{"id":4400868,"date":"2023-03-27T20:24:22","date_gmt":"2023-03-27T18:24:22","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=4400868"},"modified":"2025-05-09T09:25:48","modified_gmt":"2025-05-09T07:25:48","slug":"iec-81001-5-1","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/","title":{"rendered":"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software"},"content":{"rendered":"\n<p>Die Cybersecurity-Norm IEC 81001-5-1&nbsp;befasst sich damit, wie IT-Sicherheit im Software-Lebenszyklus ber\u00fccksichtigt werden muss.&nbsp;<\/p>\n\n\n\n<p>Als spezielle Norm f\u00fcr Gesundheitssoftware erg\u00e4nzt sie unter anderem die IEC 82304-1 bzw. die IEC 62304 und kann L\u00fccken schlie\u00dfen, die dringend geschlossen werden m\u00fcssen. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024.<\/p>\n\n\n\n<p>In diesem Beitrag erfahren Sie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ob die IEC 81001-5-1 f\u00fcr Sie relevant ist,<\/li>\n\n\n\n<li>was die Norm fordert,&nbsp;<\/li>\n\n\n\n<li>ob dadurch doppelte Arbeit wegen \u00dcberschneidungen z. B. mit der IEC 62304 entsteht und<\/li>\n\n\n\n<li>wie die IEC 81001-5-1 insgesamt zu bewerten ist.<\/li>\n<\/ul>\n\n\n\n<!--more-->\n\n\n\n<h2 aria-label=\"1. Anwendungsbereich\">1. F\u00fcr wen IEC 81001-5-1 wichtig ist<\/h2>\n\n\n\n<p>Die IEC 81001-5-1 richtet sich an Hersteller von \u201cHealth Software\u201d. Diese umfasst nicht nur Medizinprodukte, sondern auch andere im Gesundheitsbereich verwendete Software.<\/p>\n\n\n\n<p><strong>Beispiele f\u00fcr Health Software, die kein Medizinprodukt ist:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Fitness-Apps f\u00fcr sportliche Zwecke<\/li>\n\n\n\n<li>Yoga-Apps f\u00fcr das Wohlbefinden<\/li>\n\n\n\n<li>Software zur allgemeinen Ern\u00e4hrungsberatung von Gesunden<\/li>\n\n\n\n<li>Pflegeplanungs-Software f\u00fcr die Grundpflege<\/li>\n<\/ul>\n\n\n\n<div style=\"height:17px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<figure class=\"wp-block-image aligncenter size-medium\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"142\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software-300x142.png\" alt=\"Health Software umfasst sowohl Medizinprodukte als auch sonstige Gesundheitssoftware\" class=\"wp-image-5379939\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software-300x142.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software-1024x483.png 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software-768x362.png 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png 1200w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 1: Health Software umfasst sowohl Medizinprodukte als auch sonstige Gesundheitssoftware. (zum Vergr\u00f6\u00dfern klicken)<\/figcaption><\/figure>\n\n\n\n<div style=\"height:44px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Die Norm richtet sich daher nicht nur an Hersteller von Medizinprodukten, sondern allgemein an Hersteller von Software f\u00fcr die Gesundheit bzw. \u201cHealth Software\u201d.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition &#8222;Health Software&#8220;<\/span><\/div>\n<p>\u201csoftware&nbsp; intended&nbsp; to&nbsp; be&nbsp; used&nbsp; specifically&nbsp; for&nbsp; managing,&nbsp; maintaining,&nbsp; or&nbsp; improving&nbsp; health&nbsp; of individual&nbsp; persons,&nbsp; or&nbsp; the&nbsp; delivery&nbsp; of&nbsp; care,&nbsp; or&nbsp; which&nbsp; has&nbsp; been&nbsp; developed&nbsp; for&nbsp; the&nbsp; purpose&nbsp; of being incorporated into a medical device\u201d<\/p>\n\n\n\n<p class=\"has-text-align-right\">IEC 81001-5-1<\/p>\n<\/div>\n\n\n\n<p>IEC 81001-5-1 bezieht dabei insbesondere auch andere Stakeholder als die Hersteller ein: Wie wichtig bilaterale Kommunikation mit anderen Organisationen (wie etwa Gesundheitsdienstleistern) ist, betont bereits die Einleitung. Dieser Austausch wird in der Norm explizit mitgedacht.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>\u201cThis document applies to the development and maintenance of Health Software by a manufacturer, but recognizes the critical importance of bilateral communication with organizations (e.g. healthcare delivery organizations, HDOS) who have security responsibilities for the Health Software and the systems it is incorporated into, once the software has been developed and released.\u201d<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Insofern behandelt IEC 81001-5-1 auch das Verh\u00e4ltnis zu Healthcare Delivery Organizations (HDOs), die die Verantwortung f\u00fcr Cybersecurity mit den Herstellern teilen. Dadurch soll beispielsweise gew\u00e4hrleistet werden, dass Betreiber vom Hersteller ausreichend Informationen zum sicheren Betrieb der Produkte erhalten.&nbsp;<\/p>\n\n\n\n<p>So m\u00fcssen Betreiber Hersteller beispielsweise zeitnah \u00fcber Probleme mit der IT-Sicherheit informieren, um schnell gemeinsam L\u00f6sungen zu finden.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition &#8222;HDO&#8220; (Health Delivery Organization&#8220;<\/span><\/div>\n<p>\u201cfacility or enterprise such as a clinic or hospital that provides healthcare services\u201d<\/p>\n<\/div>\n\n\n\n<h2 aria-label=\"2. Inhalt von IEC 81001-5-1\">2. Ma\u00dfnahmen f\u00fcr sichere Software in IEC 81001-5-1<\/h2>\n\n\n\n<div class=\"wp-block-group has-white-color has-ji-banner-gradient-background has-text-color has-background is-layout-constrained wp-container-core-group-is-layout-301020a0 wp-block-group-is-layout-constrained\" style=\"padding-top:var(--wp--preset--spacing--50);padding-right:var(--wp--preset--spacing--50);padding-bottom:var(--wp--preset--spacing--50);padding-left:var(--wp--preset--spacing--50)\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-vertically-aligned-center is-content-justification-center is-layout-constrained wp-block-column-is-layout-constrained\" style=\"flex-basis:40%\">\n<p class=\"has-large-font-size\">\u00dcberlassen Sie die Sicherheit Ihrer Patienten nicht dem Zufall<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:25%\">\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/JI_Icon-Pentesting_we.svg\"><img loading=\"lazy\" decoding=\"async\" width=\"32\" height=\"32\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/JI_Icon-Pentesting_we.svg\" alt=\"\" class=\"wp-image-5367787\" style=\"width:150px;height:150px\"\/><\/a><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-vertically-aligned-center is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:35%\">\n<p>Gehen Sie mit einem Pentest des Johner Instituts auf Nummer sicher!<\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-left is-layout-flex wp-container-core-buttons-is-layout-fc4fd283 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button is-style-white-red\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.johner-institut.de\/produktpruefungen\/pruefung-der-it-sicherheit\">Weitere Infos finden Sie hier<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<p>Die IEC 81001-5-1 mit dem Titel \u201cHealth software and health IT systems safety, effectiveness and security \u2014 Part 5-1: Security \u2014 Activities in the product life cycle\u201d deckt den gesamten Lebenszyklus von Health Software ab: von der Entwicklung bis zur \u00dcberwachung nach dem Inverkehrbringen. Neben allgemeinen Vorgaben und Vorgaben f\u00fcr die Lebenszyklusprozesse wie Software-Entwicklung und Software-Wartung liefert die Norm in den Anh\u00e4ngen auch bereits Hinweise f\u00fcr Best Practices.<\/p>\n\n\n\n<p>Viele der Anforderungen in IEC 81001-5-1 sind f\u00fcr die Hersteller von Medizinprodukten allerdings keine Neuerung und teilweise redundant: Die Norm \u00fcbernimmt Inhalte aus zahlreichen bereits bestehenden Vorgaben wie etwa dem Framework des National Institute of Standards and Technology (NIST), Guidance-Dokumenten der FDA oder der IEC 62443 (&#8222;Industrielle Kommunikationsnetze &#8211; IT-Sicherheit f\u00fcr Netze und Systeme&#8220;). Hersteller, die bisher den Stand der Technik ber\u00fccksichtigt haben und sich daran halten, werden keine \u00dcberraschungen erleben.<\/p>\n\n\n\n<p>Allerdings sind die Anforderungen der IEC 81001-5-1 dennoch beachtenswert, da sie anders als vergleichbare Normen (etwa IEC 62443) speziell auf den Bereich Health Software zugeschnitten ist.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Mehr Informationen zu den allgemeinen Anforderungen an IT-Sicherheit im Gesundheitswesen haben wir Ihnen in einem <a href=\"https:\/\/www.johner-institut.de\/blog\/medizinische-informatik\/it-sicherheit-im-gesundheitswesen\/\" target=\"_blank\" rel=\"noreferrer noopener\">gesonderten Beitrag zusammengestellt<\/a>.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">a) \u00dcbersicht: Was IEC 81001-5-1 regelt<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Allgemeine Anforderungen<\/h4>\n\n\n\n<p>Die allgemeinen Vorgaben der IEC 81001-5-1 an Software beziehen sich auf:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Qualit\u00e4tsmanagement-System<br>(z. B. Verantwortliche und deren Qualifikation, Beschaffungsprozess f\u00fcr Softwarekomponenten, Review der Begleitpapiere)<\/li>\n\n\n\n<li>Risikomanagement f\u00fcr IT-Sicherheit<\/li>\n\n\n\n<li>Vermerk, bis zu welchem Grad das Risiko von Software-Komponenten beim Betreiber liegt<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Prozesse<\/h4>\n\n\n\n<p>IEC 81001-5-1 enth\u00e4lt Vorgaben f\u00fcr die folgenden Prozesse:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Software-Entwicklungs-Prozess<\/li>\n\n\n\n<li>Software-Wartungs-Prozess<\/li>\n\n\n\n<li>Prozess zum Managen von Sicherheitsrisiken<\/li>\n\n\n\n<li>Software-Konfigurations-Management-Prozess<\/li>\n\n\n\n<li>Software-Probleml\u00f6sungs-Prozess<\/li>\n<\/ul>\n\n\n\n<p>Diese Prozesse \u00fcberschneiden sich mit denen der IEC 62304, sind jedoch spezieller auf Health Software zugeschnitten. Weitere Infos zum Verh\u00e4ltnis zur <a href=\"#verhalten\">IEC 62304 gibt es weiter unten<\/a>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Umsetzungshilfen in den Anh\u00e4ngen<\/h4>\n\n\n\n<p>Die Anh\u00e4nge bieten zu vielen relevanten Themen auch gleich eine Richtschnur, wie diese am besten angegangen werden k\u00f6nnen.<\/p>\n\n\n\n<p>Hierzu z\u00e4hlen:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Best Practices zum sicheren Coding<br>(z. B. keine Nutzung von Software-Bestandteilen, von denen bekannterma\u00dfen ein Sicherheitsrisiko ausgeht)<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Security Life Cycle<br>(z. B. Threat Analyse)<br><\/li>\n\n\n\n<li>Threat und Risk Management<br><\/li>\n\n\n\n<li>Planung der Entwicklung von Health Software<br>(u. a. Leitlinie zur Analyse der besonderen Anforderungen von Health Software)<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1.jpg\" data-rel=\"lightbox-image-1\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"938\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-1024x938.jpg\" alt=\"\" class=\"wp-image-4402027\" style=\"object-fit:cover;width:768px;height:704px\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-1024x938.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-300x275.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-768x703.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-200x183.jpg 200w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-400x366.jpg 400w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-600x550.jpg 600w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1-800x733.jpg 800w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/Minmap-IEC-81001-5-1.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption class=\"wp-element-caption\">Mindmap der Kapitelstruktur von IEC 81001-5-1<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">b) Besonders beachtenswerte Anforderungen an Hersteller<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Cybersecurity-Prozess im Qualit\u00e4tsmanagement-System<\/h4>\n\n\n\n<p>Hersteller m\u00fcssen laut IEC 81001-5-1 einen Cybersecurity-Prozess in ihr Qualit\u00e4tsmanagement integrieren.&nbsp;<\/p>\n\n\n\n<p>Die Norm besagt hierzu:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>\u201cThe manufacturer\u201d shall perform security activities in the product life cycle on the basis<\/em> <em>of an established and documented quality management system.\u201d<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Die IEC 81001-5-1 l\u00e4sst also offen, ob Cybersecurity als ein eigenst\u00e4ndig beschriebener Prozess umgesetzt wird oder die entsprechenden Aktivit\u00e4ten in bereits bestehende Prozesse des Qualit\u00e4tsmanagementsystems integriert werden.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Lieferanten und \u201cUpstream-Cybersecurity\u201d<\/h4>\n\n\n\n<p>Die \u201cUpstream-Cybersecurity\u201d (also IT-Sicherheit in Bezug auf Kooperation mit Dritten) hat sich in der Praxis als sehr relevant erwiesen:<\/p>\n\n\n\n<p>Lieferanten (&#8222;supplier&#8220;) k\u00f6nnen ein Sicherheitsrisiko f\u00fcr Health Software darstellen. Es sind oft kleine Firmen mit eher eingeschr\u00e4nktem Wissen im Bereich Software-Sicherheit, die auf Unternehmensebene oder im Entwicklungsprozess ungen\u00fcgende Sicherheitsma\u00dfnahmen treffen.<\/p>\n\n\n\n<p>Hackern ist diese Schwachstelle bekannt. Sie konzentrieren sich auf diese Einfallstore. Deshalb sollten Hersteller dringend auch ihre Lieferanten kritisch unter die Lupe nehmen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Kontinuierliche Verbesserung<\/h4>\n\n\n\n<p>Health Software muss stetig verbessert werden. Wenn Hersteller im Markt ein Cybersecurity-Problem erkennen, m\u00fcssen sie bei Bedarf ein Sicherheits-Update oder Patch zur Verf\u00fcgung stellen.<\/p>\n\n\n\n<p>Das alleine gen\u00fcgt jedoch noch nicht. Vielmehr muss sich der Hersteller im Rahmen der kontinuierlichen Verbesserung die Frage stellen, ob das Cybersecurity-Problem aufgrund einer Ursache im Qualit\u00e4tsmanagement-System entstanden ist und bei Bedarf entsprechend Korrekturma\u00dfnahmen in seinen Prozessen umsetzen.<\/p>\n\n\n\n<p>So k\u00f6nnten beispielsweise versehentlich offene Ports einer Netzwerkverbindung einen Angriff erm\u00f6glicht haben. Der Hersteller muss in diesem Fall daf\u00fcr sorgen, dass das Produkt mit geschlossenen Ports ausgeliefert wird und zus\u00e4tzlich Port-Scans in seinem Produktverifikations-Prozess vorsehen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Externe Tests<\/h4>\n\n\n\n<p>Der Titel von Punkt 5.7.5 der IEC 81001-5-1 lautet: \u201cManaging conflicts of interest between testers and developers\u201d. Es geht also darum, bei der Auswertung von Testergebnissen Objektivit\u00e4t zu erreichen. Die gr\u00f6\u00dftm\u00f6gliche Objektivit\u00e4t sieht die Norm in der Unabh\u00e4ngigkeit zwischen Testern und Entwicklern, entweder durch ein internes, vom Entwickler-Team unabh\u00e4ngiges Tester-Team, oder durch die Einbindung externer Test-Anbieter.