Wer eine Gesundheits- oder Sportapp nutzt, wundert sich immer darüber, dass die Daten irgendwo gespeichert sind, aber man selber diese nicht auf seinen Rechner sichern darf. Dabei sollte die Rechtslage eigentlich klar sein, meint luckx – das magazin.

Cybersicherheit

Wie das Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ (SiWamed) in seinem Bericht feststellt, sind erhebliche Schwachstellen in der Datensicherheit und im Schutz der Gesundheitsinformationen vorhanden. Der Bericht hebt hervor, dass viele der getesteten Geräte potenziell anfällig für Angriffe sind. Schwachstellen in der Verschlüsselung, unzureichend gesicherte Kommunikationskanäle und mangelhafte Authentifizierungsmechanismen können es Angreifern ermöglichen, sensible Gesundheitsdaten abzufangen oder zu manipulieren. Gleichzeitig wächst der Markt für Wearables mit medizinischen Teilfunktionalitäten rapide, wodurch das Risiko für sicherheitsrelevante Vorfälle steigt. Wearables, die für die Anwendung am Menschen bestimmt sind und diagnostischen oder therapeutischen Zwecken dienen, gelten als Medizinprodukte gemäß der europäischen Medizinprodukteverordnung (2017/745).

Dazu stellt der TÜV SÜD fest: „Hersteller von Wearables mit medizinischen Teilfunktionalitäten stehen in der Verantwortung, die Datensicherheit ihrer Produkte auf höchstem Niveau zu gewährleisten. Dies erfordert sowohl robuste technische Schutzmaßnahmen als auch regelmäßige Prüfungen durch unabhängige Dritte“, sagt Florian Hockel, Director Business- and Service-Development Consumer Products bei TÜV SÜD.

Sicherheitsprüfung

TÜV SÜD unterstützt Hersteller und Anbieter von Wearables mit medizinischen Teilfunktionalitäten mit umfassenden Test- und Zertifizierungsdienstleistungen. Dazu gehören unter anderem:

• Penetrationstests und Schwachstellenanalysen: Prüfung der Widerstandsfähigkeit gegen Cyberangriffe durch simulierte Angriffe auf Hard- und Software.

• Evaluierung der Datenverschlüsselung: Sicherstellung, dass sensible Gesundheitsdaten vor unbefugtem Zugriff geschützt sind.

• Konformitätsbewertungsverfahren: Abhängig von der Risikoklassifizierung des Wearables (Klasse I bis III) Durchführung des erforderlichen Konformitätsbewertungsverfahrens nach der MDR und IVDR.

• Sicherheitsaudits für Cloud- und App-Umgebungen: Bewertung der Sicherheit von cloud-basierten Gesundheitsplattformen und mobilen Anwendungen.

Mit langjähriger Erfahrung in der Prüfung von Medizinprodukten und IT-Sicherheit gewährleistet TÜV SÜD, dass Hersteller die höchsten Sicherheits- und Datenschutzstandards einhalten. „Nur durch systematische Sicherheitsprüfungen und kontinuierliche Verbesserungen können alle Beteiligten das Vertrauen in digitale Gesundheitstechnologien stärken“, betont Hockel. Zusätzlich bietet TÜV SÜD in Zusammenarbeit mit der Wearable Technologies Group AG (WT AG) weltweit Prüfleistungen für diverse Wearable-Produkte an und unterstützt Unternehmen bei nationalen und internationalen Zulassungsprozessen.

Wettbewerbsvorteil

Die Ergebnisse des BSI-Berichts zeigen: Cybersicherheit ist für Hersteller von Wearables mit medizinischen Teilfunktionalitäten kein optionaler Zusatz, sondern eine zentrale Anforderung. Unternehmen, die frühzeitig in Sicherheitsprüfungen investieren, können die gesetzlichen Anforderungen erfüllen und sich auch einen entscheidenden Wettbewerbsvorteil sichern.