Weder die regulatorischen Vorgaben der EU noch die zugehörigen Guidance-Dokumente enthalten bislang konkrete Leitlinien für die Vorgehensweise bei den verpflichtenden Penetrationstests für netzwerkfähige Medizinprodukte und In-vitro-Diagnostika (IVD). TÜV Süd fordert eine EU-weite Norm, die klärt, was, wo, wie und in welchem Umfang zu prüfen ist.
Eine EU-weite Norm für Cybersecurity-Tests fordert der TÜV Süd. Grund: Immer mehr medizinische Geräte sind vernetzt und werden Angriffsfläche für Cyberattacken.
(Bild: photon_photo - stock.adobe.com)
Weil sich IT-Werkzeuge weiterentwickeln und neue Software oder Updates neue Schwachstellen generieren können, wandelt sich die Bedrohungslage ständig. So unterstützt Künstliche Intelligenz nicht nur die Mediziner, sondern auch die Angreifer. Um in kürzester Zeit große Mengen an medizinischen Daten zu analysieren, müssen Ultraschallgeräte oder Hämoglobinzähler zudem digital vernetzt werden. Das wiederum bietet eine größere Angriffsfläche für Cyberattacken.
Penetrationstest soll Cybersicherheit bestätigen
Ein Penetrationstest soll netzwerkfähige Medizinprodukte und In-vitro-Diagnostika auf unautorisiertes Eindringen in das Netzwerk oder Softwaresystem hin testen, damit diese im Sinne der Patienten cybersicher sind. Konkret simulieren sogenannte Ethical Hacker beim Penetrationstest einen IT-Angriff auf ein Medizinprodukt oder IVD. So finden sie Schwachstellen, bevor diese von Dritten ausgenutzt werden. Beim so genannten Fuzzing provozieren die Prüfer Fehlverhalten von Software, indem sie zufällige, teils manipulierte Daten einspeisen.
Noch viele Fragen offen
Nach Angaben des TÜV Süd gibt es aber noch ungeklärte Fragen: Muss zum Beispiel bei einer Software für jedes Release ein vollständiger Penetrationstest erfolgen? Wie sind Ethernet und Bluetooth- Verbindungen zu prüfen? Wann ist Fuzzing überhaupt erforderlich und in welchem Umfang? Auch fehlen genaue Aussagen darüber, ob es eine geringere Prüftiefe für Medizinprodukte und IVDs mit geringerem Risiko geben sollte. TÜV Süd fordert eine EU-weite Norm, die klärt, was, wo, wie und in welchem Umfang zu prüfen ist.
Einheitliche EU-Norm als Ziel
EU-Verordnungen wie die Medical Device Regulation (MDR) für Medizinprodukte und die In-Vitro Diagnostics Regulation (IVDR) machen zwar Vorgaben zur Cybersecurity, jedoch fehlen laut TÜV Süd der zugehörigen europäischen Leitlinie MDCG 2019-16, die die Anforderungen an den Prozess klären soll, entscheidende Details. Gleiches gelte für die internationale Norm IEC 81001-5-1, die sich mit IT-Sicherheit im Software-Lebenszyklus befasst. Nach Angaben des TÜV Süd bietet die von der EU für das kommende Jahr angekündigte Harmonisierung die Chance, anhand einer einheitlichen EU-Norm die teils bestehenden länderspezifischen Standards zu vereinheitlichen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7/9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/02/46/0246a163cd4f770fc4ec4707eed026a3/0118485226.jpeg "Moderne 5G-Netze haben einen hohen Energiebedarf und dadurch einen großen CO2-Fußabdruck. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/33/1d33974fef7933ea30c16340eebef3c9/0118272751.jpeg "Eine künstlerische Interpretation des gehirnähnlichen Rechnens. (Bild: Xiaodong Yan/Northwestern University)")
:quality(80)/p7i.vogel.de/wcms/de/e9/dee92adb2d0ccca12fc131b4b55a4c51/0118262284.jpeg "Bundesforschungsministerin Bettina Stark-Watzinger (Mitte) mit dem Projekt-Konsortium von ENTISE mit Dr. Nicolas Bucher, Head of Funded Projekts, VARTA AG (3. von links) und dem CTO der VARTA AG, Rainer Hald (4. von links). (Bild: DUCKEK)")
:quality(80)/p7i.vogel.de/wcms/95/6b/956b79c5c7020ec2b40ce6e2717941da/0118547893.jpeg "Simulation von Wärmepfaden: Mit CelsiusEC können Entwickler elektronischer Komponenten alle Details der Temperatursimulation in der virtuellen Welt visualisieren. (Bild: Alpha Numerics)")
