Die IEC 81001-5-1 definiert Anforderungen an den Lebenszyklus f\u00fcr die Entwicklung und Wartung von Gesundheitsanwendungen und die Informationstechnik innerhalb von Medizinger\u00e4ten. Um dies zu erreichen stellt die Norm Anforderungen an verschiedene Prozesse im Lebenszyklus eines Medizinger\u00e4ts und gliedert sich prim\u00e4r in folgende Anforderungskategorien.<\/p>\n\n\n\n
Innerhalb vom Software Development Process gibt es die Anforderung an das Software System Testing, dass sich in Security Requirement Testing, Threat Mitigation Testing, Vulnerability Testing und Penetration Testing unterteilt.<\/p>\n\n\n\n
Der Hersteller muss dabei einen Penetrationstest beauftragen, um Sicherheitsschwachstellen in der Software (Gesundheitsanwendung bzw Medizinger\u00e4t) zu identifizieren. Die IEC 81001-5-1 fordert, dass im Penetrationstest versucht wird die Vertraulichkeit, Integrit\u00e4t und die Verf\u00fcgbarkeit zu beeintr\u00e4chtigen. Hierzu k\u00f6nnen auch mehrere Verteidigungslinien im Design umgangen werden m\u00fcssen, indem der Einsatz von Tools sowie insbesondere manuelle F\u00e4higkeiten des Penetrationstesters zum Einsatz kommt.<\/p>\n\n\n\n
Hervorgehoben wird in der Norm dazu noch, dass die Penetrationstester unabh\u00e4ngig von der Entwicklung sein m\u00fcssen. Da die wenigsten Medizinger\u00e4te-Hersteller \u00fcber eine eigene Abteilung f\u00fcr Penetrationstests verf\u00fcgt, muss in der Regel ein darauf spezialisiertes Unternehmen beauftragt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die IEC 81001-5-1 definiert Anforderungen an den Lebenszyklus f\u00fcr die Entwicklung und Wartung von Gesundheitsanwendungen und die Informationstechnik innerhalb von Medizinger\u00e4ten. Um dies zu erreichen stellt die Norm Anforderungen an verschiedene Prozesse im Lebenszyklus eines Medizinger\u00e4ts und gliedert sich prim\u00e4r in folgende Anforderungskategorien. Innerhalb vom Software Development Process gibt es die Anforderung an das Software … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[250],"tags":[],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-3724","6":"format-standard","7":"category-regulatorik"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=3724"}],"version-history":[{"count":1,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3724\/revisions"}],"predecessor-version":[{"id":3725,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3724\/revisions\/3725"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=3724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=3724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=3724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}