Sie sind hier: HomeThemenSmart Automation / IoTSonstige

Sichere Software für Medizinprodukte: Geräte EU-konform entwickeln

Bereits im Mai 2017 traten die EU-Verordnungen für Medizinprodukte in Kraft: die Medical Device Regulation (MDR) und die In-Vitro Diagnostics Device Regulation (IVDR). Für die Herstellung der Compliance können Hersteller auf professionelle Dienstleister zurückgreifen.

softScheck Bildquelle: © softScheck

Der softScheck-Security-Testing-Process (SSTP) gemäß ISO 27034 (zur Vergrößerung anklicken)

Die beiden Verordnungen lösen die bisherigen Medizinprodukte-Richtlinien MDD, AIMD und IVD ab. In beiden Verordnungen wird auch das Thema der Software-Sicherheit und generell der IT-Sicherheit adressiert, um ein höheres Sicherheitsniveau für Patienten zu erreichen:

Ein IT-Angriff (Virus, direkter Angriff) auf lebenserhaltende Geräte und Systeme, z.B. im Krankenhaus, Labor oder in der Praxis, kann Geräte direkt stören, Messergebnisse verfälschen und auch völlig abschalten. Fällt ein medizinisches Gerät aus, können Patienten vielleicht ja noch aufgenommen, aber oft gar nicht mehr behandelt werden. Mit Ransomware werden Daten der Geräte (z.B. Patientendaten) so manipuliert (z.B. verschlüsselt), dass die Geräte nicht mehr korrekt arbeiten mit der Folge, dass Patienten falsch behandelt werden.

Darüber hinaus können Patientendaten kopiert, manipuliert oder gelöscht werden. Das passiert tatsächlich mit erpresserischer Absicht. Dazu gehören Labordaten, die nicht anonymisiert, sondern nur pseudonymisiert sind und daher den betroffenen Patienten durchaus zugeordnet werden können.

Einschlägig ist hier außerdem die EU-Datenschutz-Grundverordnung (EU-DSGVO) mit ihrer Meldepflicht von Angriffen und Vorfällen. Abgesehen von strafrechtlicher Verfolgung können Bußgelder festgesetzt werden in Höhe von bis zu 20 Mio. Euro bzw. bis zu 4 % des weltweit erzielten Konzern-Jahresumsatzes.

Für die Software- und Geräte-Entwicklung fordert die MDR ausdrücklich IT-Sicherheit auf dem „Stand der Technik“. Dies erfordert Maßnahmen wie die Anwendung und Einhaltung des Grundschutzes des Bundesamts für Informationssicherheit (BSI) mit technischen Richtlinien und internationalen Normen wie ISO 15408, IEC 62443, ISO 27034 oder auch UL 2900-2-1.

So fordert ISO 25010 Qualitätseigenschaften für Software-Security wie Vertraulichkeit, Integrität und Authentizität. Um dies zu erreichen, sind Security-Tests unverzichtbar, um potenzielle Angriffspunkte (Sicherheitslücken) zu identifizieren. Angriffe sind dann erfolglos, wenn die Angriffspunkte identifiziert, behoben, korrigiert und gepatcht sind. Dazu existiert ISO 27034 (Application-Security). Diese Norm entspricht dem Stand der Technik und erhöht die Sicherheitsqualität der Software. Sie beinhaltet mehrere Methoden zur Identifizierung von Sicherheitslücken:

  • SQUARE: Security-Quality-Requirements-Engineering – Risk-Analysis
  • Threat-Modeling: Untersuchung des Security-Designs auf Sicherheitslücken
  • Static Source-Code-Analysis zur Quellcode­prüfung auf Sicherheitslücken – Code-Reading
  • Penetration-Testing: Identifizierung bekannter Sicherheitslücken
  • Dynamic Analysis – Fuzzing: Identifizierung von Sicherheitslücken durch Eingabe erfahrungsgemäß erfolgreicher Angriffsdaten
  • Conformance-Testing: Prüfung auf Übereinstimmung von Design und Implementierung sowie von Implementierung und ausführbarem Code

Jede dieser Methoden wird in einer bestimmten Entwicklungsphase (von Requirements bis zum ausführbaren Code) so eingesetzt, dass bereits während der Entwicklung kritische Sicherheitslücken behoben werden. Die softScheck GmbH aus St. Augustin hat gemäß der in ISO 27034 geforderten Methoden einen Security-Testing-Process (SSTP) entwickelt, der für Geräte- und Software-Hersteller im medizinischen Bereich vier Vorteile bringt:

  • Hohes IT-Sicherheitsniveau der Entwicklungen in Software, Firmware, Microcode, Apps, Systems und Hardware: Angreifbare Sicherheitslücken werden von softScheck identifiziert.
  • Produkt-Lebensdauer – Zukunftssicherheit: Software, Firmware, Microcode, Apps, Systems und Hardware entsprechen den nationalen und den europäischen Gesetzen und Verordnungen sowie den US-Regelungen der FDA.
  • Kostengünstige Software-Entwicklung: Sicherheitsrelevante Fehler werden bereits während der Entwicklung identifiziert und müssen nicht erst kostenaufwendig nach Auslieferung an den Kunden korrigiert und gepatcht und ggf. im Feld ausgetauscht werden.
  • Verkürzung der Time to Market durch parallel zur Entwicklung durchgeführte Security-Tests.

softScheck arbeitet im Kontext der Sicherheit aktiver Medizinprodukte mit dem Johner Institut für IT im Gesundheitswesen zusammen, das u.a. Medizintechnik-Hersteller und Hersteller klinischer Informationssysteme dabei unterstützt, medizinische Software gesetzes- und normenkonform (MDR, IVDR oder US-FDA) zu entwickeln, schlanke Qualitätsmanagement-Systeme zu etablieren und Medizinprodukte-Audits sicher zu bestehen.

Mit professioneller Unterstützung der softScheck GmbH sowie der Johner Institut GmbH lassen sich Risiken minimieren und die Produkteinführungszeiten Hard- und Software-basierter medizinischer Produkte auf dem heimischen und in internationalen Märkten erheblich verkürzen.