Startseite » Digitalisierung » IT-Sicherheit »

„Sicherheit entwickeln, nicht testen“

Softwareentwicklung: Effizient und zukunftsfähig durch systematisches Vorgehen
„Sicherheit entwickeln, nicht testen“

„Sicherheit entwickeln, nicht testen“
Christian Denger ist Medizintechnik-Experte am Fraunhofer IESE und betreut die Seminare, die sich an Software-Entwickler aus kleinen und mittleren Unternehmen richten
Zukünftig sollte Medizinprodukte-Software systematischer entwickelt werden. Das erfüllt nicht nur regulatorische Anforderungen, die Arbeit wird auch effizienter. Wie man das in der Praxis umsetzt, erläutert Christian Denger vom Fraunhofer IESE.

Herr Denger, welche Besonderheiten weist Software für Medizinprodukte auf?

Software ist heute ein integraler Bestandteil vieler Medizingeräte und muss die Konformitätsbewertung und Zulassungsverfahren mit durchlaufen. Darauf muss man schon während der Softwareentwicklung hinarbeiten, damit die Software am Ende sicher und zuverlässig läuft. Qualität lässt sich nicht in die Software hineintesten.
Wodurch kann es zu Problemen kommen?
Bei unserer Studie zur Softwareentwicklung in der Medizintechnik sind wir auf mehrere Ursachen gestoßen. Probleme entstehen häufig in den frühen Entwicklungsphasen, wenn Anforderungen im Lastenheft nicht klar und vor allem nicht messbar formuliert sind. Dann weiß der Software-Entwickler nicht genau, was von ihm erwartet wird, und falsche, unvollständige oder ineffiziente Lösungen entstehen. Oft sind auch die Oberflächen nicht bedienerfreundlich genug. Gerade kleinere Unternehmen lassen ihre Software gern extern entwickeln. Dann muss sich der Gerätehersteller intensiv darum kümmern, dass die Software die gestellten Anforderungen unter allen Umständen erfüllt, was häufig Probleme bereitet.
Was könnte man bei der Entwicklung der Software besser machen?
Ein definiertes, systematisches Vorgehen bringt viele Verbesserungen. Erstens ist es ein Kriterium, das in der für die Software relevanten Norm wie der EN 62304 genannt wird. Die benannten Stellen achten heute verstärkt darauf, ob der Software-Entwicklungsprozess ihren Anforderungen an Sicherheit und Qualität entspricht. Das wird sich noch verstärken, wenn demnächst die regulatorischen Anforderungen neu geordnet werden. Zweitens macht ein systematisches Vorgehen die Entwicklung effizienter, weil die Prozesse einfacher zu planen sind. Drittens ist systematisch entwickelte Software leichter zu warten und wird zukünftigen Anforderungen besser gerecht. Die Schlüssel zum Erfolg sind hierbei wohldefinierte System- und Softwarearchitekturen.
Was genau fordert die EN 62304?
Die neue Norm ergänzt die IEC 60601 1-4 und soll Mitte 2008 harmonisiert werden. Sie legt explizit fest, welche Schritte beim Entwickeln der Software zu tun sind und was dokumentiert werden muss. Die Unternehmen stehen dann vor der Frage, wie diese Anforderungen am effizientesten erfüllt werden können. Das erläutern wir in der Seminarreihe, die wir für Entwickler von Medizinproduktesoftware zusammen mit einer benannten Stelle, der Eurocat GmbH, anbieten.
Was muss Software zukünftig können?
Vernetzte Geräte sollen sicher und zuverlässig zusammenarbeiten. Die Softwarelösungen und Plattformen dafür müssen noch effizienter werden, und Datensicherheit wird dadurch ein zentrales Thema in der Medizintechnik. Eine weitere Frage ist, inwieweit Informationssysteme die gleichen Prüfungen durchlaufen sollten wie die Software für Medizingeräte – denn sobald beide in Kontakt kommen, könnten Einflüsse auf die Geräte entstehen.
Dr. Birgit Oppermann birgit.oppermann@konradin.de
Aktuelle Ausgabe
Titelbild medizin technik 1
Ausgabe
1.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Titelthema: PFAS

Medizintechnik ohne PFAS: Suche nach sinnvollem Ersatz

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Aktuelles Webinar

Multiphysik-Simulation

Medizintechnik: Multiphysik-Simulation

Whitepaper

Whitepaper aller unserer Industrieseiten


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de