<\/p>\n\n\n\n<h2 aria-label=\"3. Verh\u00e4ltnis zu anderen Regelungen\">3. Verh\u00e4ltnis der IEC 81001-5-1 zu anderen Regelungen<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Welche L\u00fccken IEC 81001-5-1 schlie\u00dft<\/h3>\n\n\n\n<p>Auch wenn die IEC 81001-5-1 keine bahnbrechenden Neuerungen mit sich bringt, schneidet sie doch die Regelungen anderer Normen spezieller auf Health Software zu.&nbsp;<\/p>\n\n\n\n<p>Besonderheiten k\u00f6nnen bei Health Software beispielsweise entstehen bei:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Der Rolle der Betreiber (Gesundheitsdienstleister)<\/li>\n\n\n\n<li>Der Verkn\u00fcpfung mit dem Risikomanagement nach ISO 14971 im Bereich Safety<\/li>\n\n\n\n<li>Dem Verweis auf andere Normen aus dem Health-Umfeld.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">IEC 82304-1 und ISO 82304-2<\/h4>\n\n\n\n<p>Bisher gab es speziell f\u00fcr Health Software nur die <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-82304\/\" target=\"_blank\" rel=\"noreferrer noopener\">IEC 82304-1<\/a> sowie die <a href=\"https:\/\/www.iso.org\/standard\/78182.html\" target=\"_blank\" rel=\"noreferrer noopener\">ISO 82304-2<\/a>. Die IEC 82304-1 stellt jedoch nur allgemeine Anforderungen an den Software-Lebenszyklus (IEC 82304-1: \u201cAllgemeine Anforderungen f\u00fcr die Produktsicherheit\u201d). Es geht dabei vor allem um Gefahren, die von dem Produkt selbst ausgehen k\u00f6nnen (etwa Gefahr f\u00fcr den Menschen durch fehlerhafte Software).&nbsp;<\/p>\n\n\n\n<p>Im Unterschied dazu setzt IEC 81001-5-1 einen Entwicklungsprozess gem\u00e4\u00df IEC 62304 bzw. ISO 82304 voraus und besagt, welche spezifischen Aktivit\u00e4ten in den entsprechenden Phasen des Entwicklungsprozesses notwendig sind, um Cybersecurity zu gew\u00e4hrleisten. Insofern fungiert 81001-5-1 als Erg\u00e4nzung der IEC 82304-1 bzw. IEC 62304.<\/p>\n\n\n\n<p>ISO 82304-2 unterscheidet sich im Anwendungsbereich und der Zielsetzung, da sich ISO 82304-2 speziell auf Quality Labels f\u00fcr Health Apps bezieht.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">MDR<\/h4>\n\n\n\n<p>Au\u00dferdem schlie\u00dft IEC 81001-5-1 die L\u00fccke im Bereich der MDR an spezifischen Normen f\u00fcr Medizinproduktehersteller, die Software bereitstellen. W\u00e4hrend alle anderen Themengebiete aus Anhang I MDR bereits weitestgehend durch harmonisierte (oder noch zu harmonisierende) Normen abgedeckt sind, fehlen diese noch f\u00fcr den Bereich IT-Sicherheit (Anhang I Punkt 17.2 MDR).&nbsp;<\/p>\n\n\n\n<p>Erg\u00e4nzend zur MDR gab es bislang nur die Leitlinie <a href=\"https:\/\/ec.europa.eu\/docsroom\/documents\/41863\" target=\"_blank\" rel=\"noreferrer noopener\">MDCG 2019-16<\/a> (Guidance on Cybersecurity for medical devices). Diese fasst die Forderungen der MDR zu Cybersecurity noch einmal zusammen und liefert durch zahlreiche Beschreibungen \u00dcberlegungen und Hintergr\u00fcnde dazu. Die IEC 81001-5-1 bietet dagegen konkreter und kompakter formulierte Anforderungen an den Hersteller.<\/p>\n\n\n\n<p>Ansonsten konnten sich Hersteller bislang auf <a href=\"https:\/\/github.com\/johner-institut\/it-security-guideline\" target=\"_blank\" rel=\"noreferrer noopener\">Leitf\u00e4den wie den des Johner Instituts<\/a> oder auf branchenfremde Normen wie die IEC 62443-4-1 st\u00fctzen. Die IEC 62443-4-1 ber\u00fccksichtigt aber beispielsweise nicht die Besonderheiten von Medizinprodukten.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"verhalten\">Verh\u00e4ltnis zu IEC 62443 und IEC 62304<\/h4>\n\n\n\n<p>Die \u00dcberschneidungen zu den verwandten (aber nicht auf Medizinprodukte zugeschnittenen) Normen IEC 62443-4-1 sowie IEC 62304 wurden beim Entwurf der IEC 81001-5-1 mitbedacht. Das Verh\u00e4ltnis zu beiden Normen wird explizit auch im Anhang A der IEC 81001-5-1 erl\u00e4utert.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>IEC 62443-4-1<\/strong>\n<ul class=\"wp-block-list\">\n<li>IEC 62443 befasst sich mit \u201cIndustriellen Kommunikationsnetzen &#8211; IT-Sicherheit f\u00fcr Netze und Systeme\u201d<\/li>\n\n\n\n<li>Die IEC&nbsp; 81001-5-1 basiert auf den Anforderungen der IEC 62443-4-1, die entsprechenden Regelungen wurden jedoch spezieller auf Health Software zugeschnitten (Begrifflichkeiten, Referenz auf entsprechende Normen wie die ISO 14971)<\/li>\n\n\n\n<li>Welche Anpassungen dies sind und welche Anpassungen ber\u00fccksichtigt werden m\u00fcssen, um auch Konformit\u00e4t zur IEC 62443-4-1 zu erreichen, listet Anhang A in einer Tabelle auf.