Skip to content

Sicherheitstests von Medizinprodukten

Erhalten Sie die unabhängigen Cybersicherheitsnachweise, die die FDA in Ihrer Einreichung eines Medizinprodukts erwartet.

Manuelle Expertentests
Reporting für die Führungsebene
Handlungsempfehlungen zur Behebung
Retest & Attestierung
Firmware-Analyse
Hardware-Tests
Kostenlose Beratung anfordernNotfallreaktion
Sicherheitstests von Medizinprodukten

Überblick

Sicherheitstests von Medizinprodukten sind eine an den Regulierer ausgerichtete Cybersicherheitsbewertung vernetzter Medizinprodukte, die Firmware, drahtlose Schnittstellen, Begleit-Apps und Backend-Dienste abdeckt. Unabhängig vom Entwicklungsteam erzeugen sie die Artefakte zu Bedrohungsmodellierung, Schwachstellentests und Penetrationstests, die die FDA in Vorvermarktungseinreichungen erwartet, und unterstützen die Sicherheit nach der Vermarktung. Penetrationstests identifizieren Schwächen in Hardware, Firmware, Software, drahtloser Kommunikation und im vernetzten Gesundheits-Ökosystem und bewerten die Sicherheit sowohl auf Geräte- als auch auf der Ebene des vernetzten Systems. Dies hilft Herstellern, ihre Cybersicherheitsrisiken zu verstehen und ihre gesamte Sicherheitsreife zu verbessern.

Methodik & Standards

FDA-Leitlinien zur Cybersicherheit vor der Vermarktung (2023) und Abschnitt 524B, AAMI TIR57, ISO 14971, IEC 62304, IEC 81001-5-1 sowie IEC 62443 und UL 2900, sofern zutreffend.

Im Leistungsumfang enthalten

Unabhängige Tests von Hardware, Firmware, Funk und Software
Rückverfolgbarkeit zum Bedrohungsmodell und zur Sicherheitsrisikobewertung
Begleitung von Tests vor und nach der Vermarktung
Bewertung der Sicherheit von Hardware und Firmware
Tests der drahtlosen und Kommunikationsprotokolle
Überprüfung der Begleit-App und des Backends
Sicherheitsvalidierung, ausgerichtet am Risikomanagement im Gesundheitswesen

Das erhalten Sie

FDA-fertiges Dossier: Sicherheitsrisikobewertung, Bedrohungsmodell, SBOM
Berichte zu Schwachstellen- und Penetrationstests mit Rückverfolgbarkeit
Nachweise der Behebung und Nachtest
Reporting für Führungskräfte, priorisierte Empfehlungen zur Behebung und Begleitung der Validierung durch Nachtest
OWASP-konformReporting für die FührungsebeneHandlungsempfehlungen zur BehebungRetest inklusiveAttestierungsschreibenKeine Scanner-Dumps

Häufig gestellte Fragen

Unsere Tests und Artefakte sind darauf ausgelegt, an den aktuellen FDA-Leitlinien vor der Vermarktung, Abschnitt 524B und AAMI TIR57 ausgerichtet zu sein, und sind zu Ihrem Bedrohungsmodell und Ihrer Risikobewertung rückverfolgbar, was das Risiko von Mängelschreiben verringert.

AAMI TIR57 und die Erwartungen der FDA verlangen Tests durch ein Team ohne Beteiligung an der Produktentwicklung, was unvoreingenommene Ergebnisse und regulatorische Glaubwürdigkeit gewährleistet.

Medizinprodukte können Risiken wie unsichere Kommunikation, schwache Authentifizierung, Firmware-Schwachstellen, Software-Fehler und eine Exposition über vernetzte Gesundheitssysteme ausgesetzt sein. Sicherheitstests helfen, diese Risiken vor der Bereitstellung zu identifizieren und zu verringern.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns