Cyber-Security von zunehmender Bedeutung für Medizintechnik-Hersteller

Frederik Humpert-Vrielink, CETUS Consulting GmbH.

Obwohl es ein großer Erfolg sei, dass ein zentrales Zulassungssystem analog der europäischen Arzneimittelzulassung durch die Mitgliedsstaaten verhindert werden konnte, würden die von den Herstellern zu erfüllenden regulatorischen Anforderungen dennoch weiter ansteigen, so Nadine Benad, Leiterin Regulatory Affairs bei SPECTARIS. „Insbesondere für implantierbare Produkte und Produkte der Klasse III steigt der regulatorische Aufwand bei der klinischen Bewertung, weil eine Bezugnahme auf klinische Äquivalenzdaten eines anderen Herstellers faktisch ausgeschlossen wird.“ Besonders kritisch werden die neuen Klassifizierungsregeln für Produkte aus Nanomaterialien gesehen. „Hier fehlt es momentan noch an einer einheitlichen Definition, was alles ab welchen Grenzwerten darunter fällt und wie dementsprechend die Klassifizierung der Produkte vorzunehmen ist“, so Benad weiter. Auch die Anforderungen an die Benennung und Überwachung der Benannten Stellen, die im Zulassungsverfahren für Medizinprodukte eine ganz zentrale Rolle spielen, wurden bereits deutlich verschärft. „Man muss sich ernsthaft fragen, wo all die RA-Experten herkommen sollen, die sowohl in den Unternehmen als auch in den Benannten Stellen und anderen Institutionen immer dringender benötigt werden.“
 
Im zweiten Teil der Jahrestagung ging es um das Thema „IT-Sicherheit in der Medizintechnik“. Frederik Humpert-Vrielink, CETUS Consulting GmbH, sensibilisierte die Teilnehmer für das Thema, indem er auf die zunehmende Anzahl von Hackerangriffen auf Gesundheitseinrichtungen, Industrieunternehmen im Allgemeinen und Medizingeräte im Besonderen hinwies. “Problematisch ist“, so Humpert-Vrielink, „dass die Cyber-Angriffe immer raffinierter und professioneller und damit immer erfolgreicher werden. Um ein bestehendes Sicherheitsniveau zu halten, müssen die Sicherheitsexperten in den Unternehmen und Einrichtungen jeden Tag besser werden.“ Die Frage sei daher auch nicht, ob ein Sicherheitsfall eintritt, die Frage sei vielmehr, wann und wie lange die Betroffenen brauchen würden, diesen zu erkennen und zu beseitigen. Das IT-Sicherheitsgesetz, das im vergangenen Jahr in Kraft getreten ist, könne nur ein erster Schritt sein und komme eigentlich viel zu spät, so Humpert-Vrielink weiter. „Die USA sind hier schon sehr viel weiter. Cyber-Security macht vor Medizingeräten und den Herstellern dieser Geräte nicht halt. In den USA hat man das längst erkannt und entsprechende Regelungen in die FDA-Guidelines übernommen. In der deutschen Übersetzung der MDR ist der Passus zur IT-Sicherheit dagegen ganz unter den Teppich gefallen!“ Ein großes Problem sei zudem, dass bei der IT-Sicherheit meist nicht klar geregelt sei, wer die Verantwortung trägt, für den Fall, dass ein Medizingerät oder eine medizinische Einrichtung gehackt wird. Humpert-Vrielink sprach in diesem Zusammenhang von der „organisierten Nicht-Verantwortung“, die im Schadensfall zu bösen Überraschungen führen könne. Den Anwesenden gab Humpert-Vrielink zum Schluss den Tipp mit auf den Weg, in ihren in der Regel bereits bestehenden umfangreichen Sicherheitskonzepten auch die IT-Sicherheit zukünftig verstärkt mitzudenken.
 
Die anschließende Diskussion hat gezeigt, dass die Unternehmen der Medizintechnik sich dieser zunehmenden Gefahr durchaus bewusst sind und auch erste Maßnahmen eingeleitet wurden, um die Sicherheit ihrer Produkte auch in diesem Punkt garantieren zu können. Dass weitere Maßnahmen folgen müssen, um eine der größten Herausforderungen auf dem Weg zu einem digitalisierten Gesundheitswesen und einer Digitalisierung der Medizintechnik bestmöglich meistern zu können, ist ebenfalls bekannt. SPECTARIS wird seine Mitglieder bei dieser Herausforderung auch weiterhin begleiten und bestmöglich unterstützen.

Quelle: SPECTARIS

10.10.2016

• Ausstattung (151)
• Medizintechnik (681)
• Sicherheit (229)