:quality(80)/p7i.vogel.de/wcms/56/3d/563df7482bac59034c2c1ba6949eabeb/0118519606.jpeg "Für die fortgeschrittenste DRAM-Produkte wird bei Micron ein Prozess namens 1-alpha genutzt - auf die Produktion von DDR3-SDRAM wird das vermutlich nicht zutreffen. (Bild: Micron)")
:quality(80)/p7i.vogel.de/wcms/04/e7/04e7948f02e1d792f245d19fbb6f84be/0118504854.jpeg "Poröses Aluminium soll die Kühlleistung von elektronischen Komponenten verbessern. Auf die Cooling Days 2024 stellt Eugen Pfeifer von Automoteam das Konzept vor. (Bild: Automoteam)")
:quality(80)/p7i.vogel.de/wcms/0d/76/0d76806079a5a3d36aacdb006a7aba5a/0118407519.jpeg "Wie stark durchdringen KI-Anwendungen die europäische Fertigung? MakerVerse hat nachgefragt. (Bild: MakerVerse)")
:quality(80)/p7i.vogel.de/wcms/7e/bb/7ebbb9e0afa7f66bd9abed55322eb88e/0118350007.jpeg "Basierend auf den Daten, mit denen eine KI trainiert wird, kann sie halluzinieren und unerwartete Ergebnisse ausspucken - ungefähr so unerwartet wie die Penrose-Treppe. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/89/0f89b224c4b3bb6fda7cbec9c56d9072/0118533982.jpeg "Raspberry Pi geht an die Börse: im Bild das aktuelle Modell, der Raspberry Pi 5. (Bild: frei lizenziert, Raspberrypi.org)")
:quality(80)/p7i.vogel.de/wcms/1a/0d/1a0d73826922a88118e8f6e04799665d/0118425986.jpeg "Holoscan-Plattform: Die von Nvidia entwickelte Plattform ermöglicht den Einsatz aktueller KI-Anwendungen im klinischen Umfeld. Jetzt können Entwickler von Medizintechik bestehenden Matlab-Code in GPU-beschleunigte Holoscan-Operatoren umwandeln.
(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/72/5f/725fbe6121731518e12f6d0b8d7397cd/0118433936.jpeg "Graphalgorithmen und -analysen helfen dabei, versteckte Muster, Verbindungen und Netzwerke von Akteuren aufzudecken, die Falschinformationen streuen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/a5/43a5630d2a63fbe82f29e17b71d5dcb3/0118499684.jpeg "Am neuen Messinstrument NAPXAS an der KIT Light Source fädeln Dr. Peter Nagel, Dr. Karin Kleiner und Amir Ghiami (v.l.n.r.) den Strahl für erste Testmessungen in die Messkammer. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/74/47/7447ac45f80368ce7f86b76af1c6da99/0118407224.jpeg "Smarte Energiesysteme: Elektrofahrzeuge dann laden, wenn der Strom günstig ist ein Baustein. Die Akkus der Fahrzeuge sollen künftig auch als Energiespeicher fungieren. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/ce/39/ce39569b6845cb072030fdf6505fb7c5/0118404058.jpeg "Die Experten von Würth Elektronik treffen Sie auf der PCIM in Halle 6 an Stand 342. (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/c9/22/c9228b8ec955c03dc075e8875f4cabf8/0117754897.jpeg "(Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/07/6f/076f09c7a697f193091a6e6be846aef1/0117862638.jpeg "Von Grundlagen bis Speziallösungen: Auf der FPGA Conference Europe kommen Entwickler aller Erfahrungsstufen auf ihre Kosten. Und mit etwas Glück gewinnen Sie hochwertige Entwicklungskits. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/30/51/305138abdaeda721646661bf6ac4fdbd/0117756540.jpeg "Field Programmable Gate Arrays sind flexible Bausteine, die sich gezielt an unterschiedliche Applikationen anpassen lassen. Sie ermöglichen sogar Änderungen der implementierten Schaltung, wenn Produkte längst im Einsatz sind – ideal etwa, um nachträglich Optimierungen vorzunehmen oder Schnittstellen auf den neuesten Stand zu bringen. Die Chips sind – je nach Modell – aber auch sehr komplex und daher erklärungsbedürftig. (Bild: stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/b9/3cb980e98baaaadddf69a5dad4ad20a0/0117334644.jpeg "Mit dem KI-Chip Blackwell will Nvidia die nächste Generation der künstlichen Intelligenz einläuten. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/31/8c/318c8c9e8d61814564d11967ccc14c04/0118494408.jpeg "(Bild: ACD Antriebstechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/eb/6c/eb6c99643aca684c44f5ad0411d71f3f/0118318941.jpeg "In nur acht Wochen zum IoT-MVP.
(Bild: Schmid Elektronik AG)")
:quality(80)/p7i.vogel.de/wcms/79/4b/794b7d23361d39306753a0abab662274/0117836261.jpeg "Hacker-Attacken: In Deutschland waren 18,3 Prozent der industriellen Computer betroffen, weltweit knapp 32 Prozent. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/84/64/846421e1abb64717319a401a350ed9ff/0118471925.jpeg "Wärmebildkameras: Anwender sollten ihre Wärmebildkamera regelmäßig kalibrieren, um über lange Zeiträume hinweg genaue Messergebnisse zu erhalten. (Bild: Hikmicro)")
:quality(80)/p7i.vogel.de/wcms/b6/06/b606e1899c3d19b8ac0bf5cdada67cd8/0118340949.jpeg "IPG Automotive und Rohde & Schwarz haben ihre Kompetenzen gebündelt, um den Zeit- und Kostenaufwand von ADAS/AV-Szenario-Tests zu reduzieren. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/42/a0/42a0d035baeb02bf4467dd19ad99f583/0118352721.jpeg "Testbranche: Künstilche Intelligenz und maschinelles Lernen halten Einzug in die Halbleiterfertigung. Die Qualität und Effizienz verbessern sich und Testprozesse lassen sich optimieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/36/94/36944586a51513ee0dc4cbb1fa410689/0118252602.jpeg "Inspektion: Beim Betrieb technischer Anlagen darf es zu keinem Fehler kommen. Wird die ausführende Fachkraft bei der Inspektion individuell unterstützt, kann das viel Geld sparen und sogar Leben retten. (Bild: © gumpapa – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/bc/9cbcc8436fa8e226234cebdd1a101d61/0118377191.jpeg "Anwendungsbeispiel Laktat-Messung für die Point-of-Care Leistungsdiagnostik im Sport. (Bild: Senslab/EKF Diagnostics)")
:quality(80)/p7i.vogel.de/wcms/38/59/385995468963d81ae3df2bb20ad2f88e/0118499672.jpeg "Leere Lager, volle Lager, gar keine Lager? Die Elektronikindustrie sucht noch nach den richtigen Antworten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/70/91/7091aed6e9292abc5451815f9499984b/0118509991.jpeg "Die Zölle auf chinesische Waren, die in die USA eingeführt werden, werden teilweise empfindlich erhöht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/59/e15978926ae2637c5cc1cb07fc9428a6/0118508628.jpeg "Gesucht: Nachhaltige „Leuchttürme“ mit Strahlkraft. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/66/c266c5cfbc51fb7d06557ee079d406bf/0116839110.jpeg "Mehrere Firmen schrauben den Homeoffice-Anteil an der Arbeitszeit ihrer Angestellten wieder herunter. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3a/1a/3a1a267224e51b795ccc6b8df959f18e/0115998041.jpeg "Dr. Wilma Kauke, Lapp: Mit Dr. Wilma Kauke hat LAPP den Bereich Human Resources seit Februar 2023 neu geordnet. Sie übernahm die neu geschaffene Funktion des Global HR Director. Parallel verantwortet sie als Chief People Officer (CPO) LA EMEA die HR-Strategie für die Region Lateinamerika, Europa, Naher Osten und Afrika. (Bild: Wolfram Scheible)")
:quality(80)/p7i.vogel.de/wcms/3d/14/3d1447535880e284712d1daba8d7d466/0115848899.jpeg "Fast 150.000 offene Stellen: Nie war die Nachfrage nach fähigen IT-Experten so hoch wie heute. Unternehmen gehen davon aus, dass sich die Lage eher noch verschlimmert als verbessert. (Bild: frei lizenziert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7100/7100/65.jpg "logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/86/8d/868d84872b64b35a6d62f584159e17f9/0112021683.jpeg "Risiko bei In-vitro-Diagnostikum: Hersteller müssen die Cybersecurity nachweisen. Die Übergangsfristen bereits zertifizierter Produkte laufen gestaffelt ab. (Bild: WOKANDAPIX)")
:quality(80)/p7i.vogel.de/wcms/78/10/7810ed7b3df222ffec6bbfa793b82c30/0113736148.jpeg "In der Europäischen Union gelten kontinuierlich lernende KI-Systeme nicht als Medizinprodukt. Das sei Innovationshemmend, sagt die Deutsche Gesellschaft für Biomedizinische Technik im VDE. (Bild: Vicki Hamilton)")