IMDRF veröffentlicht Leitlinie zur Cyber-Sicherheit bei Medizinprodukten
Das International Medical Device Regulators Forum (IMDRF) ist die Nachfolgeorganisation der Global Harmonisation Task Force (GHTF) im Bereich der Medizinprodukte. Das Ziel der Gruppe ist es, harmonisierte Leitlinien herauszugeben. Aktuell aus März 2020 ist nun eine Leitlinie zu "Principles and Practices for Medical Device Cybersecurity".
Das Dokument umfasst insgesamt 45 Seiten einschließlich zweier Appendices. Das Ziel des Dokumentes ist es, konkrete Empfehlungen für alle verantwortlichen Interessensvertretungen im Zusammenhang mit Cyber-Sicherheit bei Medizinprodukten und IVDs zu geben. Reduziert werden sollen Risiken, die bei der Nutzung von Medizinprodukten auftreten können. Ferner soll durch die Leitlinie die Aufrechterhaltung der Sicherheit und Leistungsfähigkeit der Medizinprodukte sichergestellt werden. Betrachtet werden Medizinprodukte, die Software enthalten, aber auch solche die selbst Software sind (z. B. Software as a Medical Device, SaMD). Der Fokus der Leitlinie liegt auf der Betrachtung der Cyper-Sicherheit in Bezug auf eine mögliche Patientengefährdung. Sicherheitslücken, z. B. hinsichtlich privater Daten stehen dagegen nicht im Fokus.
Sie finden das gesamte Dokument auf der Webseite der IMDRF.