Healthcare IT & Security

Cybersicher von Design bis Update

16. Januar 2023, 15:38 Uhr | Dr. Abtin Rad, TÜV SÜD
Medizintechnik Cybersicherheit Testlabor TÜV Süd Software Sicherheit Entwicklung
© Unsplash

Digital vernetzte Medizinprodukte speichern, analysieren und tauschen Daten. Ihr Feind sind Cyberangriffe. Eindeutige technische Vorschriften zum Schutz fehlten bisher. Mit der neuen IEC 81001-5-1 ist die Softwarekonformität zur Cybersicherheit jetzt über den gesamten Lebenszyklus nachprüfbar.

Die Digitalisierung der Medizin beschleunigt den Austausch zwischen den beteiligten Akteuren und schafft sogar neue Diagnostik- und Behandlungsmöglichkeiten. Mit Gesundheits-Apps und Online-Informationen werden Patienten autonomer. Zugleich gefährden Cyberattacken nicht nur Daten und einzelne Patienten, sondern bedrohen die Qualität der modernen Gesundheitsversorgung insgesamt. Vertrauliche Informationen können von Angreifern oder Personen mit kriminellen Absichten auf vielfältige Weise missbraucht werden. Das betrifft etwa Namen und Adressen von Patienten, verschriebene Medikamente, Diagnosen und andere Informationen zum Gesundheitszustand sowie Behandlungsmethoden.

Der Unternehmensversicherer Embroker hat ermittelt, dass sich Fälle von Cyberkriminalität seit Beginn der Covid-19-Pandemie weltweit versechsfacht haben – und dass sich die Zahl bis 2025 noch einmal verdoppeln wird. Diese Prognose betrifft die Gesundheitsbranche besonders stark, schätzungsweise 30 Prozent des weltweiten Datenvolumens werden ihr zugerechnet. Damit hat sie einen größeren Anteil als das produzierende Gewerbe, Finanzdienstleistungen, die Medien oder die Unterhaltungsindus­trie. Etwa 80 Megabyte an Gesundheitsinformationen werden pro Jahr für einen Patienten gesammelt.

Kein klarer technischer Rahmen

Dass es in diesem sensiblen Umfeld und unter der steigende Bedrohungslage praktikable Schutzmaßnahmen für digitale medizinische Geräte braucht, ist den meisten Herstellern von Digital-Health-Angeboten bewusst. Doch wie genau? Zwar existiert eine Reihe von Standards mit hoher Akzeptanz in der Branche, die sich grundsätzlich auch auf Cybersecurity-Fragen von Medizinprodukten anwenden lassen. Die vorhandenen für Medizintechnik relevanten Standards berücksichtigen jedoch nicht den gesamten Lebenszyklus – insbesondere die Phase nach der Inverkehrbringung. Auch deshalb fehlt bislang eine gemeinsame Strategie, um fortschrittliche Medizintechnologie besser auf die Bedrohungen der Cybersicherheit vorzubereiten.

Um die kritische Lücke zu schließen, hat die Internationale Elektrotechnische Kommission (IEC) einen neuen Standard entwickelt, der sich gezielt mit der Cybersicherheit von Software für digitale Medizinprodukte befasst – von ihrer Entwicklung über Bestimmungen für ihren Gebrauch bis zur Post-Market-Phase nach der Inverkehrbringung. Der Veröffentlichung von IEC 81001-5-1 im Dezember 2021 waren drei Jahre intensive Diskussionen und Erörterungen vorausgegangen. Nun ist sie
eine wichtige Erweiterung der IEC 62304 »Medical Device Software – Software Lifecycle Processes« und spannt einen gemeinsamen Rahmen über den gesamten Lebenszyklus der Software.

Für alle Prozessbeteiligten

Die neue Norm adressiert Sicherheitsfragen der »Gesundheitssoftware«, die nicht nur Hersteller betreffen, sondern auch Entwickler, deren Software in medizinischen Produkten und Systemen im Einsatz ist. Ebenso gilt sie für »Software as a Medical Device« (SaMD) und Software, die für Gesundheitszwecke eingesetzt wird – etwa Apps für Ernährungsberatung. In Anerkennung der kritischen Rolle von Gesundheitsdienstleistern für die medizinische Cybersicherheit hebt der Standard die Bedeutung des engen, bilateralen Austauschs zwischen Geräteherstellern, Softwareherstellern und den tatsächlichen Anwendern in Krankenhäusern, Arztpraxen oder anderen Einrichtungen hervor. Genau wie andere prozessbasierte Standards definiert sie die Aktivitäten, die Geräte- oder Softwarehersteller während des Produktlebenszyklus unternehmen müssen, um sich gegen Cyberrisiken zu wappnen. Die spezifischen Aktivitäten sind in den Klauseln 4 bis 9 beschrieben (siehe Infokasten).

Rechtssicherheit als Standard

Zusätzlich beinhaltet IEC 81001-5-1 verschiedene informative Anhänge, die Herstellern und Entwicklern helfen, Standardanforderungen zu erfüllen. Anhang B
gibt Orientierung bei der Implementierung von Aktivitäten, die die Sicherheit über den gesamten Lebenszyklus der Software sicherstellen sollen. Anhang C erörtert detailliert Bedrohungsmodelle und zeigt einen systematischen Ansatz für die Sicherheitsanalyse von Geräten oder Anwendungen, um potenzielle Risiken leichter identifizieren und priorisieren zu können. Zudem liefert er eine Reihe von Ansätzen zur Entwicklung eines passenden Bedrohungsmodells.

Aller Voraussicht nach wird die EU-Kommission die IEC 81001-5-1 bis Mai 2024 als harmonisierten Standard anerkennen. Ebenso wahrscheinlich ist eine Anerkennung durch die US-amerikanische Arzneimittelbehörde FDA als sogenannter »Recognized Consensus Standard«. Unabhängig davon, wann der Standard in welchem Rechtsraum verbindlich wird, können Geräte- und Softwarehersteller wesentliche Vorteile erzielen, wenn sie die Anforderungen der ISO 81000-5-1 bereits jetzt für aktuelle und künftige Produkte berücksichtigen.


  1. Cybersicher von Design bis Update
  2. Sicher mit Testlabor

Das könnte Sie auch interessieren

Verwandte Artikel

TÜV SÜD AG