DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
IEC/TR 80001-2-2
Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 2-2: Leitfaden zur Angabe von Bedingungen für die Kommunikationssicherheit von Medizinprodukten, Risiken und Risikobeherrschung
Application of risk management for IT-networks incorporating medical devices - Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls
Einführungsbeitrag
Dieser Leitfaden bildet einen Rahmen für die Darstellung der sicherheitsbezogenen Leistungsfähigkeit und der Risiken, die entstehen können, wenn medizinische Geräte mit IT-Netzwerken verbunden werden. Die Darstellung ist zur Beherrschung dieser Risiken erforderlich und für den Sicherheitsdialog, der um das Risikomanagement der IT-Netzwerkverbindung nach IEC 80001-1 entsteht.
Bei der sicherheitsbezogenen Leistungsfähigkeit handelt es sich um die Einflussnahme in technischer, administrativer oder organisatorischer Hinsicht bezüglich Risiken im Zusammenhang mit der Vertraulichkeit, der Unversehrtheit, der Verfügbarkeit und der Zuordnung von Daten in Systemen.
Die sicherheitsbezogene Leistungsfähigkeit, für die es im Leitfaden eine Reihe von Beispielen gibt, gilt auch als Ausgangspunkt für die sicherheitsbezogene Diskussion zwischen dem Besteller und Auftragnehmer, wobei es sich in diesem Zusammenhang auch um mehrere interessierte Kreise handeln kann, die in das Projekt involviert sein können. Die Messbarkeit ist ein wichtiger Faktor, wenn unterschiedliche verantwortliche Organisationen einbezogen werden müssen, weil jede nach ihren eigenen Möglichkeiten und Sichtweisen plant.
Der Leitfaden kann für die Erstellung der Dokumentation verwendet werden, mit der die sicherheitsbezogenen Leistungsfähigkeiten dargestellt werden können, die im Prozess entsprechend der Norm IEC 80001-1 Verwendung finden.
Themen in diesem Zusammenhang können zum Beispiel sein:
- die Verhinderung des unautorisierten Zugangs zu Daten bei unbewachten Bildschirmen
- die Überwachung der vereinbarten Nutzung der Daten
- die Autorisierung für den Zugang zu Daten
- der Sicherheitsupgrade von Software
- Behandlung der Patientendaten bei Reparatur oder Rückgabe an den Hersteller des medizinischen Gerätes.
In diese Kategorie gehören auch die Wiederherstellung von Einstellungen nach einem Gerätefehler, um schnell weiterarbeiten zu können, sowie die Unversehrtheit und Beibehaltung der Daten nach einem Gerätefehler.