Arbeitsgruppe: IT-Security
IT-Security umfasst im Allgemeinen die Produktsicherheit und den Schutz vor Anwendungsfehlern beim Einsatz von Diagnostikgeräten. Neben dem immer wichtiger werdenden Thema der Cybersecurity im Unternehmen behandelt die AG IT-Security beide Themen in ihrer Gesamtheit.
Die AG IT-Security beschäftigt sich seit 2016 mit den bestehenden Herausforderungen im Bereich IT-Sicherheit für die gesamte Diagnostika-Industrie. Sie wurde zunächst als Ad-hoc-Arbeitsgruppe gegründet und hat seitdem zwei für die IT-Security in Unternehmen wesentlichen Papiere veröffentlicht: das IT-Product Security Whitepaper Template mit dem Ziel, Unternehmen beim Beschaffungs- und Auswahlprozess von Diagnostika-Softwarekomponenten zu unterstützen und Kunden eine sichere Installation, Konfiguration, Wartung und Betrieb von Medizinprodukten zur Verfügung zu stellen und die VDGH-Position zum Thema „IT-Sicherheit von IVD-Geräten, einschließlich Legacy-Systemen im Krankenhaus- und Laborumfeld“. Das Papier gibt Hinweise, welche Maßnahmen der Anwender im Krankenhaus oder im Labor ergreifen sollte, um die Sicherheit und die wesentliche Leistung von IVD-Produkten aufrecht zu erhalten.
Die AG, die sich unter anderem aus IT-Product/Solutions Managern, Product Security Managern und Softwareentwicklern zusammensetzt, legt einen besonderen Wert darauf, dass die VDGH-Mitgliedsunternehmen in diesem Bereich voneinander lernen und so Schwachstellen in den Systemen reduzieren. Gerade in den letzten Jahren hat das Thema stark an Relevanz gewonnen. Immer mehr Maßnahmen im Bereich der IT-Sicherheit sind für die Produktsicherheit notwendig, um den sicheren Betrieb von diagnostischen Geräten zu ermöglichen. Dabei geht es unter anderem um die Vertraulichkeit der Patientendaten, die Integrität des Medizinproduktes, das heißt, dass die Geräte wie vorgesehen funktionieren, und die Einsatzbereitschaft des Produktes. Um die Produktsicherheit zu erreichen, müssen Diagnostika korrekt entwickelt, implementiert und getestet werden – und sie müssen wie vorgesehen installiert, konfiguriert, gewartet und betrieben werden. Wird einer dieser Aspekte nicht beachtet, kann die Produktsicherheit beeinträchtigt werden, was schwerwiegende Folgen für die Sicherheit haben kann.
Ansprechpartner
