Weder die regulatorischen Vorgaben der EU noch die zugehörigen Guidance-Dokumente enthalten bislang konkrete Leitlinien für die Vorgehensweise bei den verpflichtenden Penetrationstests für netzwerkfähige Medizinprodukte und In-vitro-Diagnostika (IVD). TÜV Süd fordert eine EU-weite Norm, die klärt, was, wo, wie und in welchem Umfang zu prüfen ist.
Eine EU-weite Norm für Cybersecurity-Tests fordert der TÜV Süd. Grund: Immer mehr medizinische Geräte sind vernetzt und werden Angriffsfläche für Cyberattacken.
(Bild: photon_photo - stock.adobe.com)
Weil sich IT-Werkzeuge weiterentwickeln und neue Software oder Updates neue Schwachstellen generieren können, wandelt sich die Bedrohungslage ständig. So unterstützt Künstliche Intelligenz nicht nur die Mediziner, sondern auch die Angreifer. Um in kürzester Zeit große Mengen an medizinischen Daten zu analysieren, müssen Ultraschallgeräte oder Hämoglobinzähler zudem digital vernetzt werden. Das wiederum bietet eine größere Angriffsfläche für Cyberattacken.
Penetrationstest soll Cybersicherheit bestätigen
Ein Penetrationstest soll netzwerkfähige Medizinprodukte und In-vitro-Diagnostika auf unautorisiertes Eindringen in das Netzwerk oder Softwaresystem hin testen, damit diese im Sinne der Patienten cybersicher sind. Konkret simulieren sogenannte Ethical Hacker beim Penetrationstest einen IT-Angriff auf ein Medizinprodukt oder IVD. So finden sie Schwachstellen, bevor diese von Dritten ausgenutzt werden. Beim so genannten Fuzzing provozieren die Prüfer Fehlverhalten von Software, indem sie zufällige, teils manipulierte Daten einspeisen.
Noch viele Fragen offen
Nach Angaben des TÜV Süd gibt es aber noch ungeklärte Fragen: Muss zum Beispiel bei einer Software für jedes Release ein vollständiger Penetrationstest erfolgen? Wie sind Ethernet und Bluetooth- Verbindungen zu prüfen? Wann ist Fuzzing überhaupt erforderlich und in welchem Umfang? Auch fehlen genaue Aussagen darüber, ob es eine geringere Prüftiefe für Medizinprodukte und IVDs mit geringerem Risiko geben sollte. TÜV Süd fordert eine EU-weite Norm, die klärt, was, wo, wie und in welchem Umfang zu prüfen ist.
Einheitliche EU-Norm als Ziel
EU-Verordnungen wie die Medical Device Regulation (MDR) für Medizinprodukte und die In-Vitro Diagnostics Regulation (IVDR) machen zwar Vorgaben zur Cybersecurity, jedoch fehlen laut TÜV Süd der zugehörigen europäischen Leitlinie MDCG 2019-16, die die Anforderungen an den Prozess klären soll, entscheidende Details. Gleiches gelte für die internationale Norm IEC 81001-5-1, die sich mit IT-Sicherheit im Software-Lebenszyklus befasst. Nach Angaben des TÜV Süd bietet die von der EU für das kommende Jahr angekündigte Harmonisierung die Chance, anhand einer einheitlichen EU-Norm die teils bestehenden länderspezifischen Standards zu vereinheitlichen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/7a/cb/7acb8e19d068577378bc287604a0b37f/0114353393.jpeg "Der italienische Motorradhersteller Ducati setzt bei seinen digitalen Anzeigen auf MCU von Qt. (Bild: Qt)")
:quality(80)/p7i.vogel.de/wcms/01/05/0105cb9cab3589694f3a48e406cae89c/0114345946.jpeg "Der neue Vorsitzende des ZVEI-Fachverbands ECS, Andreas Urschitz, fordert die Politik auf, das Mikroelektronikökosystem stärker als bislang in den Fokus nehmen. (Bild: Infineon Technologies)")
:quality(80)/p7i.vogel.de/wcms/a2/eb/a2eb557edab669fd950e8d8e32741f20/0114268117.jpeg "Die additive Fertigung wuchs laut dem Europäischem Patentamt weltweit in den Jahren 2013 bis 2020 achtmal schneller als der Durchschnitt aller anderen Technologiebranchen zusammen. (Bild: ZMorph Fab 3D Printer)")
:quality(80)/p7i.vogel.de/wcms/99/83/9983acf142e3be827d04a2077c385a73/0114251796.jpeg "Frankreich will heimische Elektroautos – im Bild der neue Peugeot E-3008 – gegen die subventionierte Konkurrenz aus China schützen. (Bild: Stellantis)")
:quality(80)/p7i.vogel.de/wcms/73/86/73861d1158b56e9b7ddd1d9594acc256/0114058172.jpeg "Mit dem Development Kit RDK3 können Entwickler evaluieren, welche Sensorik sich für fahrerlose Transportsysteme am besten eignet. (Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/8e/fc/8efc9b99322f41146d4331b42efe2173/0114235122.jpeg "5G-Kommunikation via Satellit: Mit einem Standard-Mobiltelefon ist es jetzt erstmal gelungen, von Hawaii nach Spanien zu telefonieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/39/6d/396d2c5fadf661f25c25f5a3e1fdeb7f/0114245569.jpeg "Product Carbon Footprint:
Mit der Berechnung des Produkt-CO2-Fußabdrucks lassen sich die Umweltauswirkungen von Produkten verstehen. (Bild: © DenizJosue – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/c9/63c918f107d6613c36d55312c0a13dfd/0114234363.jpeg "Bild 1: Eine analoge Motorregelung verwendet verschiedene Verstärker (U1 bis U5) und eine Reihe von vorgegebenen Widerstands- und Kondensatorwerten. (Bild: Quora)")
:quality(80)/p7i.vogel.de/wcms/4b/29/4b29235da8b6bc2e5967c94232a3d6b9/0114233577.jpeg "Thermal Solve: Die Vision einer „One-Button-Solution“ für die Simulation des Wärmemanagements mit dem Namen „Thermal Solve“ wurde zum Treiber dieser Industriesparte. Mittlerweile sind viele Lösungsansätze auf dem Markt zu finden. (Bild: Alpha-Numerics)")
:quality(80)/p7i.vogel.de/wcms/63/91/6391206d7ab41bd2c96c60aa8f0947c4/0114361596.jpeg "Laut Bitkom ist das deutsche Gesundheitswesen auf einem guten Weg, den internationalen Rückstand aufzuholen und digital auf die Höhe der Zeit zu kommen. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/27/4a27747a280f91658f86446401053bf5/0114331037.jpeg "Eine Koordinatendarstellung der Herzkammer. Mit Methoden des maschinellen Lernens lässt sich der Ursprungsort eines sogenannten Herzstolperns lokalisieren. (Bild: Dr. Axel Loewe, KIT)")
:quality(80)/p7i.vogel.de/wcms/76/f1/76f15af14fec92565702f7a30d1da583/0114264069.jpeg "Künstliche Intelligenz kann Unternehmen viele Routineaufgaben abnehmen, hat IW Consult in einer Studie ermittelt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/23/8e/238e530e275988f5eb5620d48c699bb0/0114389602.jpeg "Der neue Raspberry Pi 5 ist an den MIPI-Kamera-Schnittstellen und der fehlenden Audiobuchse erkennbar. An deren Stelle sitzt jetzt ein vierpoliger Power-over-Ethernet-Anschluss. (Bild: Raspberry Pi Foundation)")
:quality(80)/p7i.vogel.de/wcms/bd/d7/bdd7ca4ca47332cb37a1b3d9f38d7cc2/0114179281.jpeg "Das Kria K24-SOM basiert auf dem FPGA-MPSoC-Bausteins Zynq UltraScale+. Sein extrem kompaktes InFO-Gehäuse ist kaum größer als der Siliziumchip und ist maßgeblich dafür verantwortlich, dass das System-on-Module nur halb so groß ist wie eine Kreditkarte. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/42/05/4205da35a17f5943759cc6b4156fad4f/0113364724.jpeg "Spart im Idealfall einen Entwicklungsschritt in der Geräteentwicklung: Das NovaKit von Elma Electronic (Bild: ELMA Electronic GmbH )")
:quality(80)/p7i.vogel.de/wcms/e4/22/e4229ca6f7743346ff6485b334c81f9e/0114234405.jpeg "Bild 1: Ein Single Pair Power over Ethernet (SPoE) System für die Leistungsübertragung bis zu 52 W. (Bilder: ADI)")
:quality(80)/p7i.vogel.de/wcms/54/3b/543b2d2b2b800c50dbbce8196ad2e5dc/0114315768.jpeg "Gefragtes Gut: Lithium ist weltweit gefragt. China kauft mehr als die Hälfte aller Lithium-Minen weltweit. (Bild: CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/79/5d/795d214e71647a7483a3a3594dace45e/0114306476.jpeg "Chinesische Autobauer und Erneuerbare-Energie-Firmen setzen verstärkt auf Leistungshalbleiter und -module aus heimischer Produktion. Im Bild der Zeekr X von Geely. (Bild: Geely/Zeekr)")
