Der BSI-Bericht hebt hervor, dass viele der getesteten Geräte potenziell anfällig für Angriffe sind. Schwachstellen in der Verschlüsselung, unzureichend gesicherte Kommunikationskanäle und mangelhafte Authentifizierungsmechanismen können es Angreifern ermöglichen, sensible Gesundheitsdaten abzufangen oder zu manipulieren. Gleichzeitig wächst der Markt für Wearables mit medizinischen Teilfunktionalitäten rapide, wodurch das Risiko für sicherheitsrelevante Vorfälle steigt. Wearables, die für die Anwendung am Menschen bestimmt sind und diagnostischen oder therapeutischen Zwecken dienen, gelten als Medizinprodukte gemäß der europäischen Medizinprodukteverordnung (2017/745).
„Hersteller von Wearables mit medizinischen Teilfunktionalitäten stehen in der Verantwortung, die Datensicherheit ihrer Produkte auf höchstem Niveau zu gewährleisten. Dies erfordert sowohl robuste technische Schutzmaßnahmen als auch regelmäßige Prüfungen durch unabhängige Dritte“, sagt Florian Hockel, Director Business- and Service-Development Consumer Products bei TÜV SÜD.
Sicherheitsprüfungen für Wearables und vernetzte Medizingeräte
TÜV SÜD unterstützt Hersteller und Anbieter von Wearables mit medizinischen Teilfunktionalitäten mit umfassenden Test- und Zertifizierungsdienstleistungen. Dazu gehören unter anderem:
- Penetrationstests und Schwachstellenanalysen: Prüfung der Widerstandsfähigkeit gegen Cyberangriffe durch simulierte Angriffe auf Hard- und Software.
- Evaluierung der Datenverschlüsselung: Sicherstellung, dass sensible Gesundheitsdaten vor unbefugtem Zugriff geschützt sind.
- Konformitätsbewertungsverfahren: Abhängig von der Risikoklassifizierung des Wearables (Klasse I bis III) Durchführung des erforderlichen Konformitätsbewertungsverfahrens nach der MDR und IVDR.
- Sicherheitsaudits für Cloud- und App-Umgebungen: Bewertung der Sicherheit von cloud-basierten Gesundheitsplattformen und mobilen Anwendungen.
Mit langjähriger Erfahrung in der Prüfung von Medizinprodukten und IT-Sicherheit gewährleistet TÜV SÜD, dass Hersteller die höchsten Sicherheits- und Datenschutzstandards einhalten. „Nur durch systematische Sicherheitsprüfungen und kontinuierliche Verbesserungen können alle Beteiligten das Vertrauen in digitale Gesundheitstechnologien stärken", betont Hockel. Zusätzlich bietet TÜV SÜD in Zusammenarbeit mit der Wearable Technologies Group AG (WT AG) weltweit Prüfleistungen für diverse Wearable-Produkte an und unterstützt Unternehmen bei nationalen und internationalen Zulassungsprozessen.
Sicherheit als Wettbewerbsvorteil
Die Ergebnisse des BSI-Berichts zeigen: Cybersicherheit ist für Hersteller von Wearables mit medizinischen Teilfunktionalitäten kein optionaler Zusatz, sondern eine zentrale Anforderung. Unternehmen, die frühzeitig in Sicherheitsprüfungen investieren, können die gesetzlichen Anforderungen erfüllen und sich auch einen entscheidenden Wettbewerbsvorteil sichern. TÜV SÜD bietet umfassende Lösungen, um Hersteller bei der Absicherung ihrer Wearables zu unterstützen und Patientendaten bestmöglich zu schützen.
Weitere Informationen:
- BSI - Bundesamt für Sicherheit in der Informationstechnik - Sicherheit von Wearables mit medizinischen Teilfunktionalitäten (SiWamed)
- tuvsud.com/de-de/branchen/konsumgueter-und-handel/wearables
Quelle: TÜV SÜD