Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru
Legislativa přitvrdila. Kromě zdravotnické regulace (MDR) musí výrobci plnit i tvrdé kybernetické požadavky (NIS2, Cyber Resilience Act). Pokud váš software není odolný vůči útokům, ztratíte certifikaci. Většina firem se snaží nové povinnosti řešit ručně (Excel, Word). To je při rychlosti dnešních hrozeb neudržitelné, drahé a náchylné k chybám. Naši lektoři ukazují, jak splnit normy (IEC 62304, 81001-5-1) pomocí automatizace v nástrojích jako Jira. Výsledkem je bezpečný produkt, splněná legislativa a méně papírování pro váš tým.
Číst víceNapsali jsme k tomuto tématu
Vývoj SW pro zdravotnické prostředky: Automatizace IEC 62304 a Jira
Automatizujte vývoj zdravotnického SW podle IEC 62304. Nahraďte Excel Jirou a splňte požadavky CRA a NIS2 bez zbytečné byrokracie.
Kyberbezpečnost zdravotnických prostředků: NIS2 a norma IEC 81001
Bezpečnostní díry znamenají ztrátu CE značky. Jak splnit požadavky NIS2 a normy IEC 81001-5-1 v roce 2026? Čtěte o SBOM a odpovědnosti vedení.
Odborníci a garanti tématu
Vladimír Bosák
Vladimír Bosák je certifikovaný auditor (IATF, TISAX) a držitel prestižních certifikací CISSP a CISM. S více než 30 lety zkušeností z firem jako Johnson Controls propojuje řízení kvality v automotive s kybernetickou bezpečností a pomáhá firmám zavádět a auditovat klíčové mezinárodní standardy.
Zobrazit kompletní profil
Václav Vlček
Václav Vlček je expert na software zdravotnických prostředků, který pokrývá celý životní cyklus produktu od návrhu přes risk management a kyberbezpečnost až po monitoring. Specializuje se na automatizaci systémů řízení kvality a digitální správu technické dokumentace s využitím moderních nástrojů a AI. Pomáhá plnit požadavky MDR, IVDR a FDA tak, aby compliance nebrzdila business, ale naopak zvyšovala efektivitu vývoje.
Zobrazit kompletní profilDoporučená školení k tématu
Hledáte školení zaměřená na dané téma? Naši lektoři jsou odbornící z praxe a pomohou Vám rozklíčovat problematiku od A do Z.
Více o tématu
Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru
Píše se únor 2026. Výrobci zdravotnických prostředků (ZP) se probudili do nové reality. Směrnice NIS2 už není teorií na slajdech konzultantů – auditoři NÚKIBu reálně chodí na kontroly. A co hůř, do hry vstupuje Cyber Resilience Act (CRA). Ten mění pravidla hry brutálně: pokud váš software obsahuje známou zranitelnost, nesmí na trh. Tečka. Bezpečnost už není volitelný doplněk, je to podmínka existence.
Mnoho firem se stále snaží tento nápor zvládnout postaru. Vytvářejí stohy dokumentace ve Wordu, udržují matice rizik v Excelu a doufají, že si auditor nevšimne, že realita vývoje je jinde. V dnešní době, kdy se software aktualizuje v řádu dnů a nové kybernetické hrozby vznikají v řádu minut, je tento „papírový přístup“ nejen neefektivní, ale nebezpečný.
Střet dvou světů: Safety vs. Security
Tradiční svět kvality (MDR, ISO 13485) byl zvyklý na statický svět. Přístroj se vyrobil, otestoval a fungoval 10 let. Nový svět kybernetické bezpečnosti (NIS2, CRA, IEC 81001-5-1) je dynamický. Útočníci nespí. Co bylo bezpečné včera, je dnes kritickou zranitelností.
Přestaňte vyrábět dokumenty pro auditory. Začněte vyrábět bezpečný software pro pacienty. Dokumentace vznikne „mimochodem“ – jako vedlejší produkt správně nastaveného digitálního procesu.
Přinášíme vám koncept „Lean Compliance“. Místo vytváření nové byrokracie učíme firmy využívat nástroje, které už mají – Jiru, Confluence, automatizované testy.
O čem je toto téma? V této sérii článků a navazujících kurzů vám ukážeme cestu ven z legislativního chaosu. Ukážeme vám, že:
- Norma IEC 62304 není nepřítel agilního vývoje, pokud ji správně zautomatizujete.
