Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based

Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt. Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien) unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.

Darüberhinaus nehmen Hacking-Angriffe im Gesundheitsbereich massiv zu. IT- und Cyber-Sicherheitsmaßnahmen sind gemäß Medical Device Regulation (MDR) und In-Vitro Device Regulation erforderlich: Die (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (Datenschutzgrundverordnung - DSGVO). Das beinhaltet dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Angriffspunkte (Sicherheitslücken ) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.

softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem MDR- und IVDR-basierten proprietären softScheck Security Test geprüft werden und es werden auch die identifizierten häufigsten Sicherheitslücken präsentiert.