Cybersecurity für Ihre Medizinprodukte und Prozesse

Sie sind von NIS-2 betroffen oder sind sich noch nicht sicher? Die IT-Sicherheit Ihrer Prozesse und Ihrer Medizinprodukte soll auf Basis der MDR erhöht werden? Sie planen, Cloud-Dienstleister in Ihre Infrastruktur aufzunehmen und Prozesse in die Cloud auszulagern?

Ihr Weg zu mehr Sicherheit in Medizintechnik und Pharma

  • Gemeinsam mit Ihnen prüfen wir die für Sie geltenden gesetzlichen und normativen Anforderungen an die IT-Sicherheit Ihrer Systeme und Prozesse. Zu diesen zählen unter anderem NIS-2 und die Anforderungen der MDR an die Informationssicherheit. Wir prüfen Ihre Prozesse und Ihre technische Dokumentation auf Vollständigkeit und auf Konformität zum Stand der Technik. Sollten wir Lücken (GAPs) identifizieren, so unterstützen und beraten wir Sie zur Aktualisierung Ihrer Organisation. Bei Bedarf unterstützen wir Sie auch im Rahmen Ihrer Risikobewertungen für Systeme nach STRIDE (bevorzugt mit NIST CVSS).

  • Wir orientieren uns an den etablierten Normen und Richtlinien für Ihre Organisation, Ihre Prozesse und Ihre Systeme. Dazu gehört die Integration von Cybersicherheit in den Produktlebenszyklus nach der IEC 81001-5-1 oder den FDA-Guidelines zur Cybersecurity. Darüber hinaus prüfen wir die Integration der Forderungen der ISO 27001, bzw. des BSI IT-Grundschutzes an Ihre Prozesse (GAP-Analyse). Bei unseren Tätigkeiten berücksichtigen wir die relevanten technischen Richtlinien des BSI und NIST, gerne auch konform zu branchenrelevanten Guidelines wie GAMP 5.

  • Wir gestalten mit Ihnen bedarfsorientiert in Workshops Einschätzungen des Risikos und der Informationssicherheit, etwa bei der Integration von Cloud-Dienstleistern in Ihre Infrastruktur, mit unserer erprobten Cloud-Checkliste. Wir unterstützen Sie auch bei der Vertragsgestaltung mit Cloud-Dienstleistern in Bezug auf Datenschutz und Informationssicherheit.

EXCO unterstützt seine Kunden in der Pharma- und Medizintechnik regulatorische Vorgaben vollständig zu erfüllen und diese auditfest zu dokumentieren.

Beratung und Analysen

Wir beraten Sie gerne zu sämtlichen Themen im Bereich Cybersecurity im regulierten Umfeld der Pharma- und Medizintechnik - sei es zu Ihrer unternehmensweiten Infrastruktur und den dazugehören Prozessen oder zu konkreten sicherheitstechnischen Anforderungen in Ihrem Medizinprodukt.

In Interviews, mit Checklisten und anhand Ihrer vorhandenen Dokumentation analysieren wir zielgerichtet Ihren Ist-Zustand. Daraus leiten wir konkrete und pragmatische Handlungsempfehlungen ab, die die gewünschte Konformität sicherstellen und die hierfür zur Verfügung stehenden Ressourcen angemessen berücksichtigen.

Risikoanalysen und -bewertungen

Sie entwickeln softwaregestützte Medizinprodukte und benötigen eine Einschätzung der Informationssicherheit Ihrer Produkte?

Wir unterstützen Sie, Ihre Sicherheitsziele zu erreichen, und führen beispielsweise produktbezogene Security Risk Assessments durch. Dabei verknüpfen wir Assets und Interfaces mit Risiken, führen ein Threat Modelling nach STRIDE durch, erarbeiten eine Risikomatrix, bewerten Severities nach NIST CVSS und empfehlen Maßnahmen.

Maßnahmen und Umsetzung

Gerne unterstützen wir Sie bei der Priorisierung und Umsetzung der von uns identifizierten Handlungsempfehlungen oder Ihrer Vorhaben.

Ihnen fehlen nur einzelne Vorlagen oder ein ganzer dokumentierter Prozess? Kein Problem – wir sind durch unsere Expertise in der CSV erfahren darin, Vorlagen oder Prozesse derart zu gestalten, dass sie problemlos in Ihre vorhandenen Prozesse und Ihr Qualitätsmanagementsystem integriert werden können.

Darüber hinaus können wir Sie beispielsweise im Rahmen der NIS-2-Konformität unterstützen, einen Incident Response Plan zur Notfallbewältigung aufzustellen, oder erstellen mit Ihnen ein systematisches Kryptokonzept zur dokumentiert-sicheren Verwendung von Kryptografie und Verschlüsselung in Ihrem Unternehmen.