Cybersecurity | IT-Sicherheit für Medizinprodukte und Prozesse

Mit der zunehmenden Vernetzung von Medizinprodukten steigt das Risiko durch Cyberangriffe, Manipulationen oder Datenlecks. Eine wirksame IT-Sicherheit ist entscheidend, um Patientensicherheit, Produktsicherheit und Compliance dauerhaft sicherzustellen.

Wir begleiten Sie bei allen Fragen rund um die IT-Sicherheit - von der Analyse bis zur Umsetzung. Wir prüfen die für Sie geltenden gesetzlichen und normativen Anforderungen und sorgen für eine regelkonforme, auditfeste Umsetzung.

Unsere Leistungen im Überblick:

  • Analyse relevanter Anforderungen nach MDR und NIS-2
  • Prüfung von Prozessen und technischer Dokumentation auf Vollständigkeit und Compliance
  • Durchführung einer GAP-Analyse mit klaren Handlungsempfehlungen und Beratung
  • Risikobewertungen für Systeme nach STRIDE (bevorzugt mit NIST CVSS)
  • Integration von Cybersicherheit in den Produktlebenszyklus gemäß IEC 81001-5-1 oder den FDA-Guidelines zur Cyber Security
  • Prüfung der Einbindung von ISO 27001- bzw. BSI IT-Grundschutz-Anforderungen in Ihre Prozesse (inkl. GAP-Analyse)
  • Workshops, z. B. zur Integration von Cloud-Dienstleistern oder zur Berücksichtigung der DSGVO

Beratung und Analysen

 

Wir beraten Sie zu allen Themen rund um Cybersecurity im regulierten Umfeld der Pharma- und Medizintechnik -  von Ihrer IT-Infrastruktur über Prozesse bis hin zu konkreten sicherheitstechnischen Anforderungen Ihrer Medizinprodukte.

Unsere Methoden:

  • Interviews mit Beteiligten
  • Checklisten und GAP-Analyse
  • Konkrete und pragmatische Handlungsempfehlungen
  • Auswertung vorhandener Dokumentation

Nach oben

Risikoanalysen und -bewertungen

 

Für die Entwicklung softwaregestützter Medizinprodukte bieten wir Ihnen produktbezogene Security Risk Assessments, dazu zählen:

  • Verknüpfung von Assets und Interfaces mit Risiken
  • Threat Modelling nach STRIDE
  • Erstellung einer Risikomatrix
  • Bewertung von Severities nach NIST CVSS
  • Ableitung konkreter Maßnahmen

Nach oben

Maßnahmen und Umsetzung

 

Wir unterstützen Sie bei der Priorisierung und Umsetzung der identifizierten Empfehlungen oder Ihrer eigenen Sicherheitsvorhaben. Dies ist entscheidend, um kritische Risiken frühzeitig zu adressieren, Compliance zu gewährleisten und Patientensicherheit sowie Prozessstabilität zu sichern.

Unsere Leistungen:

  • Erstellung von Vorlagen und Prozessen
  • Vollständige Prozessdokumentation
  • Reibungslose Integration in QMS und Prozesse
  • Sicherstellung der NIS-2-Konformität

Nach oben

Nicht gefunden, was Sie suchen? Verwandte Themen und Arbeitsbereiche

  • Cyber Security

    Gemeinsam mit Ihnen prüfen wir die für Sie geltenden gesetzlichen und normativen Anforderungen an die IT-Sicherheit Ihrer Systeme und Prozesse.

  • Prüf- und Testsysteme

Referenzprojekt

Cybersecurity Checkliste für Medizinproduktesoftware

EXCO entwickelte eine Checkliste zur Durchführung einer umfassenden Risikobewertung, nachdem beim Kunden mehrere Audit-Abweichungen im Bereich Cybersecurity festgestellt wurden.

Zum Projekt

Referenzprojekt

Zulassung eines Medizinproduktes (FDA) mit Fokus auf Cybersecurity

EXCO unterstützte den Kunden im Bereich Cybersecurity im Zusammenhang mit der FDA-Zulassung eines im OP eingesetzten Medizinprodukts im Rahmen des eSTAR-Programms.

Zum Projekt

Referenzprojekt

Cybersecurity Checkliste für die Zulassung innerhalb der EU

EXCO wurde beauftragt, ein Medizinprodukt (ein Gerät zur Laser-Haarentfernung) im Rahmen des Zulassungsverfahrens hinsichtlich der Cybersecurity zu prüfen.

Zum Projekt