten neue Anforderungen bezüglich der Entwicklung, des Risikomanagements und der Post-Market Surveillance. Diese neuen Anforderungen müssen von den Qualitätsmanagementsystemen der Hersteller abgedeckt werden.
PROSYSTEM erstellt für Sie eine Gap-Analyse, in der wir die Unterschiede zwischen Ihrem Qualitätsmanagementsystem und den Anforderungen an die Cybersecurity identifizieren und konkrete Hinweise auf notwendige Maßnahmen geben. In einem weiteren Schritt passen wir Ihre bestehenden Prozesse an oder erstellen neue Prozesse, damit Ihr Qualitätsmanagementsystem die Cybersecurity-Anforderungen erfüllt. Um die nachhaltige Implementierung zu gewährleisten, schulen wir die betroffenen Mitarbeiter auf die neuen oder angepassten Prozesse.

Umsetzung von Cybersecurity in Entwicklungsprojekten

Je nachdem auf welchem Markt Sie ein Medizinprodukt zulassen wollen, bestehen unterschiedliche Anforderungen an die Cybersecurity. PROSYSTEM unterstützt Sie gerne bei der effizienten Umsetzung des Cybersecurity-Risikomanagements. Wir begleiten Ihre Entwicklungsprojekte von der ersten Produktidee bis zur erfolgreichen Markeinführung.