- Kybernetická bezpečnost není o strachu, ale o robustní architektuře (Security by Design).
- Analýza rizik softwaru není věštění z koule, ale logický proces, který chrání pacienta.
Časté dotazy k Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru
Co je nejdůležitější z principů CIA pro zdravotnické prostředky?
Záleží na typu zařízení, ale často je to Integrita (aby data/dávkování nebyly změněny) a Dostupnost (aby přístroj fungoval, když je potřeba). Důvěrnost je důležitá pro ochranu dat (GDPR), ale u život zachraňujících přístrojů má často nižší prioritu než funkčnost.
Co přesně je Složka řízení rizik (Risk Management File)?
Je to soubor všech záznamů a dokumentů, které prokazují, že jste provedli proces řízení rizik v souladu s normou. Obsahuje například Plán řízení rizik, provedené analýzy, hodnocení, záznamy o zavedených opatřeních a Zprávu o řízení rizik. Je to klíčový dokument pro audity a certifikaci.
Jak často musím aktualizovat dokumentaci řízení rizik?
Řízení rizik je kontinuální proces. Dokumentaci musíte aktualizovat při každé změně designu, softwaru, nebo na základě nových informací z trhu (reklamace, nežádoucí příhody).
Jak řešit bezpečnost při využívání veřejného cloudu (Azure/AWS)?
Klíčová je tzv. sdílená odpovědnost (Shared Responsibility Model). Poskytovatel cloudu ručí za infrastrukturu, vy ručíte za konfiguraci, řízení přístupů a šifrování dat.
Jak se liší implementace ISO 27001 v bance a v nemocnici?
Zatímco banka se soustředí primárně na důvěrnost a integritu finančních transakcí, v nemocnici je často prioritou dostupnost dat (lékař musí mít informace okamžitě pro záchranu života) a specifická ochrana citlivých údajů o zdraví (GDPR/HIPAA).
Jak souvisí IEC 81001-5-1 s normou IEC 62304?
Norma IEC 62304 definuje obecný životní cyklus softwaru. IEC 81001-5-1 tento cyklus doplňuje o specifické bezpečnostní aktivity (secure coding, testování bezpečnosti, správa zranitelností), které v původní 62304 chyběly.
Jak určit pravděpodobnost výskytu softwarové chyby, když software nestárne?
U softwaru se neurčuje pravděpodobnost výskytu chyby (ta je 100 %, pokud tam chyba je), ale pravděpodobnost, že tato chyba povede k nebezpečné situaci a následné škodě. Vychází se z pravděpodobnosti výskytu spouštěcí události.
Jak validovat cloudové nástroje jako Jira, když nemáme kontrolu nad jejich serverem?
U SaaS nástrojů se validace zaměřuje na konfiguraci a způsob používání (Intended Use), nikoliv na infrastrukturu poskytovatele. Využívá se tzv. vendor assessment a certifikáty dodavatele.
Jaký je dopad Cyber Resilience Act na stávající zdravotnický software?
CRA zavádí povinnost řešit kybernetickou bezpečnost po celou dobu životnosti produktu. Musíte aktivně monitorovat zranitelnosti (CVE), vydávat bezpečnostní záplaty a mít zabezpečený dodavatelský řetězec softwaru (SBOM).
Jaký je hlavní rozdíl mezi normami ISO 13485 a ISO 14971?
Velmi zjednodušeně: ISO 13485 definuje požadavky na celý systém managementu kvality (QMS) pro výrobce. ISO 14971 je podpůrná norma, na kterou se ISO 13485 odkazuje, a která se detailně zaměřuje pouze na jednu specifickou oblast – proces řízení rizik.
Jaký je rozdíl mezi analýzou rizik pro Safety a pro Security?
Safety řeší riziko poškození zdraví pacienta (neúmyslné selhání). Security řeší riziko útoku na data nebo systém (úmyslný útok). V moderním pojetí však Security incidenty často vedou k Safety rizikům, proto je nutné je řešit společně.
Jaký je rozdíl mezi FMEA a řízením rizik podle ISO 14971?
FMEA je pouze jedním z nástrojů pro analýzu selhání. ISO 14971 je komplexní proces, který zahrnuje nejen analýzu, ale i hodnocení, kontrolu, sledování po uvedení na trh a posouzení celkového přínosu a rizika.
Jaký je rozdíl mezi hlášením incidentu podle GDPR a podle NIS2?
GDPR řeší únik osobních údajů a hlásí se ÚOOÚ. NIS2 řeší ohrožení funkčnosti služby (např. výpadek systému) a hlásí se NÚKIB. Často se však jedná o jeden útok, který vyvolá obě povinnosti.
Jaký je vztah mezi ISO 14971 a nařízením MDR?
MDR je evropská legislativa (zákon), která je povinná. Stanovuje, co musíte splnit, včetně obecných požadavků na bezpečnost a výkon. ISO 14971 je harmonizovaná norma, která popisuje, jak tyto požadavky v oblasti řízení rizik splnit. Použitím této normy prokazujete shodu s legislativou.
Je používání normy ISO 14971 povinné?
Ano, v praxi je to povinnost. Shoda s normou ISO 14971 je považována za „stav techniky“ (state of the art) a je nejuznávanějším způsobem, jak prokázat splnění požadavků na řízení rizik, které vyžaduje jak norma ISO 13485, tak evropské nařízení MDR (EU) 2017/745.
Jsem jednatel malé firmy, opravdu se mě týká osobní odpovědnost za kybernetický útok?
Pokud vaše firma spadá pod regulaci NIS2 (např. jako dodavatel do zdravotnictví), pak ano. Zákon explicitně stanovuje odpovědnost vedení za zajištění kybernetické bezpečnosti. Nelze se vymluvit na to, že jste to delegovali na IT.
Lze používat agilní metodiky jako Scrum při vývoji dle IEC 62304?
Ano, je to možné a dnes již běžné. Norma nepředepisuje vodopádový model, vyžaduje pouze definované výstupy a kontroly. V kurzu učíme, jak namapovat agilní ceremonie a artefakty na požadavky normy.
Musím mít řízení rizik i pro software, který neřídí přístroj přímo?
Ano, pokud je software klasifikován jako zdravotnický prostředek (SaMD), vztahuje se na něj norma ISO 14971. Rizika softwaru mohou zahrnovat chybné diagnózy nebo špatná doporučení léčby.
Musíme dělat analýzu rizik dle ISO 14971 i pro kybernetickou bezpečnost?
Ano. Kybernetická zranitelnost (Security) může vést k selhání přístroje a poškození pacienta (Safety). Musíte posoudit, zda hackerský útok může způsobit klinickou újmu, a toto riziko řídit podle ISO 14971.
Musíme měnit všechny smlouvy s dodavateli?
Pravděpodobně ano. NIS2 vyžaduje řízení rizik v dodavatelském řetězci. Budete muset do smluv zakotvit bezpečnostní požadavky, právo na audit a povinnosti při hlášení incidentů.
Musíme mít dvě oddělené analýzy rizik pro Safety a Security?
Nemusíte, a dokonce to nedoporučujeme. Ideální je integrovaný přístup, kde bezpečnostní rizika (Security) vstupují do celkové analýzy rizik výrobku (Safety), pokud mohou ohrozit pacienta. Na kurzu ukážeme jak.
Musíme pro IEC 62304 dokumentovat úplně všechno?
Nikoliv. Rozsah dokumentace se řídí bezpečnostní třídou (A, B, C). Klíčová je také dekompozice systému, která umožňuje izolovat kritické části a snížit administrativní zátěž u těch méně kritických.
Můžeme integrovat ISO 27001, když už máme zavedeno ISO 13485?
Ano, je to dokonce velmi doporučeno. Obě normy mají podobnou strukturu (řízení dokumentace, audity, nápravná opatření). Integrace šetří čas a snižuje byrokracii.
Můžeme používat Jiru pro řízení rizik místo Excelu a projít auditem?
Ano, a je to doporučený postup. Klíčové je prokázat, že nástroj (Jira) je validovaný pro tento účel a že zajišťuje integritu dat, historii změn a sledovatelnost (Traceability).
Týká se nás NIS2, i když jsme malý výrobce?
Záleží na vaší velikosti a kritičnosti vašich produktů. Nicméně i pokud nespadáte přímo pod regulaci, vaši zákazníci (nemocnice) budou soulad vyžadovat v rámci řízení dodavatelského řetězce.