IT Security für Medizinprodukte
Wir entwickeln sichere Software für Ihre Medizingeräte. Dafür setzen wir unsere Erfahrungen aus der Entwicklung lebenserhaltender Produkte und Kenntnisse in Risikomanagement, funktionaler Sicherheit und Cybersecurity ein.
Wir entwickeln sichere Software für Ihre Medizingeräte. Dafür setzen wir unsere Erfahrungen aus der Entwicklung lebenserhaltender Produkte und Kenntnisse in Risikomanagement, funktionaler Sicherheit und Cybersecurity ein.
Kompetenz 'Security'
Sicherheit über den gesamten Lebenszyklus
Digitalisierung und Vernetzung eröffnen auch in der Medizintechnik neue Möglichkeiten der Patientenversorgung. Die Kehrseite der Medaille: Die zunehmende Vernetzung erhöht die Angriffsfläche für Bedrohungen durch Cyberkriminelle. Ihre Anwender vertrauen darauf, dass die Medizingeräte vor Manipulationen geschützt sind, die sich auf Diagnosen und Behandlung auswirken könnten. Der aktive Schutz Ihrer Medizinprodukte vor Angreifern ist notwendig, um die Patienten und deren sensible Daten zu schützen.
Benannte Stellen und Zulassungsbehörden haben die Relevanz des Themas erkannt und fordern mittlerweile umfangreiche Maßnahmen und Nachweise zur Cybersecurity.
Aus diesen Gründen betrachten wir den Schutz der Software als integralen Teil der Softwareentwicklung und Marktbeobachtung.
Wie wir vorgehen Wir erstellen gemeinsam mit Ihnen ein Bedrohungsmodell, um herauszufinden, welche Maßnahmen notwendig sind. Neben diesem Cybersecurity Risk Assessment analysieren wir, welche Fähigkeiten die Software benötigt um bestimmte Sicherheitsziele - wie Integrität oder Vertraulichkeit - in allen Phasen des Produktlebenszyklus zu erreichen. Dabei legen wir Wert darauf, dass die Security-Maßnahmen sich nicht negativ auf Usability oder Patientensicherheit auswirken.
Security Testing Ob die Maßnahmen - z.B. der Einsatz von Verschlüsselung und Signaturen - auch wirksam sind, testen wir im Security-Testing. Dazu gehört auch ein durch externe Experten durchgeführtes Pen-Testing.
Unsere Prozesse setzen die Anforderungen von Normen wie der IEC 81001-5-1 oder von FDA-Guidance-Dokumenten zur Cybersecurity um. Damit erstellen wir die Nachweise, so dass bei der Zulassung Ihres Produkts keine Verzögerungen entstehen. Unsere umfangreichen praktischen Erfahrungen mit den Zulassungsverfahren vor allem in Europa und Nordamerika helfen uns dabei.
Post-Market Nach Markteinführung können neue Schwachstellen bekannt werden. Um diese zeitnah detektieren und bewerten zu können überwachen wir für Sie auf Wunsch die Liste der verwendeten Software-Komponenten - die Software Bill of Materials - werkzeuggestützt und automatisiert.
Konzepte für Ihr Projekt Sie haben Fragen zu Anforderungen, Umsetzung oder Nachweis im Bereich IT-Security? Nehmen Sie mit uns Kontakt auf und lassen Sie uns ins Gespräch kommen!