Ny EU-vejledning om cybersikkerhed

19. marts 2020

EU-kommissionen har udarbejdet en ny vejledning om cybersikkerhed, hvor producenter af medicinsk udstyr kan blive guidet i de krav, som den nye forordning for medicinsk udstyr introducerer.

I forlængelse af de nye forordninger for medicinsk udstyr (MDR og IVDR) er en ny EU-vejledning om cybersikkerhed nu blevet offentliggjort. Vejledningen beskriver de krav, der stilles til cybersikkerhed, samt best-practice for alle aktører, der arbejder med medicinsk udstyr.

Med introduktionen af nye teknologier, apps og software på sundhedsområdet er der åbnet op for nye potentielle sikkerhedsrisici for medicinsk udstyr - herunder at data fra det medicinske udstyr kan havne i de forkerte hænder. For at minimere denne risiko, opstiller de nye forordninger for medicinsk udstyr en række krav og overvejelser, som fabrikanter af medicinsk udstyr og andre sundhedsaktører i øvrigt bør følge i deres arbejde samt ved håndteringen af medicinsk udstyr.

Det primære formål med vejledningen er at vejlede fabrikanter i, hvordan de opfylder alle relevante væsentlige krav om cybersikkerhed. I lyset af kompleksiteten i forsyningskæden for medicinsk udstyr, og den rolle som forskellige operatører spiller for at sikre, at enheder er beskyttet mod uautoriseret adgang og mulige cybertrusler, gives der yderligere overvejelser vedrørende forventninger til andre aktører end fabrikanter.

Vejledningen berører også en beskrivelse af andre EU- og globale lovgivninger, vejledninger og standarder, der er relevante for cybersikkerheden for medicinsk udstyr.

Vejledningen kan findes på EU-Kommissionens hjemmeside