Cybersecurity

Angesichts der zunehmenden Vernetzung und Digitalisierung im Gesundheitswesen stehen Anwender und Hersteller vor
noch anspruchsvolleren Aufgaben. Aufgrund der steigenden Angriffsflächen und der zunehmenden Systemkomplexität stellt die
Cybersecurity einen entscheidenden Faktor bei der Herstellung und Nutzung von Medizinprodukten dar.

Unsere Arbeit wird von den wichtigsten regulatorischen Anforderungen geleitet, einschließlich der EU-Verordnung über
Medizinprodukte (MDR), der US-amerikanischen FDA-Richtlinien und den ISO 27001 und 27799 Standards. Wir beraten sie gerne zu
den verschiedenen Themen.

Mit den folgenden Prozessschritten begleiten wir Ihr Projekt mit einem erfahrenen, engagierten und kompetenten Team zum Erfolg:

Security Prozessebeschreibung

Integrierte Sicherheit von der ersten Idee bis zur Umsetzung

Threat modelling

In diesem Schritt werden die spezifischen Sicherheits-
anforderungen der Anwendung ermittelt, indem potenzielle Bedrohungen identifiziert werden. Dies ermöglicht es,
Sicherheitsmaßnahmen von Anfang an zu integrieren und die Entwicklung auf einer soliden Grundlage zu beginnen.

Sichere Entwicklung

Während des Designprozesses werden Sicherheitsprinzipien in die Architektur der Anwendung eingearbeitet. Durch die
Berücksichtigung von Prinzipien wie „Least Privilege“ und
„Defense in Depth“ werden potenzielle Schwachstellen
reduziert und die Anwendung widerstandsfähiger gegen
Angriffe gemacht.

Entwickler verwenden sichere Codierungspraktiken wie
Input-Validierung, Ausnahmebehandlung und das Vermeiden von unsicherem Speicherzugriff, um die Wahrscheinlichkeit von
Sicherheitslücken zu minimieren.

Schwachstellenmanagement

In dieser Phase liegt der Schwerpunkt auf einem robusten Schwachstellenmanagement. Die Anwendung wird
kontinuierlich überwacht, um mögliche Schwachstellen oder Sicherheitsrisiken zu identifizieren. Durch den Einsatz von
regelmäßigen Scans, Überwachung von Sicherheitsmeldungen und schnelle Behebung von Schwachstellen gewährleisten wir die langfristige Sicherheit und Integrität der Anwendung.

Neue Erkenntnisse aus Sicherheitsforschung und sich
entwickelnden Bedrohungslandschaften fließen in die Aktualisierungsstrategie ein, um sicherzustellen, dass die
Anwendung widerstandsfähig gegenüber aktuellen und
zukünftigen Bedrohungen bleibt.

Sicherheitstest

Sicherheitstests sind ein unverzichtbarer Bestandteil des Softwareentwicklungsprozesses, um die Integrität und
Vertraulichkeit von Anwendungen zu gewährleisten.

Sie umfassen verschiedene Ansätze wie statische Analyse,
dynamische Analyse und Penetrationstests. Statische Analyse identifiziert Schwachstellen im Quellcode, während dynamische Analyse Anwendungen in ihrer ausgeführten Form auf potenzielle Schwachstellen untersucht. Penetrationstests
simulieren reale Angriffe, um Sicherheitslücken zu erkennen.

Automatisierte Werkzeuge unterstützen bei der Skalierung und Effizienz dieser Tests, doch menschliche Expertise ist ebenso wichtig, um komplexe Schwachstellen zu entdecken. Die kontinuierliche Integration von Sicherheitstests im
gesamten Softwarelebenszyklus minimiert Risiken und sorgt dafür, dass Anwendungen widerstandsfähig gegenüber einer sich ständig verändernden Bedrohungslandschaft sind.

NIST SP 800-53
NIST SP 800-53
NIST SP 800-53
IEC 62304
IEC 62304

IEC 62304 ist eine Norm, die von der Internationalen Elektrotechnischen Kommission (IEC) erstellt wurde, um Leitlinien für die
Software-Lebenszyklusprozesse bei der Entwicklung von Medizinprodukten zu bieten. Innerhalb dieser Norm sind auch
Anforderungen für das Management von Cybersicherheitsrisiken
in der medizintechnischen Software enthalten.
ISO 14971
ISO 14971
ISO 14971 wurde von der Internationalen Organisation für Normung (ISO) entwickelt. ISO 14971 ist ein Standard, der Leitlinien für das Risikomanagement von Medizinprodukten bietet. Es enthält Anforderungen für das Management von Cybersicherheitsrisiken in medizinischen Geräten.
FDA- Leitlinie der Markteinführung
FDA- Leitlinie der Markteinführung

Die US- Behörde für Lebens und Arzneimittel (FDA) bietet Leitlinien für Hersteller von Medizinprodukten. Die Leitlinien beinhalten Empfehlungen für das Management von Cybersicherheitsrisiken in Medizinprodukten. Die Anleitung unterstützt die Hersteller, Cybersicherheitskontrollen während des gesamten Produktlebenszyklus zu integrieren, auch während der Design-, Entwicklungs- und Wartungsphasen.
previous arrow
next arrow
Slide 1-3 : IEC 62304,  ISO 14971 und FDA- Leitlinie der Marktführung

Unsere Projekte

Unsere umfangreichen Projekterfahrung bei großen und mittelständischen  Medizintechnikherstellern zeichnet uns besonders aus.
In diesen Projekten konnten wir sicherstellen, dass Cybersecurity nicht nur als nachträglicher Zusatz, sondern als integraler
Bestandteil der Produktentwicklung behandelt wurde.

Erstellung einer Threat und Risk Analyse
Unterstützung bei der Einführung eines SDLC im Rahmen einer neuen Produktplattform eines größeren Medizintechnik Herstellers. Dies umfasst die Erstellung von Threat and Risk Analysen, Härtung von Windows (z. B. Firewall,…

Niko Assmann

Sales Consultant

Kontaktieren Sie uns:

Bitte zögern Sie nicht, sich bei Fragen an mein Team und mich zu wenden. Wir geben Ihnen gerne einen ersten Überblick, wie Sie Ihre individuellen Ziele mit unseren effizienten Lösungen umsetzen können.

Menü