IEC 81001-5-1 – Cybersecurity-Beratung für Medizinprodukt-Software (SaMD)

Wer ist von IEC 81001-5-1 betroffen?

Die Einhaltung von IEC 81001-5-1 gilt für Hersteller und Entwickler von Software für Medizinprodukte und vernetzte Medizinprodukte. Dies umfasst Organisationen, die eigenständige medizinische Software entwickeln, sowie diejenigen, die Software in Hardwaregeräte integrieren, insbesondere in regulierten Märkten wie der EU, den USA und anderen Rechtsordnungen.

Cybersecurity-Bedrohungen, die auf Medizinprodukte abzielen, stellen Risiken für die Patientensicherheit, Datenintegrität und Gerätefunktionalität dar. Regulierungsbehörden wie die EU MDR, die FDA und die IEC-Standardisierungskomitees fordern Cybersecurity-Maßnahmen, um diese Risiken zu minimieren. Die Einhaltung von IEC 81001-5-1 stellt sicher, dass Software für Medizinprodukte international anerkannte Sicherheitsstandards erfüllt, den Benutzer schützt und regulatorischen Verpflichtungen nachkommt.

Die Anforderungen zur Einhaltung von IEC 81001-5-1 sind mit umfassenderen regulatorischen Rahmenwerken verbunden, wie der Umsetzung der EU MDR/IVDR (2021/2022), die Cybersecurity als Teil der Konformität von Medizinprodukten betonen, oder der Cybersecurity-Richtlinie der FDA, die Erwartungen für Medizinprodukte in den USA beschreibt.