:quality(80)/p7i.vogel.de/wcms/39/ba/39ba6ed7261503c68e7758accc1d266c/0113562815.jpeg "Dr. Heiner Flocke von iC-Haus: „Selbstverständlich brauchen wir die Halbleiterfabriken in Europa, aber bitte mit den entsprechenden Technologien und Strukturen, die insbesondere den Zugriff auf Basis externer Designs ermöglichen“. (Bild: thomas moebus fotografie)")
:quality(80)/p7i.vogel.de/wcms/e9/44/e9443fcd737737dc6cbc5970908d4692/0112775760.jpeg "400 Teilnehmer, 100 Vorträge, 70 Referenten, 34 Aussteller und Sponsoren, viele glückliche Gewinner und unzähliges verdrücktes Grillgut: Die FPGA Conference Europe 2023 war eine Veranstaltung der Superlative. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/78/a5/78a5a522e41f5e960dcba4d8a9b3e10c/0112223660.jpeg "Für die Verifikation komplexer SoCs bietet der neue ZeBu Server 5 Emulator den doppelten Durchsatz im Vergleich mit dem Vorgängersystem. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/58/8f/588f1eba7a5540e0e25bcef19363fe65/0114126462.jpeg "Das Team „TUfast Eco“ feierte den Erfolg auf dem Münchner Marienplatz im Zuge der IAA Mobility 2023. (Bild: Viktoriya Zayika - MCube)")
:quality(80)/p7i.vogel.de/wcms/ff/bb/ffbb0f4421cc9e62fc40e85bb51b169e/0114076073.jpeg "Tesla und Co. interessieren sich sehr für die Menschen hinter dem Steuer ihrer Autos. (Bild: Tesla)")
:quality(80)/p7i.vogel.de/wcms/d6/5f/d65f729745ed4437cd93c478039c6f22/0114231108.jpeg "Komplexe EMV-Prüfung: Techniker im EMV-Prüflabor in Böblingen setzen auf eine Software, um den Verwaltungsaufwand zu senken. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/d1/6c/d16c125ea876ec9eaed35abdb3089407/0113891255.jpeg "Messsignale auswerten: Messsignale über die Zeit auszuwerten liefert nicht immer die gewünschten Informationen. Über das Spektrum geht das einfacher. (Bild: © Audrius Merfeldas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/12/ef12542016e1cf63c505529f834db8ef/0114144361.jpeg "Die Photovoltaik wächst kräftig. Für den Test in Entwicklung, Produktion und Qualitätssicherung müssen neben den PV-Modulen auch weitere Komponenten wie Wechselrichter geprüft werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/da/f9/daf922f0f2e847808342f791dd68c27c/0114234421.jpeg "Bild 1: Blockschaltbild eines Systems aus Industrial-Ethernet-Feldgeräten. (Bild: TI)")
:quality(80)/p7i.vogel.de/wcms/a2/58/a258f45169c819bb53748e8702fce7a4/0114368386.jpeg "Erst war Globalfoundries gegen Staatshilfen für TSMC, jetzt beantragt der Chip-Auftragsfertiger selber Subventionen. Das ist angesichts der staatlichen Förderung für die direkte Konkurrenz folgerichtig. (Bild: Globalfoundries)")
:quality(80)/p7i.vogel.de/wcms/90/07/9007a9343a8ee0a42e717b1ad3de0785/0114261933.jpeg "Über mehrere Jahre soll Intel Druck auf Hersteller von PCs und Notebooks mit Preisvorteilen dazu bewegt haben, die eigenen Prozessoren denen der Konkurrenz vorzuziehen. Im Bild ein Intel Core i9 der neusten, 13. Generation. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/b2/5d/b25d5724975d28c4b314a722a5ca0865/0114292148.jpeg "Die deutsche Robotik-Industrie ist stark in das Jahr 2023 gestartet. Das Umsatzwachstum wird vom Branchenverband VDMA Robotik und Automation für das Gesamtjahr 2023 mit nominal 12 Prozent prognostiziert. (Bild: Fanuc)")
:quality(80)/p7i.vogel.de/wcms/86/8d/868d84872b64b35a6d62f584159e17f9/0112021683.jpeg "Risiko bei In-vitro-Diagnostikum: Hersteller müssen die Cybersecurity nachweisen. Die Übergangsfristen bereits zertifizierter Produkte laufen gestaffelt ab. (Bild: WOKANDAPIX)")
:quality(80)/p7i.vogel.de/wcms/8c/77/8c77c6f6f5f188f09f067c691fa3d4d3/0109264681.jpeg "Hersteller und Entwickler von softwarebasierten Medizinprodukten müssen in allen Produktlebensphasen die Cybersicherheit berücksichtigen. (Bild: (c) maxsim - stock.adobe.com)")