+49 9131 81270 0
contact@soft-gate.de

Cyber Security für Medizinprodukte

Cyber Security

In der zunehmend vernetzten und digitalisierten Gesundheitsbranche stehen Anwender und Hersteller vor großen Herausforderungen. Die steigende Angriffsfläche und die wachsende Systemkomplexität erfordern einen strukturierten Ansatz in der Cyber Security.
Ein systematischer Ansatz ist entscheidend, um den steigenden Anforderungen an die Sicherheit von Medizinprodukten zu entsprechen. Um diesen Anforderungen gerecht zu werden, stellen wir bei softgate GmbH sicher, dass unsere Cybersicherheitsmaßnahmen den aktuellen Standards entsprechen.

Unsere Standards

ISO 14971

ISO 14971 wurde von der Internationalen Organisation für Normung (ISO) entwickelt.

ISO 14971 ist ein Standard, der Leitlinien für das Risikomanagement von Medizinprodukten bietet. Es enthält Anforderungen für das Management von Cybersicherheitsrisiken in medizinischen Geräten.

IEC 62304

IEC 62304 ist eine Norm der Internationalen
Elektrotechnischen Kommission (IEC) und bietet
Leitlinien für Software-Lebenszyklusprozesse bei der Entwicklung von Medizinprodukten. Sie enthält auch Anforderungen für das Management von
Cybersicherheitsrisiken in medizinischer Software.

MDR und FDA- Leitlinie der Marktführung

Sicherstellung der Einhaltung sowohl europäischer (MDR) als auch US-amerikanischer Vorschriften (FDA) für Medizinproduktehersteller. Diese sind verpflichtet, Cybersecurity Risiken in allen Produktentwicklungsphasen zu identifizieren und zu beheben.

ISO 81001-5-1

Die Norm ergänzt die IEC 62304 um wichtige
Aspekte der Cybersicherheit von Software,
die in vernetzten Gesundheitstechnologien zum Einsatz kommt.

Dabei gibt sie einen Rahmen vor, welche Aktivitäten über den gesamten Produktlebenszyklus – von der Produktentwicklung über die Verwendung bis hin zur laufenden Überwachung –
durchgeführt werden müssen, um sich aktuell und in der Zukunft vor Cyberbedrohungen zu schützen.

Security Prozessbeschreibung

Cyber Security DE
Bedrohungsmodelierung Sichere Entwicklungspraktiken Schwachstellenmanagement Sicherheitstest

Bedrohungsmodelierung

Wir identifizieren und adressieren potenzielle Bedrohungen systematisch in der Entwurfsphase gemäß dem ANSI/AAMI SW96:2023 Standard. Dies umfasst einen strukturierten Ansatz zur Risikobewertung und -verwaltung, um umfassende Sicherheit während des gesamten Produktlebenszyklus zu gewährleisten.

Sichere Entwicklungspraktiken

Wir legen Wert auf die Einhaltung bewährter Sicherheitsprinzipien während des gesamten Entwicklungsprozesses. Dazu zählen unter anderem „Least Privilege“, „Defense in Depth“ und „Security by Design“. Unsere strengen Codierungspraktiken minimieren Schwachstellen und sorgen dafür, dass unsere Software robust und widerstandsfähig gegen Angriffe ist.

Schwachstellenmanagement

Durchführung kontinuierlicher Überwachung und regelmäßiger Sicherheitsscans, um potenzielle Bedrohungen schnell zu identifizieren und zu beheben und so die Systeme sicher und konform zu halten. 

Sicherheitstest

Wir setzen fortschrittliche Sicherheitstechniken ein, wie statische und dynamische Analyse, ergänzt durch erweiterte Sicherheitstests. So stellen wir sicher, dass unsere Produkte den höchsten Sicherheitsanforderungen entsprechen und kontinuierlich optimiert werden.

Unsere Expertise

Mit langjähriger Erfahrung in der Cybersicherheit für Medizinprodukte arbeitet unser Team erfolgreich mit namhaften Branchenführern zusammen und bringt sich in alle Prozessschritte ein – von der ersten Planung und Entwicklung über das Risikomanagement bis hin zur Implementierung und kontinuierlichen Überwachung. Im Folgenden finden Sie einige Beispiele unserer
erfolgreichen Projekte.

Mehr Use Cases

Niko Assmann

Sales Consultant

Kontaktieren Sie uns:

Bitte zögern Sie nicht, sich bei Fragen an mein Team und mich zu wenden. Wir geben Ihnen gerne einen ersten Überblick, wie Sie Ihre individuellen Ziele mit unseren effizienten Lösungen umsetzen können.