Medizinische Geräte erfordern regelmäßige software und Firmware-Updates, um die Integrität der Daten und des Geräts selbst zu gewährleisten. Auf der Entwicklungsseite ist ein Lebenszyklusmanagement, das Aktualisierungen des kryptografischen Codes verfolgt, von entscheidender Bedeutung, um sicherzustellen, dass ein Gerät nicht anfällig für künftige Sicherheitsbedrohungen ist.
Die Hersteller müssen in der Lage sein, laufende Updates sicher zu verwalten, ohne das Gerät aus dem Körper des Patienten zu entfernen.
Angesichts der zunehmenden Cyberangriffe und der Tatsache, dass (im wahrsten Sinne des Wortes) Menschenleben auf dem Spiel stehen, befasst sich die Gemeinschaft der Medizinproduktehersteller ernsthaft mit der Frage, wie sie bewährte Sicherheitspraktiken in ihre Prozesse und Geräte einbinden können. Die Hersteller medizinischer Geräte, mit denen wir sprechen, erkennen die Notwendigkeit eines sicherheitsorientierten Ansatzes. Sicherheit entsteht nicht aus Versehen, sondern durch Design.
Dieses Design gewährleistet Datenschutz, Flexibilität zur Unterstützung der Langlebigkeit von Produkten und eine eindeutige Geräteidentifikation. Kryptografische und PKI-Überlegungen sind bei medizinischen Geräten von entscheidender Bedeutung, um Datenströme zu schützen, die zu und von angeschlossenen medizinischen Geräten übertragen werden.