Podcast: Instandhaltung Medtech-Geräte – ein Sicherheitsrisiko?

Medtech-Geräte durchlaufen während des Produktlebenszyklus Instandhaltungs- und Reparaturprozesse, um den zuverlässigen Betrieb zu garantieren. Dies birgt Sicherheitsrisiken: Werden die Produkte an den Hersteller oder dessen Unterhaltspartner zurückgeschickt, unterliegen sie nicht mehr dem Schutz der medizinischen Einrichtung, der die Nutzung der gespeicherten Daten erlaubt ist.

Medtech-Wartungsprozesse: Datenschutzaspekte

Sobald auf Medtech-Geräten Daten personenbezogen oder Personen zuweisbar sind, müssen die Vorgaben und Datenschutzaspekte gemäss Medical Device Regulation (MDR) und ISO13485:2016 durch die Medtech-Hersteller zuverlässig berücksichtigt und eingehalten werden.

In diesem Zusammenhang definiert die Europäische Datenschutz-Grundverordnung (DSGVO) «Privacy by Design» und «Privacy by Default». Mit diesen Konzepten soll dem Datenschutz schon während der Entwicklung Rechnung getragen werden: Einerseits durch technisch organisatorische Massnahmen und andererseits durch datenschutzfreundliche Grundeinstellungen. Dieser Schutz gilt für den gesamten Produktlebenszyklus, somit auch während des Instandhaltungs- und Reparaturprozesses. Um diesen Datenschutzaspekten gerecht zu werden, müssen Hersteller bereits beim Produktdesign optimale Sicherheitsarchitekturen vorsehen.

IoT Security Podcast: Fachwissen on air

Erfahren Sie in der ersten Episode des IoT Security Podcasts mehr über die Sicherheitsrisiken von Instandhaltungs- und Reparaturprozessen von vernetzten Medtech-Produkten sowie zu Verfahren und Technologien zur Erfüllung der hohen Sicherheitsanforderungen. Ausserdem kommen im Podcast Sicherheitsaspekte, welche bei Software- und Firmwareupdates beachtet werden müssen, zur Sprache.

Hören Sie die erste Episode unseres IoT Security Podcasts→