•  
  •  
 

Tytuł

Cyberbezpieczeństwo wyrobów medycznych w świetle rozporządzenia 2017/745

ORCID

Jarosław Greser – 0000-0002-1021-6142

Keywords

cybersecurity, medical devices, Regulation 2017/746, IoT

Słowa kluczowe

cyberbezpieczeństwo, wyroby medyczne, rozporządzenie 2017/746, IoT

Abstract

The specifi city of medical devices requires from their manufacturers to put particular emphasis on safety issues related to the devices’ application. At the same time, the development of information technologies, in particular, the Internet of Things, resulted in the wide use of devices communicating over a network, including devices permanently connected to it in the medical fi eld. This phenomenon raises a legitimate question about their security in the context of cybersecurity. This article is an attempt to analyze the issue from the perspective of the provisions of Regulation 2017/745, which enters into force in May 2020. The article considers problems related to the use of medical devices in the light of the risks posed by the Internet, and current legal status concerning the cybersecurity testing of such devices. Furthermore, the analysis covers the scope of the defi nition of a medical device, whereas particular emphasis is put on prerequisites of the determination of ‘software’ as a stand-alone product. Rules of the classifi cation of medical devices and placing them on the market and, subsequently, regulations concerning the supervision of such devices placed on the market are also critically discussed. The common axis of the analysis is the question on the rules for the validation of safety from the perspective of network threats.

Abstrakt

Specyfika wyrobów medycznych wymaga, aby ich producenci kładli szczególny nacisk na kwestie związane z bezpieczeństwem ich stosowania. Jednocześnie rozwój technologii informatycznych, a szczególnie Internetu rzeczy, spowodował że w medycynie powszechnie zaczęto wykorzystywać wyroby komunikujące się za pośrednictwem sieci, także takie, które są na stałe do niej podłączone. Budzi to uzasadnione pytanie w zakresie ich zabezpieczenia z perspektywy cyberbezpieczeństwa. Niniejszy artykuł jest próbą analizy tego zagadnienia z perspektywy przepisów rozporządzenia 2017/745, które wchodzi w życie w maju 2020 roku. W jego ramach zostanie zarysowana problematyka związana z korzystaniem z wyrobów medycznych w perspektywie zagrożeń, których źródłem jest Internet oraz obecny stan prawny dotyczący badania wyrobów medycznych pod kątem cyberbezpieczeństwa. Ponadto zostaną przeanalizowane przepisy dotyczące definicji wyrobu medycznego, w szczególności przesłanek uznających oprogramowanie za samodzielny wyrób, zasady klasyfikacji wyrobów medycznych oraz zasady ich wprowadzania do obrotu a następnie nadzorowania urządzeń będących w obrocie. Osią wspólną analiz jest pytanie o zasady stwierdzenia bezpieczeństwa z perspektywy zagrożeń płynących z sieci.

First Page

78

Last Page

91

Page Count

13

DOI

10.7172/2299-5749.IKAR.2.9.6

JEL Code

K24, K32

Publisher

University of Warsaw

Download

Share

COinS