Cyber Security

Mit unserem Cyber Security sind Ihre Daten geschützt

Durch immer stärkere Vernetzung und Digitalisierung im Gesundheitswesen stehen Anwender und Hersteller vor immer größeren Herausforderungen. Durch die Zunahme an Angriffsfläche und die Komplexität von System ist Cybersecurity ein kritischer Aspekt der Herstellung und Nutzung von Medizinprodukten. Unsere Arbeit ist von den wichtigsten regulatorischen Anforderungen geleitet, einschließlich der EU-Verordnung über Medizinprodukte (MDR), der US-amerikanischen FDA-Richtlinien und den ISO 27001 und 27799 Standards. Wir beraten sie gerne zu den verschiedenen Themen.

Sie finden das Thema spannend? Fortlaufend erfahren Sie mehr über Cyber Security und die dazugehörigen Prozessschritte.

Security Prozessebeschreibung

Risikobewertung

Das Bewerten von Risiken und Schwachstelle ist für das Produkt von großer Bedeutung. Nicht erkannte
Risiken können stark die Entwicklung,
Bereitstellung und Verwendung beeinflussen. Unsere Risikobewertung beinhaltet die Analyse potenzieller Bedrohungen, die Bewertung der Risikowahrscheinlichkeit und die entstehenden Konsequenzen. Zudem dient eine
Risikoanalyse zur Optimierung des Produktes. Die Analyse stellt ein kompetentes Feedback für das Produkt zur Verfügung.

Security Design

Die Sicherheit ist von Beginn der
Entwicklung Teil des Produktdesigns.
Sicherheitsfunktionen die Integriert werden sind Beispielsweise Zugriffskontrollen, Verschlüsselungen und Berücksichtigung des Datenschutzes.

Sicheres Coding

Um sicherzustellen, dass der Code robust und widerstandsfähig ist, wird beim Coding Codierungspraktiken befolgt. Die Sicherheit soll, Schwachstellen automatisiert erfassen und beseitigen. Um unsere Leistungen zu perfektionieren und unserer Qualität gerecht zu werden, legt softgate viel Wert auf angemessene Schulungen und Qualifikationen.

Sicherheitstest

Während der Entwicklungsprozesse werden Sicherheitstests durchgeführt. Tools wie, vulnerability scanner, statische und dynamische Codeanalyse, sowie Fuzzing ermöglicht uns die realen Angriffe zu simulieren und Mängel zu identifizieren.

Reaktionsvorfälle

Wir entwickeln einen Notfall Reaktionsplan, um auf Sicherheitsvorfälle und Sicherheitsvernetzungen zu reagieren. Der Plan enthält Schritte, die in allen Sicherheitsvorfalls zu unternehmen sind, wie z.B die Benachrichtigung der Benutzer und der Strafverfolgungsbehörde, sowie die Behebung der Schwachstelle.

Unsere Projekte

Stolz können wir verkünden, dass softgate unter anderem mit einen der größten Medizintechnikersteller weltweit bei der Cyber Security seinen Projekten unterstützt. Mit unserem SBOM Produkt hat softgate zur Zufriedenstellung des deutschen Marktführers in
Bereich der Endoskopie, die Sicherheit der chirurgischen Systeme gewährleistet.

IEC 62304

IEC 62304

IEC 62304 ist eine Norm, die von der Internationalen Elektrotechnischen Kommission (IEC) erstellt wurde, um Leitlinien für die
Software-Lebenszyklusprozesse bei der Entwicklung von Medizinprodukten zu bieten. Innerhalb dieser Norm sind auch
Anforderungen für das Management von Cybersicherheitsrisiken
in der medizintechnischen Software enthalten.

ISO 14971

ISO 14971
ISO 14971 wurde von der Internationalen Organisation für Normung (ISO) entwickelt. ISO 149 ist ein Standard, der Leitlinien für das Risikomanagement von Medizinprodukten bietet. Es enthält Anforderungen für das Management von Cybersicherheitsrisiken in medizinischen Geräten.

FDA- Leitlinie der Markteinführung

FDA- Leitlinie der Markteinführung

Die US- Behörde für Lebens und Arzneimittel (FDA) bietet Leitlinien für Hersteller von Medizinprodukten. Die Leitlinien beinhalten Empfehlungen für das Management von Cybersicherheitsrisiken in Medizinprodukten. Die Anleitung unterstützt die Hersteller, Cybersicherheitskontrollen während des gesamten Produktlebenszyklus zu integrieren, auch während der Design-, Entwicklungs- und Wartungsphasen.

Kontaktieren Sie uns:

Bitte zögern Sie nicht, sich bei Fragen an mein Team und mich zu wenden. Wir geben Ihnen gerne einen ersten Überblick, wie Sie Ihre individuellen Ziele mit unseren effizienten Lösungen umsetzen können.

Niko Assmann

Sales Consulting