2017年 7月 17日
ZUSAMMENFASSUNG DER WESENTLICHEN PUNKTE DURCH EMERGO:
Die US Food and Drug Administration wird von UL veröffentlichte Normen zum Nachweis der Cybersicherheit von Medizinprodukten anerkennen.
Die Norm UL 2900 wurde im Rahmen des UL-Programms für Cybersicherheit (UL CAP) entwickelt und soll Herstellern greifbare und messbare Kriterien zur Bewertung von Sicherheitslücken in medizinischer Software sowie zum Identifizieren von Verbesserungsmöglichkeiten geben. Die UL-2900-Normenreihe umfasst:
ANSI-Anerkennung von UL 2900 bereits im Gang
Vor der Anerkennung von UL 2900 hat das American National Standards Institute (ANSI) UL 2900-1 bereits anerkannt und die Anerkennung von UL 2900-2-1 läuft bereits.
„UL 2900 bietet Medizinprodukte-Herstellern wiederholbare, reproduzierbare Tests, die einen objektiven Nachweis von Behauptungen in Bezug auf die Cybersicherheit bieten können“, erläutert Anura Fernando, leitender Techniker für Interoperabilität und Sicherheit von medizinischen Systemen bei UL. „UL CAP basiert auf der UL-2900-Norm und bietet Behörden und Organisationen im Gesundheitswesen eine Zertifizierung, die sicherstellt, dass standardisierte Vorgaben in Bezug auf die Cybersicherheit als Teil der Prüfung eines Produkts vor der Markteinführung erfüllt wurden.“
Bedeutung der FDA-Akzeptanz von UL 2900 für Antragsteller in den USA
Welche Auswirkungen wird die bevorstehende vollständige Akzeptanz der Norm UL 2900 für Medizinprodukte und Software durch ANSI und die FDA für Antragsteller in den USA haben?
Laut Fernando wurden die UL-2900-Vorschriften in Anlehnung an die aktuellen FDA-Richtlinien zur Cybersicherheit sowie die Richtlinien des technischen ANSI-Gremiums entwickelt. Deshalb unterstützt die UL-Norm das FDA-Zulassungsverfahren.
„Die Anerkennung von UL 2900-1 durch die FDA ist abgeschlossen und es wird eine öffentliche Bekanntmachung im nächsten US Federal Register in der Liste Nr. 47 der von der FDA anerkannten Normen erwartet“, berichtet Fernando.
Hersteller werden laut Fernando die UL-2900-Zertifizierung für den Nachweis verwenden können, dass ihre Produkte die FDA-Vorschriften erfüllen.