Wearables mit medizinischen Teilfunktionalitäten Cybersicherheit von Wearables im Fokus

Die Cybersicherheit von Wearables mit medizinischen Teilfunktionalitäten steht zunehmend im Fokus – das zeigt der aktuelle Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“. Die Ergebnisse der Untersuchung belegen erhebliche Schwachstellen in der Datensicherheit und im Schutz der übermittelten Gesundheitsinformationen.

Der Bericht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ hebt hervor, dass viele der getesteten Geräte potenziell anfällig für Angriffe sind. Schwachstellen in der Verschlüsselung, unzureichend gesicherte Kommunikationskanäle und mangelhafte Authentifizierungsmechanismen können es Angreifern ermöglichen, sensible Gesundheitsdaten abzufangen oder zu manipulieren. Gleichzeitig wächst der Markt für Wearables mit medizinischen Teilfunktionalitäten rapide, wodurch das Risiko für sicherheitsrelevante Vorfälle steigt. Wearables, die für die Anwendung am Menschen bestimmt sind und diagnostischen oder therapeutischen Zwecken dienen, gelten als Medizinprodukte gemäß der europäischen Medizinprodukteverordnung (2017/745).

„Hersteller von Wearables mit medizinischen Teilfunktionalitäten stehen in der Verantwortung, die Datensicherheit ihrer Produkte auf höchstem Niveau zu gewährleisten. Dies erfordert sowohl robuste technische Schutzmaßnahmen als auch regelmäßige Prüfungen durch unabhängige Dritte“, sagt Florian Hockel, Director Business- and Service-Development Consumer Products bei TÜV Süd.

Sicherheitsprüfungen für Wearables und vernetzte Medizingeräte

TÜV Süd unterstützt Hersteller und Anbieter von Wearables mit medizinischen Teilfunktionalitäten mit umfassenden Test- und Zertifizierungsdienstleistungen. Dazu gehören u. a.:

• Penetrationstests und Schwachstellenanalysen: Prüfung der Widerstandsfähigkeit gegen Cyberangriffe durch simulierte Angriffe auf Hard- und Software.

• Evaluierung der Datenverschlüsselung: Sicherstellung, dass sensible Gesundheitsdaten vor unbefugtem Zugriff geschützt sind.

• Konformitätsbewertungsverfahren: Abhängig von der Risikoklassifizierung des Wearables (Klasse I bis III) Durchführung des erforderlichen Konformitätsbewertungsverfahrens nach der MDR und IVDR.

• Sicherheitsaudits für Cloud- und App-Umgebungen: Bewertung der Sicherheit von cloud-basierten Gesundheitsplattformen und mobilen Anwendungen.

Mit langjähriger Erfahrung in der Prüfung von Medizinprodukten und IT-Sicherheit gewährleistet TÜV Süd, dass Hersteller die höchsten Sicherheits- und Datenschutzstandards einhalten. „Nur durch systematische Sicherheitsprüfungen und kontinuierliche Verbesserungen können alle Beteiligten das Vertrauen in digitale Gesundheitstechnologien stärken“, betont Hockel. Zusätzlich bietet TÜV Süd in Zusammenarbeit mit der Wearable Technologies Group AG (WT AG) weltweit Prüfleistungen für diverse Wearable-Produkte an und unterstützt Unternehmen bei nationalen und internationalen Zulassungsprozessen.

Sicherheit als Wettbewerbsvorteil

Die Ergebnisse des BSI-Berichts zeigen: Cybersicherheit ist für Hersteller von Wearables mit medizinischen Teilfunktionalitäten kein optionaler Zusatz, sondern eine zentrale Anforderung. Unternehmen, die frühzeitig in Sicherheitsprüfungen investieren, können die gesetzlichen Anforderungen erfüllen und sich auch einen entscheidenden Wettbewerbsvorteil sichern. TÜV Süd bietet umfassende Lösungen, um Hersteller bei der Absicherung ihrer Wearables zu unterstützen und Patientendaten bestmöglich zu schützen.

Der Abschlussbericht zum BSI-Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ zum Download

Dieser Artikel erschien ursprünglich bei unserer Schwesterpublikation Devicemed.

(ID:50326392)