ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO:

• Die US Food and Drug Administration erkennt die UL-Norm zur Cybersicherheit für Medizinprodukte und Netzwerke im Gesundheitswesen an.
• Die Anerkennung der Norm UL 2900 ermöglicht Antragstellern in den USA, Cybersicherheitsfunktionen in ihren Produkten nachzuweisen.
• Hilfsmittel für den Nachweis der Einhaltung der Cybersicherheits-Vorschriften der FDA sollten Herstellern von Medizinprodukten und Entwicklern von medizinischer Software vor und nach der Markteinführung helfen.

Die US Food and Drug Administration wird von UL veröffentlichte Normen zum Nachweis der Cybersicherheit von Medizinprodukten anerkennen.

Die Norm UL 2900 wurde im Rahmen des UL-Programms für Cybersicherheit (UL CAP) entwickelt und soll Herstellern greifbare und messbare Kriterien zur Bewertung von Sicherheitslücken in medizinischer Software sowie zum Identifizieren von Verbesserungsmöglichkeiten geben. Die UL-2900-Normenreihe umfasst:

• UL 2900-1: Allgemeine Vorgaben für die Cybersicherheit von Software für Produkte und Systeme, die über Netzwerke verbunden werden können
• UL 2900-2-1: Bestimmte Vorgaben für Komponenten von Systemen für das Gesundheitswesen, die über Netzwerke verbunden werden können, einschließlich Medizinprodukte und Software
• UL 2900-2-2: Bestimmte Vorgaben für Industriesteuerungssysteme

ANSI-Anerkennung von UL 2900 bereits im Gang

Vor der Anerkennung von UL 2900 hat das American National Standards Institute (ANSI) UL 2900-1 bereits anerkannt und die Anerkennung von UL 2900-2-1 läuft bereits.

„UL 2900 bietet Medizinprodukte-Herstellern wiederholbare, reproduzierbare Tests, die einen objektiven Nachweis von Behauptungen in Bezug auf die Cybersicherheit bieten können“, erläutert Anura Fernando, leitender Techniker für Interoperabilität und Sicherheit von medizinischen Systemen bei UL. „UL CAP basiert auf der UL-2900-Norm und bietet Behörden und Organisationen im Gesundheitswesen eine Zertifizierung, die sicherstellt, dass standardisierte Vorgaben in Bezug auf die Cybersicherheit als Teil der Prüfung eines Produkts vor der Markteinführung erfüllt wurden.“

Bedeutung der FDA-Akzeptanz von UL 2900 für Antragsteller in den USA

Welche Auswirkungen wird die bevorstehende vollständige Akzeptanz der Norm UL 2900 für Medizinprodukte und Software durch ANSI und die FDA für Antragsteller in den USA haben?

Laut Fernando wurden die UL-2900-Vorschriften in Anlehnung an die aktuellen FDA-Richtlinien zur Cybersicherheit sowie die Richtlinien des technischen ANSI-Gremiums entwickelt. Deshalb unterstützt die UL-Norm das FDA-Zulassungsverfahren.

„Die Anerkennung von UL 2900-1 durch die FDA ist abgeschlossen und es wird eine öffentliche Bekanntmachung im nächsten US Federal Register in der Liste Nr. 47 der von der FDA anerkannten Normen erwartet“, berichtet Fernando.

Hersteller werden laut Fernando die UL-2900-Zertifizierung für den Nachweis verwenden können, dass ihre Produkte die FDA-Vorschriften erfüllen.