Health IT & Medizintechnik

Dienstag, 16. Januar 2018 | Prof. Dr. Christian Johner

Fuzz-Testing: IT-Sicherheit von Produkten bewerten

Fuzz-Testing ist eine Methode zur Identifizierung bisher nicht-erkannter Schwachstellen und Sicherheitslücken in Software (stand-alone oder embedded), die die Schnittstellen der Systeme automatisiert mit korrekten oder falschen Werten testet.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Freitag, 12. Januar 2018 | Prof. Dr. Christian Johner

Security Patches – aus der regulatorischen Brille betrachtet

Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 9. Januar 2018 | Christian Rosenzweig

UL 2900 – weshalb Sie den IT-Security-Standard kennen, aber niemals kaufen sollten

Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security.

Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.

Beitrag lesen


Gesundheitswesen

Dienstag, 5. Dezember 2017 | Prof. Dr. Christian Johner

Medical Cloud: Cloud Computing im Gesundheitswesen

Medizinproduktehersteller nutzen zunehmend Cloud-Dienste, die wir in diesem Artikel als Medical Cloud bezeichnen.

Erfahren Sie, welche Möglichkeiten Hersteller haben, um Medical Clouds zu nutzen und dennoch die regulatorischen Anforderungen z.B. an den Datenschutz zu erfüllen.

Beitrag lesen


Auf was Sie bei der Systementwicklung von Medizinprodukten achten müssen

Dienstag, 24. Oktober 2017 | Christian Rosenzweig

AAMI TIR 57: IT-Sicherheit und Risikomanagement

Der TIR 57 ist ein „Technical Information Report“ der amerikanischen AAMI.

Er möchte Hilfestellung dabei geben, Risiken durch mangelnde IT-Sicherheit von Medizinprodukten zu erkennen und zu beherrschen und so die Anforderungen der ISO 14971 an das Risikomanagement zu erfüllen.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 26. September 2017 | Luca Salvatore

FDA Guidance ‚Interoperable Medical Devices‘

Die FDA hat das Guidance Dokument ‚Interoperable Medical Devices‘ am 6. September 2017 veröffentlicht.

Die US-Behörde möchte damit der Tatsache Rechnung tragen, dass einerseits die Interoperabilität von Medizinprodukten immer wichtiger für die Gesundheitsversorgung wird. Andererseits führen Probleme mit mangelnder Interoperabilität immer häufiger zu Risiken.

Dieser Beitrag verschafft Ihnen einen schnellen Überblick über die Anforderungen der FDA an ‚Interoperable Medical Devices‘ und gibt Tipps wie Sie diese erfüllen können.

Beitrag lesen


Gesundheitswesen

Mittwoch, 12. April 2017 | Prof. Dr. Christian Johner

Internet der Dinge (IoT) im Gesundheitswesen

Beim Internet der Dinge (engl. „Internet of Things“ kurz IoT) geht es um die digitale Vernetzung von physischen Objekten („things“) über das Internet (bzw. Internet-Technologien) mit dem Ziel, Prozesse zu automatisieren und zu optimieren.

Von den Chancen, die das Internet der Dinge (IoT) ermöglicht, möchte auch das Gesundheitswesen bzw. die Medizin profitieren. Dabei sind dort die Risiken und die regulatorischen Hürden besonders hoch.

Beitrag lesen


Regulatory Affairs

Mittwoch, 22. Februar 2017 | Christian Rosenzweig

ISO 29147: Wie Hersteller IT-Schwachstellen offenlegen sollten

ISO 29147 – nie gehört? Dabei wäre die Norm gerade Medizinprodukteherstellern sehr hilfreich.

Die ISO 29147 gibt Leitlinien, um IT-Schwachstellen richtig zu veröffentlichen. Das ist gar nicht so einfach, wie es klingen mag: Veröffentlicht man Schwachstellen (zu früh), erfahren Hacker davon und können dies ausnutzen. Legt man die Schwachstellen wie Buffer Overflows oder andere Software-Fehler nicht offen, lassen sich Risiken nicht minimieren.

Medizinproduktehersteller sollten sich die ISO 29147 zu Nutze machen, auch um regulatorische Anforderungen zu erfüllen. Welche Anforderungen das sind und wie die ISO 29147 hilft, lesen Sie in diesem Beitrag.

Sie können sich die Norm auf der Seite der ISO selbst herunterladen.

Beitrag lesen


Auf was Sie bei der Systementwicklung von Medizinprodukten achten müssen

Donnerstag, 15. Dezember 2016 | Christian Rosenzweig

ISO/IEC 15408: IT-Sicherheit von (Medizin-)Produkten bewerten

Die ISO/IEC 15408-1 trägt den Titel „Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model“. Sie beschreibt ganz allgemein, wie man bei der Bewertung der IT-Sicherheit z.B. von Produkten vorgehen soll. Die konkreten Hinweise, wie geprüft werden soll, finden sich in dem zweiten und dritten Teil der ISO/IEC 15408.

Dieser Artikel verschafft Ihnen einen Überblick über die Normenfamilie. Er gibt Medizinprodukteherstellern Hinweise, wie sie die Norm nutzen können, um beispielsweise die Anforderungen der ISO 13485:2016, der IEC 62304 und der FDA bezüglich IT-Sicherheit bzw. Cybersecurity zu erfüllen.

Beitrag lesen


FDA Zulassung - die U.S. Food and Drug Administration

Dienstag, 19. April 2016 | Prof. Dr. Christian Johner

Health Breach Notification Rule

Die Health Breach Notification Rule legt fest, wann Anbieter von Health Records welche Probleme mit der Datensicherheit an wen, in welcher Frist und in welcher Form melden müssen. Dieser Artikel verschafft Ihnen eine schnelle Übersicht über die Forderung der US-amerikanischen Federal Trace Commission (FTC).

Beitrag lesen