-- WEBONDISK OK --

04K01 Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand

Die Nichteinhaltung einer Safety-Vorgabe (Betriebssicherheit) kann zu einer physischen Verletzung (Wunde) führen. Dass damit ein Schaden einhergeht, der bewertet werden kann, ist offensichtlich und anerkannt, wenngleich die Bewertung der Höhe eines solchen Schadens Raum für Interpretationen und Diskussionen bietet.

Doch auch die Verletzung der Security (Informationssicherheit) kann zu einem Schaden führen. Dabei ergeben sich zwei Aspekte: Zum einen kann das Ausnutzen einer Security-Schwachstelle zu einem physischen Schaden führen. Beispiel: Eine nicht autorisierte Person führt einen Vorgang an einem Medizinprodukt aus, der zu einer Verletzung des Patienten (oder von Anwendern bzw. Dritten) führt. Zum anderen kann sich aber bereits aus dem Zugriff auf Daten und Informationen ein Schaden ergeben. Beispiel: Eine nicht autorisierte Person greift auf vertrauliche Patienteninformationen zu.

Die Informationssicherheit rückt mit Erscheinen und Inkrafttreten der Medizinprodukteverordnung (MPV) (engl. Medical Device Regulation – MDR) in den Fokus des Risikomanagements. Dieser Beitrag beschreibt, wie ein Schaden bemessen und nachvollziehbar dokumentiert werden kann.

Arbeitshilfen:
Sie sehen zurzeit nur Teile des Titels Information Security Management. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder starten Sie den kostenlosen 14-Tage-Test.
Ihre Anfrage wird bearbeitet.