Skip to content

Pruebas de seguridad de dispositivos médicos

Obtenga las evidencias de ciberseguridad independientes que la FDA espera en la presentación de su dispositivo médico.

Pruebas manuales por expertos
Informes ejecutivos
Orientación de remediación
Nueva prueba y atestación
Análisis de firmware
Pruebas de hardware
Solicite una consulta gratuitaRespuesta de emergencia
Pruebas de seguridad de dispositivos médicos

Visión general

Las pruebas de seguridad de dispositivos médicos constituyen una evaluación de ciberseguridad alineada con el regulador de los dispositivos médicos conectados, que abarca el firmware, las interfaces inalámbricas, las aplicaciones complementarias y los servicios de backend. Independientes del equipo de desarrollo, producen los artefactos de modelado de amenazas, de pruebas de vulnerabilidad y de pruebas de penetración que la FDA espera en las presentaciones de precomercialización y respaldan la seguridad poscomercialización. Las pruebas de penetración identifican las debilidades del hardware, el firmware, el software, las comunicaciones inalámbricas y el ecosistema de salud conectado, evaluando la seguridad tanto a nivel del dispositivo como del sistema conectado. Esto ayuda a los fabricantes a comprender sus riesgos de ciberseguridad y a mejorar su madurez general en materia de seguridad.

Metodología y estándares

Directrices de ciberseguridad de precomercialización de la FDA (2023) y la sección 524B, AAMI TIR57, ISO 14971, IEC 62304, IEC 81001-5-1, así como IEC 62443 y UL 2900 cuando proceda.

Qué incluye

Pruebas independientes del hardware, el firmware, el inalámbrico y el software
Trazabilidad hacia el modelo de amenazas y la evaluación de riesgos de seguridad
Acompañamiento en las pruebas de precomercialización y poscomercialización
Evaluación de la seguridad del hardware y del firmware
Pruebas de los protocolos inalámbricos y de comunicación
Revisión de la aplicación complementaria y del backend
Validación de la seguridad alineada con la gestión de riesgos en salud

Qué recibe

Expediente listo para la FDA: evaluación de riesgos de seguridad, modelo de amenazas, SBOM
Informes de pruebas de vulnerabilidad y de penetración con trazabilidad
Evidencias de remediación y nueva prueba
Informes para la dirección, recomendaciones de remediación priorizadas y acompañamiento en la validación mediante nueva prueba
Alineado con OWASPInformes ejecutivosOrientación de remediaciónNueva prueba incluidaCarta de atestaciónSin volcados de escáner

Preguntas frecuentes

Nuestras pruebas y artefactos están diseñados para alinearse con las directrices actuales de precomercialización de la FDA, la sección 524B y AAMI TIR57, y son trazables hacia su modelo de amenazas y su evaluación de riesgos, reduciendo el riesgo de cartas de deficiencia.

AAMI TIR57 y las expectativas de la FDA exigen pruebas realizadas por un equipo sin implicación en el desarrollo del producto, garantizando hallazgos imparciales y credibilidad regulatoria.

Los dispositivos médicos pueden enfrentarse a riesgos como comunicaciones inseguras, autenticación débil, vulnerabilidades del firmware, fallos de software y exposición a través de los sistemas de salud conectados. Las pruebas de seguridad ayudan a identificar y reducir estos riesgos antes del despliegue.

Hable hoy mismo con un experto en seguridad

Una prueba de penetración, una auditoría o monitorización 24/7: nuestro equipo está preparado en el Reino Unido, EE. UU., la UE e India.

Solicite una consulta gratuita¿Ya le han hackeado? Contáctenos