IT-Security Analyse für Home-Use-Produkt
Herausforderung
- Identifizierung der Risiken und Bedrohungen für ein Home-Use-Medizingerät
- Erstellung einer belastbaren Risikobetrachtung der IT-Sicherheit des Produktes
- Identifikation realisierbarer Maßnahmen zur Risikominimierung
- Integration eines sicheren Software-Update-Mechanismus
- Software-System der Sicherheitsklasse C gemäß IEC 62304
- Produkt mit Anbindung an Smartphone-App
Lösungsweg
- Identifikation des Sicherheitsumfelds des Produktes
- Identifikation schützenswerter Ressourcen
- Bedrohungs- und Schwachstellenanalyse
- Bildung von Bedrohungsszenarien
- Risikobeurteilung der identifizierten Bedrohungsszenarien
- Identifikation von Maßnahmen für die Risikokontrolle
Normen
Technologien & Methoden
- IEC 81001-5-1 Health software and health IT systems safety, effectiveness and security - Part 5-1: Security - Activities in the product life cycle
- AAMI TIR57 Principles for Medical Device Security - Risk Management
- FDA Guidance: Content of Premarket Submissions for Management of Cybersecurity in Medical Devices
- Common Vulnerability Scoring System (CVSS)
- STRIDE
- Microsoft Threat Modeling Tool