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>IEC 62304<\/strong>\n<ul class=\"wp-block-list\">\n<li>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/\">IEC 62304<\/a> behandelt den Softwarelebenszyklus, sagt aber dort selbst nichts \u00fcber spezifische Anforderungen zur IT-Sicherheit aus<\/li>\n\n\n\n<li>Auch diese Norm wurde bei der Entwicklung von IEC 81001-5-1 ber\u00fccksichtigt. Die IEC 81001-5-1 geht davon aus, dass der Lebenszyklus gem\u00e4\u00df IEC 62304 bereits definiert ist und erg\u00e4nzt an den einschl\u00e4gigen Stellen des Zyklus die notwendigen Ma\u00dfnahmen f\u00fcr IT-Sicherheit.&nbsp;<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">b) Pl\u00e4ne der EU f\u00fcr die Harmonisierung<\/h3>\n\n\n\n<p>Da die IEC 81001-5-1 wichtige Punkte im EU-Recht abdeckt, zu denen es bislang noch keine Norm gibt, steht sie bereits vor Ver\u00f6ffentlichung auf der <a href=\"https:\/\/ec.europa.eu\/growth\/tools-databases\/enorm\/mandate\/575_en\" target=\"_blank\" rel=\"noreferrer noopener\">Antragsliste der EU f\u00fcr Harmonisierungen<\/a>. Die Umsetzung ist mittlerweile f\u00fcr den 27. Mai 2028 geplant.\u00a0<\/p>\n\n\n\n<h2 aria-label=\"4. Lob und Kritik\">4. Wie gut die IEC 81001-5-1 gelungen ist<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Was gef\u00e4llt<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Kompakt aber umfassend<\/strong><br>IEC 81001-5-1 ist mit rund 60 Seiten relativ kompakt. Trotzdem stellt die Norm einen sehr sch\u00f6nen und umfangreichen \u00dcberblick \u00fcber alle notwendigen Aktivit\u00e4ten, Vorkehrungen, Anforderungen oder Dokumentationen dar.<br><\/li>\n\n\n\n<li><strong>Klar umrissene Anforderungen<\/strong><br>Die Verbindlichkeitsstufen sind in IEC 81001-5-1 eindeutig (z. B. \u201cmanufacturer can\u201d, \u201c\u2026 should\u201d, \u201c\u2026. shall\u201d). Es sind au\u00dferdem klare Forderungen aufgef\u00fchrt, die das Dokument f\u00fcr eine Umsetzungsstrategie brauchbar machen.&nbsp;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Konzentration auf das Wichtigste<\/strong><br>Die Norm schafft eine gelungene Balance zwischen \u00dcberblick und Detail-Tiefe. Wo sie nicht ins Detail geht, verweist sie auf andere Regelwerke. Damit ist sie besser \u201cverdaubar\u201d als ein umfangreiches Framework, wie es etwa die Regelwerke vom National Institute of Standards and Technology (NIST) \u00fcblicherweise sind.&nbsp;<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Wo weiter auf Erg\u00e4nzungen gesetzt wird<\/h3>\n\n\n\n<p>Die IEC 81001-5-1 greift zahlreiche Punkte auf, die bereits andere Dokumente, wie der Leitfaden des Johner Instituts zur Cybersecurity (<a href=\"https:\/\/github.com\/johner-institut\/it-security-guideline\" target=\"_blank\" rel=\"noreferrer noopener\">IT-Security-Guideline<\/a>) behandeln. Allerdings bleibt die neue IEC-Norm noch immer an vielen Stellen eher abstrakt.&nbsp;<\/p>\n\n\n\n<p>Ein Beispiel daf\u00fcr ist der \u201cIntended product security context\u201d. Hierzu bestimmt IEC 81001-5-1 lediglich, dass dieser dokumentiert werden muss. Hilfreicher w\u00e4re dagegen eine genaue Beschreibung der praktischen Umsetzung, die etwa so aussehen k\u00f6nnte:&nbsp;<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>\u201c- the manufacturer has identified all neighboring systems (e.g. medical devices, IT systems, cloud services) that may be connected to the product.<\/em><\/p>\n\n\n\n<p><em>&#8211; the manufacturer has created a list of roles (people, neighboring systems) that may interact with the product.\u201d<\/em><\/p>\n<cite>Quelle: IT-Security-Guideline des Johner Instituts<\/cite><\/blockquote>\n\n\n\n<p>Insofern dient IEC 81001-5-1 der Implementierung der Prozesslandschaft. An manchen Stellen w\u00fcrden noch konkretere Vorgaben den Herstellern helfen, die Anforderungen zu erf\u00fcllen. Andere Dokumente wie die <a href=\"https:\/\/www.johner-institut.de\/blog\/johner-institut\/leitfaden-it-sicherheit-guideline-it-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">IT-Security-Guideline<\/a> sollten daher weiterhin als Checkliste herangezogen werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5. Fazit<\/h2>\n\n\n\n<p>Unterm Strich handelt es sich bei IEC 81001-5-1 um eine sehr wichtige Norm, die l\u00e4ngst \u00fcberf\u00e4llig war. Einheitliche Standards f\u00fcr Cybersecurity im Medizinproduktebereich fehlen schon seit l\u00e4ngerem. Das Johner Institut hat deshalb bereits vor geraumer Zeit einen <a href=\"https:\/\/github.com\/johner-institut\/it-security-guideline\">Leitfaden zur IT-Sicherheit<\/a> bereitgestellt. Dieser bietet weiter wichtige Erg\u00e4nzungen zu bestehenden Normen und der neuen IEC 81001-5-1.<\/p>\n\n\n\n<p>Dass IEC 81001-5-1 schon vor Ver\u00f6ffentlichung f\u00fcr die Harmonisierung mit EU-Regelungen vorgesehen war, zeigt ebenfalls, wie dringend ein entsprechender Standard ben\u00f6tigt wurde Auch den Benannten Stellen wird IEC 81001-5-1 helfen. Diese k\u00f6nnen die Norm als Grundlage f\u00fcr ihre Audits des Qualit\u00e4tsmanagement-Systems und der Technischen Dokumentation nutzen.