Vernetzte Medizinprodukte und cloudbasierte Softwarelösungen erweitern nicht nur medizinische Möglichkeiten, sie vergrößern auch die Cyberangriffsfläche erheblich. Mit der Verlagerung medizinischer Funktionen von Edge-Geräten in Cloud- und SaaS-Architekturen entstehen neue Risiken, die in klassischen Entwicklungs- und Betriebsmodellen häufig unterschätzt werden. Der Vortrag beleuchtet praxisnah die sicherheitsrelevanten Unterschiede zwischen Edge- und Cloud-Architekturen: Während lokale Systeme vor allem durch physische Zugriffe, unzureichendes Patch-Management oder fehlende Netzwerksegmentierung gefährdet sind, rücken bei Cloud-Lösungen API-Sicherheit, Identitätsmanagement und zentrale Infrastrukturen in den Fokus potenzieller Angriffe. Ein Schwerpunkt liegt auf SaaS als Medizinprodukt: Werden medizinische Kernfunktionen im Backend erbracht, wird die Cloud selbst zum kritischen Bestandteil des Produkts – und damit zum attraktiven Angriffsziel. Multi-Tenant-Umgebungen erhöhen zusätzlich das Risiko mandantenübergreifender Sicherheitsvorfälle. Weitere Fragestellungen betreffen Update-Mechanismen als potenzielle Achillesferse moderner Medizinsoftware: Remote-Updates und zentrale Rollouts bieten Effizienzvorteile, können jedoch bei unzureichender Absicherung zur Eintrittsstelle für Manipulation oder Schadcode werden.