+49 9131 81270 0
contact@soft-gate.de

Cyber Security für Medizinprodukte

Cyber Security

In der zunehmend vernetzten und digitalisierten Gesundheitsbranche stehen Anwender und Hersteller vor großen Herausforderungen. Die steigende Angriffsfläche und wachsende Systemkomplexität erfordern einen strukturierten Ansatz in der Cyber Security.
Ein systematischer Ansatz ist entscheidend, um den steigenden Anforderungen an die Sicherheit von Medizinprodukten gerecht zu werden. 

Um diesen Anforderungen gerecht zu werden, stellen wir bei Softgate GmbH sicher, dass unsere Cybersicherheitsmaßnahmen
den aktuellen Standards entsprechen: 

NIST SP 800-53
NIST SP 800-53
NIST SP 800-53
NIST SP 800-53
IEC 62304
IEC 62304

IEC 62304 ist eine Norm, die von der Internationalen Elektrotechnischen Kommission (IEC) erstellt wurde, um Leitlinien für die
Software-Lebenszyklusprozesse bei der Entwicklung von Medizinprodukten zu bieten. Innerhalb dieser Norm sind auch
Anforderungen für das Management von Cybersicherheitsrisiken
in der medizintechnischen Software enthalten.
ISO 14971
ISO 14971
ISO 14971 wurde von der Internationalen Organisation für Normung (ISO) entwickelt. ISO 14971 ist ein Standard, der Leitlinien für das Risikomanagement von Medizinprodukten bietet. Es enthält Anforderungen für das Management von Cybersicherheitsrisiken in medizinischen Geräten.
FDA- Leitlinie der Markteinführung
FDA- Leitlinie der Markteinführung

Die US- Behörde für Lebens und Arzneimittel (FDA) bietet Leitlinien für Hersteller von Medizinprodukten. Die Leitlinien beinhalten Empfehlungen für das Management von Cybersicherheitsrisiken in Medizinprodukten. Die Anleitung unterstützt die Hersteller, Cybersicherheitskontrollen während des gesamten Produktlebenszyklus zu integrieren, auch während der Design-, Entwicklungs- und Wartungsphasen.
ISO 81001
ISO 81001
Integration der Cybersicherheit in den gesamten Lebenszyklus von Medizinprodukten.
previous arrow
next arrow
Slide 1-4 : IEC 62304,  ISO 14971, FDA- Leitlinie der Marktführung und ISO 81001

Security Prozessebeschreibung

Integrierte Sicherheit von der ersten Idee bis zur Umsetzung

Bedrohungsmodelierung

Unter Verwendung des ANSI/AAMI SW96:2023 Standards identifizieren und adressieren wir systematisch potenzielle
Bedrohungen bereits in der Entwurfsphase. Dies beinhaltet
einen strukturierten Ansatz zur Risikobewertung und
-Verwaltung, um eine umfassende Sicherheitsabdeckung
während des gesamten Produktlebenszyklus zu gewährleisten.

Sichere Entwicklungspraktiken

Wir legen Wert auf die Einhaltung bewährter Sicherheitsprinzipien während des gesamten Entwicklungsprozesses.
Dazu zählen unter anderem „Least Privilege“, „Defense in Depth“ und „Security by Design“. Unsere strengen Codierungspraktiken minimieren Schwachstellen und sorgen dafür, dass unsere Software robust und widerstandsfähig gegen Angriffe ist.

Schwachstellenmanagement

Durchführung kontinuierlicher Überwachung und regelmäßiger Sicherheitsscans, um potenzielle Bedrohungen schnell zu identifizieren und zu beheben und so die Systeme sicher und konform zu halten. 

Sicherheitstest

Einsatz von Techniken wie statischer und dynamischer
Analyse sowie erweiterter Sicherheitstests, um die Umsetzung der Sicherheitsanforderungen unserer Produkte zu bewerten und zu verbessern. 

Unsere Expertise

Mit langjähriger Erfahrung in der Cybersicherheit für Medizinprodukte hat unser Team erfolgreich mit namhaften Branchenführern
zusammengearbeitet und sich in alle Prozessschritte eingebracht – von der ersten Planung und Entwicklung über das Risikomanagement bis hin zur Implementierung und kontinuierlichen Überwachung. Im Folgenden finden Sie einige Beispiele unserer erfolgreichen Projekte. 

Erstellung einer Threat und Risk Analyse
Unterstützung bei der Einführung eines SDLC im Rahmen einer neuen Produktplattform eines größeren Medizintechnik Herstellers. Dies umfasst die Erstellung von Threat and Risk Analysen, Härtung von Windows (z. B. Firewall,…
Weiterlesen
Mehr Use Cases

Niko Assmann

Sales Consultant

Kontaktieren Sie uns:

Bitte zögern Sie nicht, sich bei Fragen an mein Team und mich zu wenden. Wir geben Ihnen gerne einen ersten Überblick, wie Sie Ihre individuellen Ziele mit unseren effizienten Lösungen umsetzen können.

Menü