<\/p>\n\n\n\n<p>Hersteller von Medizinprodukten sollten die IEC 81001-5-1 daher zeitnah umsetzen. Sie hat als \u201cStand der Technik\u201d bereits vor der offiziellen Harmonisierung Bedeutung.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<p><em>F\u00fcr die Sicherheit Ihrer Gesundheits-Software k\u00f6nnen Sie sich an der <a href=\"https:\/\/www.johner-institut.de\/blog\/johner-institut\/leitfaden-it-sicherheit-guideline-it-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">IT-Security-Guideline des Johner Instituts<\/a> orientieren. Bei Fragen zum Thema k\u00f6nnen Sie sich auch jederzeit an uns wenden. Nutzen Sie daf\u00fcr das&nbsp;<a href=\"https:\/\/www.johner-institut.de\/kontakt\/\">Formular<\/a>&nbsp;oder schreiben Sie einfach eine&nbsp;<a href=\"mailto:info@johner-institut.de\" target=\"_blank\" rel=\"noreferrer noopener\">E-Mail<\/a>.<\/em><\/p>\n\n\n\n<p>\u00c4nderungshistorie<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>2025-05-09: Geplantes Datum f\u00fcr die Harmonisierung ge\u00e4ndert<\/li>\n\n\n\n<li>2023-03-27: Abbildung 1 ausgetauscht. Redaktionelle \u00c4nderungen<\/li>\n\n\n\n<li>2021-10-26: Erste Ver\u00f6ffentlichung<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Die Cybersecurity-Norm IEC 81001-5-1&nbsp;befasst sich damit, wie IT-Sicherheit im Software-Lebenszyklus ber\u00fccksichtigt werden muss.&nbsp; Als spezielle Norm f\u00fcr Gesundheitssoftware erg\u00e4nzt sie unter anderem die IEC 82304-1 bzw. die IEC 62304 und kann L\u00fccken schlie\u00dfen, die dringend geschlossen werden m\u00fcssen. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024. In diesem Beitrag&hellip;<\/p>\n","protected":false},"author":74,"featured_media":5379939,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Die neue Cybersecurity-Norm IEC 81001-5-1 steht kurz vor der Ver\u00f6ffentlichung. Wir haben sie uns f\u00fcr Sie schon einmal angesehen.","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[184],"tags":[1126,269,967,680],"ppma_author":[1213],"class_list":["post-4400868","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iec-62304-medizinische-software","tag-it-security","tag-medizinische-software","tag-mobile-medical-apps","tag-standalone-software","category-184","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software<\/title>\n<meta name=\"description\" content=\"Die neue Cybersecurity-Norm IEC 81001-5-1 wurde ver\u00f6ffentlicht. Lesen Sie, was sie beinhaltet und welche L\u00fccken sie schlie\u00dft.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software\" \/>\n<meta property=\"og:description\" content=\"Die neue Cybersecurity-Norm IEC 81001-5-1 wurde ver\u00f6ffentlicht. Lesen Sie, was sie beinhaltet und welche L\u00fccken sie schlie\u00dft.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-27T18:24:22+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-09T07:25:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"566\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Christian Rosenzweig\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Christian Rosenzweig\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"12\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/\"},\"author\":{\"name\":\"Christian Rosenzweig\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/a1bfe9a403a4dd4f8aed197335feb568\"},\"headline\":\"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software\",\"datePublished\":\"2023-03-27T18:24:22+00:00\",\"dateModified\":\"2025-05-09T07:25:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/\"},\"wordCount\":2258,\"commentCount\":26,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Standalone-Software-Medical-Device-Software.png\",\"keywords\":[\"IT Security\",\"Medizinische Software \\\/ Medical Device Software\",\"Mobile Medical Apps \u2013 Medizinische Apps\u00a0f\u00fcr Personal oder Patienten\",\"Standalone-Software\"],\"articleSection\":[\"Software &amp; IEC 62304\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/\",\"name\":\"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Standalone-Software-Medical-Device-Software.png\",\"datePublished\":\"2023-03-27T18:24:22+00:00\",\"dateModified\":\"2025-05-09T07:25:48+00:00\",\"description\":\"Die neue Cybersecurity-Norm IEC 81001-5-1 wurde ver\u00f6ffentlicht. Lesen Sie, was sie beinhaltet und welche L\u00fccken sie schlie\u00dft.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Standalone-Software-Medical-Device-Software.