Definitionen Was ist das Medical Device Innovation, Safety and Security Consortium (MDISS)?

Vernetzte medinische Geräte sind die Zukunft der Medizin. Dabei ist das Thema Cybersicherheit hier besonders wichtig. Eine der wichtigsten Organisationen der Medizinindustrie ist dabei das Medical Device Innovation, Safety and Security Consortium (MDISS).

Cybersicherheit funktioniert bei medizinischen Geräten anders
Cybersicherheit funktioniert bei medizinischen Geräten anders
(© aga7ta – stock.adobe.com)

Beim Medical Device Innovation, Safety and Security Consortium (kurz: MDISS) handelt es sich um eine ursprünglich amerikanische, gemeinnützige Organisation, die der Medizinindustrie entstammt. Sie befasst sich vorrangig mit dem immer wichtiger werdenden Themenfeld der IT-Sicherheit und Cybersecurity medizinischer Geräte.

Dabei stellt die Organisation all ihren Mitgliedern ein Netzwerk von Sicherheitstestlaboren zur Verfügung. Darüber hinaus bietet das MDISS auch Programme zur Zertifizierung von Medizinprodukten und Geräten an. Zu den bekanntesten Programmen zählt dabei das MDRAP-Programm zur Zertifizierung von Medizinprodukten.

MDISS entwickelt Cybersicherheitsstandards

Im Rahmen der Zertifizierung von medizinischen Geräten und Produkten im Hinblick auf ihre IT-Sicherheit kommen verschiedene Zertifizierungsdokumente zum Einsatz. Allem voran steht der Branchenstandard Manufacturer Disclosure Statement for Medical Device Security (MDS2).

Der aus rund 200 Fragen bestehende Fragebogen deckt ein umfassendes Themenspektrum angefangen vom physischen Schutz der Geräte bis hin zum Datenschutz sensibler Patientendaten ab. Aktuell arbeitet das Medical Device Innovation, Safety and Security Consortium gemeinsam mit Unternehmen an einem neuen ISA/IEC 62443 – Standard für die Medizinindustrie.

Darum ist die Arbeit des Medical Device Innovation, Safety and Security Consortium so wichtig

Die Digitalisierung der Medizin und des Gesundheitswesens bringt für Kliniken, Arztpraxen sowie Patientinnen und Patienten große Vorteile mit sich. Immer mehr klassische Medizinprodukte und Geräte sind in ihrer neuen Generation miteinander vernetzt. Hier tauschen Geräte im Rahmen eines ganzheitlichen eHealth-Konzepts Daten untereinander sowie mit anderen Geräten aus.

Das birgt aber auch Risiken. Sowohl durch den Datenzugriff unbefugter Dritter als auch durch extern verursachte Fehlfunktionen. Funktionieren Geräte nicht, wie sie sollen, kann die Gesundheit von Patientinnen und Patienten in Gefahr geraten. Das gilt insbesondere für die latente Gefahr von Cyberangriffen auch auf kritische Gesundheitsinfrastruktur.

Das Medical Device Innovation, Safety and Security Consortium (MDISS) arbeitet aktiv daran, Risiken vernetzter Geräte schneller zu identifizieren und abzustellen. Im Idealfall noch während der Konzeptions- und Entwicklungsphase, bevor die ersten Geräteprototypen überhaupt gefertigt werden.

(ID:48717181)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung