BAYOOMED Sebastian Wittor

Sebastian Wittor
Cybersecurity Lead, BAYOOMED GmbH

Software ist heute das zentrale Element vieler Medizingeräte. Sie erfüllt nicht nur funktionale Aufgaben, sondern trägt maßgeblich zur Sicherheit des Produkts bei. Damit medizinische Software zuverlässig, leistungsfähig und regulatorisch einwandfrei funktioniert, braucht es einen durchdachten und systematisch gelebten Entwicklungsprozess. Dieser Prozess ist unter dem Begriff Secure Software Development Lifecycle oder kurz SSDLC bekannt.

Ein SSDLC, der modernen Anforderungen gerecht werden soll, muss deutlich mehr leisten als die Einhaltung klassischer Qualitätskriterien. Die steigende Vernetzung medizinischer Systeme, wachsende Risiken im Bereich der Cybersecurity und komplexe regulatorische Rahmenbedingungen machen es notwendig, Sicherheit von Anfang an in die Entwicklungsstrategie zu integrieren. Jeder Abschnitt des Projekts ist entscheidend – vom ersten Architekturentwurf bis zur letzten Aktualisierung im Feld.

Die Bedeutung eines strukturierten Entwicklungsprozesses

Medizinische Software wird häufig in kritischen Kontexten eingesetzt. Sie verarbeitet personenbezogene Gesundheitsdaten, unterstützt oder steuert Therapieentscheidungen und ermöglicht die Überwachung von Patienten über digitale Schnittstellen. Ein unzureichend strukturierter Entwicklungsprozess kann nicht nur zu Problemen in der Produktqualität führen, sondern auch die Sicherheit von Patient:innen gefährden.

Ein systematischer SSDLC sorgt dafür, dass sicherheitsrelevante Aspekte frühzeitig berücksichtigt werden. Außerdem hilft er dabei, Risiken gezielt zu adressieren, regulatorische Anforderungen effizient umzusetzen und Änderungen im technischen oder rechtlichen Umfeld flexibel zu handhaben.

Ein gut aufgesetzter SSDLC berücksichtigt unter anderem folgende Ziele:

  • Sicherheitsanforderungen werden bereits in der Planungsphase berücksichtigt
  • Schutzmaßnahmen begleiten die Software durch alle Entwicklungsstufen
  • Entscheidungswege sind nachvollziehbar dokumentiert und auditierbar
  • Risiken können auch nach der Markteinführung zeitnah erkannt und bearbeitet werden
  • Anpassungen an neue Technologien oder Bedrohungsszenarien lassen sich effizient umsetzen

Die zentralen Phasen eines robusten SSDLC

1. Anforderungsanalyse und Architektur

Zu Beginn des Projekts werden funktionale und sicherheitsrelevante Anforderungen erarbeitet. Dazu gehört die Klärung, welche Softwarekomponenten benötigt werden, welche Aufgaben sie erfüllen und welche Risiken sich aus ihrem Einsatz ergeben. Auch die Kommunikation zwischen einzelnen Komponenten sowie mit externen Systemen spielt eine wichtige Rolle. Wer Sicherheit in dieser Phase nicht ausreichend berücksichtigt, muss später mit erhöhtem Aufwand nachbessern.

2. Implementierung mit Fokus auf Sicherheit

Die eigentliche Codierung erfolgt auf Grundlage definierter Standards. Entwickler:innen benötigen klare Richtlinien, technische Unterstützung durch automatisierte Werkzeuge und regelmäßige Schulungen. Werkzeuge wie statische Codeanalyse, automatisierte Prüfungen innerhalb der CI/CD-Pipeline und manuelle Reviews helfen, potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben.

Sicherheitsmaßnahmen sollten fester Bestandteil des Entwicklungsalltags sein. Ein reines Kontrollkästchen-Denken ist hier fehl am Platz.

3. Überprüfung und Validierung

Vor der Freigabe der Software erfolgt eine intensive Testphase. Neben der Überprüfung der funktionalen Anforderungen müssen auch die definierten Sicherheitsziele validiert werden. Ergänzend zu klassischen Tests empfiehlt sich ein gezielter Penetrationstest, der aus Angreiferperspektive arbeitet und wertvolle Einblicke in die Angriffsflächen der Software liefert. Voraussetzung für realistische Ergebnisse ist eine vollständige und transparente Testvorbereitung.

4. Veröffentlichung und Auslieferung

Medizinische Software kommt in vielen unterschiedlichen technischen Umgebungen zum Einsatz. Ob als eingebettete Anwendung oder in einer Cloud-Infrastruktur – jede Umgebung bringt eigene Anforderungen mit sich. Der Auslieferungsprozess muss sauber dokumentiert sein und die Integrität der Software sicherstellen. Mechanismen zum Schutz vor Manipulation und zur Überprüfung der Authentizität sind dabei unverzichtbar.

Auch mögliche Risiken durch Updates und Migrationen müssen im Vorfeld analysiert und beherrscht werden.

5. Betrieb, Wartung und Incident Response

Nach dem Produktstart ist die Arbeit nicht beendet. Gerade in der Phase nach der Markteinführung zeigt sich, ob die Sicherheitsstrategie langfristig greift. Schwachstellen müssen kontinuierlich überwacht werden, insbesondere in genutzten Drittanbieterkomponenten. Moderne Werkzeuge zur Verwaltung der Software-Stückliste (SBOM) erlauben eine automatische Analyse auf bekannte Sicherheitslücken und können frühzeitig Alarm schlagen.

Ein vorbereiteter Notfallplan für Sicherheitsvorfälle ist ebenfalls unerlässlich. Dieser Plan sollte Verantwortlichkeiten klar Regeln und alle notwendigen Abläufe beschreiben, um schnell und zielgerichtet reagieren zu können. Gleichzeitig müssen gemachte Erfahrungen konsequent dokumentiert und in zukünftige Entwicklungsprojekte übertragen werden.

Sicherheit als fester Bestandteil jeder Phase

Cybersecurity betrifft nicht nur einzelne Schritte, sondern durchzieht den gesamten Entwicklungsprozess. Ein sicheres Medizinprodukt entsteht nur dann, wenn technische Maßnahmen, organisatorische Abläufe und regulatorische Anforderungen gut aufeinander abgestimmt sind.

Rahmenwerke wie die in der Norm IEC 81001-5-1 beschriebenen Prinzipien bieten dafür eine wertvolle Orientierung. Sie liefern keine starre Checkliste, sondern ein praxisnahes Modell, das sich flexibel an die Gegebenheiten einzelner Projekte anpassen lässt. Genau darin liegt ihr Wert für die tägliche Entwicklungsarbeit.

Fazit

Ein professionell umgesetzter Secure Software Development Lifecycle bietet weit mehr als nur die Einhaltung formaler Vorgaben. Er erhöht die Qualität des Produkts, stärkt das Vertrauen der Anwender:innen und schafft die Grundlage für langfristige Marktfähigkeit.

Besonders wichtig ist dabei die Zusammenarbeit aller beteiligten Abteilungen. Nur wenn Entwickler:innen, Qualitätssicherung, regulatorische Fachleute und Cybersecurity-Verantwortliche gemeinsam an einem Strang ziehen, entsteht ein sicheres und tragfähiges Endprodukt. Der SSDLC bildet in diesem Zusammenspiel das Rückgrat für moderne und sichere Software in der Medizintechnik.

Wer diesen Entwicklungsansatz konsequent verfolgt, schafft nicht nur stabile Anwendungen, sondern etabliert Sicherheit als festen Bestandteil seiner Produktstrategie.

Wir machen Software sicher

Ein durchdachter SSDLC ist die Basis für sichere, performante und regelkonforme Medizintechnik.
Wenn Du Deine Softwareentwicklung zukunftssicher gestalten möchtest, begleiten wir Dich von der ersten Idee bis zur erfolgreichen Zulassung.
Lass uns gemeinsam Deine Entwicklungsprozesse auf das nächste Level bringen.