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/03\\\/Standalone-Software-Medical-Device-Software.png\",\"width\":1200,\"height\":566},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-81001-5-1\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Software &amp; IEC 62304\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/iec-62304-medizinische-software\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/a1bfe9a403a4dd4f8aed197335feb568\",\"name\":\"Christian Rosenzweig\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png\",\"caption\":\"Christian Rosenzweig\"},\"description\":\"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/christian-rosenzweig-150810134\\\/\"],\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/christianrosenzweig\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software","description":"Die neue Cybersecurity-Norm IEC 81001-5-1 wurde ver\u00f6ffentlicht. Lesen Sie, was sie beinhaltet und welche L\u00fccken sie schlie\u00dft.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/","og_locale":"de_DE","og_type":"article","og_title":"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software","og_description":"Die neue Cybersecurity-Norm IEC 81001-5-1 wurde ver\u00f6ffentlicht. Lesen Sie, was sie beinhaltet und welche L\u00fccken sie schlie\u00dft.","og_url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2023-03-27T18:24:22+00:00","article_modified_time":"2025-05-09T07:25:48+00:00","og_image":[{"width":1200,"height":566,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png","type":"image\/png"}],"author":"Christian Rosenzweig","twitter_misc":{"Verfasst von":"Christian Rosenzweig","Gesch\u00e4tzte Lesezeit":"12\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/"},"author":{"name":"Christian Rosenzweig","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568"},"headline":"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software","datePublished":"2023-03-27T18:24:22+00:00","dateModified":"2025-05-09T07:25:48+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/"},"wordCount":2258,"commentCount":26,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png","keywords":["IT Security","Medizinische Software \/ Medical Device Software","Mobile Medical Apps \u2013 Medizinische Apps\u00a0f\u00fcr Personal oder Patienten","Standalone-Software"],"articleSection":["Software &amp; IEC 62304"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/","url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/","name":"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png","datePublished":"2023-03-27T18:24:22+00:00","dateModified":"2025-05-09T07:25:48+00:00","description":"Die neue Cybersecurity-Norm IEC 81001-5-1 wurde ver\u00f6ffentlicht. Lesen Sie, was sie beinhaltet und welche L\u00fccken sie schlie\u00dft.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png","width":1200,"height":566},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-81001-5-1\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Software &amp; IEC 62304","item":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},{"@type":"ListItem","position":3,"name":"IEC 81001-5-1: Die Norm f\u00fcr sichere Health-Software"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568","name":"Christian Rosenzweig","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","caption":"Christian Rosenzweig"},"description":"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.","sameAs":["https:\/\/www.linkedin.com\/in\/christian-rosenzweig-150810134\/"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/christianrosenzweig\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Standalone-Software-Medical-Device-Software.png","jetpack-related-posts":[{"id":5376998,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/it-security-bei-legacy-devices\/","url_meta":{"origin":4400868,"position":0},"title":"IT-Security bei \u201cLegacy Devices\u201d","author":"Christian Rosenzweig","date":"28. November 2023","format":false,"excerpt":"Dass Gesetze und Normen die IT-Security auch bei \u201eLegacy Devices\u201c einfordern, ist verst\u00e4ndlich. Die Art, wie diese Anforderungen formuliert werden, f\u00fchrt allerdings oft zu Verwirrung. Beispielsweise konnten sich Gesetzgeber und Normenkomitees nicht auf gemeinsame Definitionen einigen. So geht es einmal um die IT-Sicherheit bei Legacy Devices, einmal um die IT-Sicherheit\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/11\/IT-Security_bei_Legacy_Devices.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/11\/IT-Security_bei_Legacy_Devices.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/11\/IT-Security_bei_Legacy_Devices.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/11\/IT-Security_bei_Legacy_Devices.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/11\/IT-Security_bei_Legacy_Devices.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/11\/IT-Security_bei_Legacy_Devices.