Neue Richtlinie für medizinische Geräte

MEDDEV 2.7/1 soll den steigenden Anforderungen der Digitalisierung an Geräte und Implantate gerecht werden

Datum
5. Dezember 2016
Autor

Zusammenfassung

Informationssicherheit im Kritis-Sektor Gesundheit betrifft nicht nur die besonders schützenswerten Daten der Patienten. Welche Folgen ein Angriff auf Patientendaten haben kann, zeigt die Erpressung von Kliniken in Deutschland mit Ransomware.

Eine weitere Angriffsfläche ist die wachsende Vernetzung medizinischer Geräte und Implantate. Fehldiagnosen durch manipulierte oder nicht zur Verfügung stehende Daten können das Leben von Patienten gefährden.

Die Richtlinie MEDDEV 2.7/1 Revision 4 vom 1. Juli 2016 der Europäischen Kommission regelt den Einsatz medizinischer Geräte und ihre klinische Bewertung. Ziel der Revision ist es, den mit der Digitalisierung steigendenden Anforderungen an die Informationssicherheit gerecht zu werden sowie die Vergleichbarkeit und Sicherheit von medizinischen Produkten sicherzustellen.

Unterstützt wird dieses Vorhaben durch die neue europäischen Medizinprodukte- und IVD-Verordnung. Sie fordert beispielsweise die Hersteller von medizinischen Geräten auf, ein Risiko- und Qualitätsmanagement einzuführen.

Einschätzung

Die Gleichwertigkeit von medizinischen Produkten in Leistung und Sicherheit nach MEDDEV 2.7/1 schliesst die Informationssicherheit mit ein. Die neuen Aspekte der Richtlinie müssen darum einer Risikobewertung unterzogen und allenfalls in das Managementsystem für Informationssicherheit (ISMS) aufgenommen werden.

Zielgruppen

  • Management
  • IS- und IT-Sicherheitsbeauftragte
  • Rechtsabteilungen