![](/sites/default/files/styles/header_xs_1_1_123/public/2023-11/it_security_header.jpeg?h=43af18b9&itok=OLqdvAra)
IT-Security Analyse für Home-Use-Produkt
![loading](/sites/default/files/2023-11/it_security_square.jpeg)
Herausforderung
- Identifizierung der Risiken und Bedrohungen für ein Home-Use-Medizingerät
- Erstellung einer belastbaren Risikobetrachtung der IT-Sicherheit des Produktes
- Identifikation realisierbarer Maßnahmen zur Risikominimierung
- Integration eines sicheren Software-Update-Mechanismus
- Software-System der Sicherheitsklasse C gemäß IEC 62304
- Produkt mit Anbindung an Smartphone-App
![loading](/sites/default/files/2023-11/approach_squared.jpeg)
Lösungsweg
- Identifikation des Sicherheitsumfelds des Produktes
- Identifikation schützenswerter Ressourcen
- Bedrohungs- und Schwachstellenanalyse
- Bildung von Bedrohungsszenarien
- Risikobeurteilung der identifizierten Bedrohungsszenarien
- Identifikation von Maßnahmen für die Risikokontrolle
![loading](/sites/default/files/2023-11/technologies.jpeg)
Technologien & Methoden
- IEC 81001-5-1 Health software and health IT systems safety, effectiveness and security - Part 5-1: Security - Activities in the product life cycle
- AAMI TIR57 Principles for Medical Device Security - Risk Management
- FDA Guidance: Content of Premarket Submissions for Management of Cybersecurity in Medical Devices
- Common Vulnerability Scoring System (CVSS)
- STRIDE
- Microsoft Threat Modeling Tool