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5372085,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/iec-80001-1\/","url_meta":{"origin":4400868,"position":1},"title":"DIN EN IEC 80001-1:2023","author":"Christian Rosenzweig","date":"6. Juni 2023","format":false,"excerpt":"Die IEC 80001-1 tr\u00e4gt den langen Titel \u201eAnwendung des Risikomanagements f\u00fcr IT-Netzwerke, die Medizinprodukte beinhalten\u00a0\u2013 Teil 1: Aufgaben, Verantwortlichkeiten und Aktivit\u00e4ten\u201c. Was die Norm verlangt und weshalb sich auch die Hersteller damit besch\u00e4ftigten sollen, verr\u00e4t dieser Artikel. 1. \u00dcber die DIN EN IEC 80001-1 a) Ziele der DIN EN IEC\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":498984,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-82304\/","url_meta":{"origin":4400868,"position":2},"title":"IEC 82304 \u2013 Was die Norm zu &#8222;Health Software&#8220; fordert","author":"Dr. Tina Priewasser","date":"14. September 2016","format":false,"excerpt":"Die IEC 82304 liegt inzwischen vor. Ein guter Anlass, sich diese Norm zu \"Health-Software-Products\" n\u00e4her anzusehen. IEC 82304: Weshalb noch eine Norm? L\u00fccke der IEC 62304 bei Validierung schlie\u00dfen Mit dem Anspruch f\u00fcr jede Medizinprodukte-Software anwendbar zu sein \u2013 gleich ob standalone oder embedded \u2013, war die IEC 62304 gestartet.\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"IEC 82304: Anwendungsbereich","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-82304-Scope.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-82304-Scope.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-82304-Scope.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/09\/IEC-82304-Scope.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":4147999,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-iec-ieee-15289-software-dokumentation\/","url_meta":{"origin":4400868,"position":3},"title":"ISO\/IEC\/IEEE 15289: Endlich Klarheit bei der Software-Dokumentation?","author":"Prof. Dr. Christian Johner","date":"15. Juni 2021","format":false,"excerpt":"Die ISO\/IEC\/IEEE 15289 tr\u00e4gt den Titel \u201eSystems and software engineering \u2014 Content of life-cycle information items (documentation)\u201c. Wie der Titel vermuten l\u00e4sst, gibt sie Vorgaben zum Inhalt von Software-Dokumentationen. Damit eignet sich die Norm, um bei der Umsetzung anderer Normen wie der ISO\/IEC\/IEEE 12207:2017 und der IEC 62304 zu helfen,die\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/06\/ISO-15289-ISO-12207-IEC-62304.jpeg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/06\/ISO-15289-ISO-12207-IEC-62304.jpeg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/06\/ISO-15289-ISO-12207-IEC-62304.jpeg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":519976,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","url_meta":{"origin":4400868,"position":4},"title":"Fehlerwahrscheinlichkeit bei Software","author":"Christian Rosenzweig","date":"10. April 2023","format":false,"excerpt":"Die Fehlerwahrscheinlichkeit bei Software l\u00e4sst sich schwer absch\u00e4tzen. So schwer, dass die\u00a0\u201ealte\u201c DIN EN IEC 62304:2006 schrieb: \u201eEs gibt jedoch keine \u00dcbereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausf\u00e4llen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.\u201c Die Norm schlussfolgerte, dass \u201edie Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":8648,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/","url_meta":{"origin":4400868,"position":5},"title":"IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und \u00c4nderungen","author":"Prof. Dr. Christian Johner","date":"11. Januar 2022","format":false,"excerpt":"IEC 62304 2. Ausgabe: Selbst der Name der neusten Ausgabe der Norm ist derzeit noch unklar: Hei\u00dft sie wieder IEC 62304? Vielleicht IEC 62304 Version\u00a02? Oder wird man sie unter dem Mantel der Health-Software-Normen als IEC 82304-2 publizieren? Was bereits\u00a0teilweise feststeht, sind die \u00c4nderungen, die die 2. Ausgabe der IEC\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"IEC 62304 2. Ausgabe (2nd edition)","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein-300x114.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-isRK","jetpack_sharing_enabled":true,"authors":[{"term_id":1213,"user_id":74,"is_guest":0,"slug":"christianrosenzweig","display_name":"Christian Rosenzweig","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/4400868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=4400868"}],"version-history":[{"count":79,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/4400868\/revisions"}],"predecessor-version":[{"id":5381311,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/4400868\/revisions\/5381311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media\/5379939"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=4400868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=4400868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=4400868"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=4400868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}