Research & Development
Cybersecurity für Medizinprodukte.
FDA Premarket Cybersecurity Guidance und MDCG 2019-16 fordern Security by Design. Wir integrieren Threat Modeling, SBOM und Vulnerability Management von der Architektur bis zur Post-Market-Überwachung.
Warum ist Cybersecurity bei Medizinprodukten kein optionaler Add-on?
Vernetzte Medizinprodukte sind Angriffsvektoren. Behörden weltweit verschärfen die Anforderungen radikal:
- FDA Refuse-to-Accept: Seit März 2023 lehnt die FDA Submissions ohne Cybersecurity-Dokumentation kategorisch ab.
- SBOM-Pflicht: Software Bill of Materials ist Pflicht – für jede Softwarekomponente inkl. Open-Source-Dependencies.
- EU-NIS2 & MDR: MDCG 2019-16 fordert Cybersecurity-Risikomanagement als Teil der MDR-Konformitätsbewertung.
- Post-Market-Monitoring: Vulnerability Disclosure Policies und koordinierte Schwachstellen-Kommunikation sind regulatorische Pflicht.
Können Sie innerhalb von 72 Stunden eine vollständige Schwachstellen-Analyse für jede Softwarekomponente Ihres Medizinprodukts vorlegen?
Unsere Cybersecurity-Leistungen.
Wir machen Security zum regulatorischen Asset – nicht zum Projektrisiko.
Threat Modeling & Risk Assessment
Systematische Bedrohungsanalyse nach STRIDE/DREAD. Identifikation aller Angriffsvektoren, Bewertung und Mitigationsmaßnahmen. Ergebnis: Security Risk Assessment konform zu FDA und ISO 14971.
SBOM-Management & Vulnerability Tracking
Vollständige Software Bill of Materials. Kontinuierliches Monitoring gegen CVE-Datenbanken. Automatisierte Alerts bei neuen Schwachstellen. Integration in Ihren CI/CD-Prozess.
Secure Development Lifecycle
Security-Checkpoints im IEC 62304-Lebenszyklus: Secure Coding Standards, Code Reviews, SAST/DAST und Penetration Testing vor jeder Release-Freigabe.
Post-Market Cybersecurity
Vulnerability Disclosure Policy, koordinierte Schwachstellen-Kommunikation und Patch-Management. Continuous Monitoring und Security-Updates innerhalb der MDR/FDA-Vorgaben.
Häufige Fragen zu Cybersecurity für Medizinprodukte.
Was ist eine Software Bill of Materials (SBOM)?
Ein SBOM ist eine vollständige Inventarliste aller Softwarekomponenten eines Produkts – inkl. Open-Source-Libraries, Versionen und bekannter Schwachstellen. Die FDA fordert das SBOM seit 2023 als Pflichtbestandteil jeder Premarket-Submission.
Welche Medizinprodukte brauchen eine Cybersecurity-Akte?
Jedes Medizinprodukt mit Netzwerk-/Internetverbindung, Datenaustausch oder Software-Update-Fähigkeit. In der Praxis nahezu jedes moderne Medizinprodukt – vom Infusionspumpen-Controller bis zur Cloud-Diagnostik-App.
Was passiert bei einer Post-Market-Schwachstelle?
Die Vulnerability Disclosure Policy greift: Koordinierte Meldung an CISA (USA) bzw. BSI (DE), Risikobewertung, Patch-Entwicklung und Kundenkommunikation. Die FDA erwartet dokumentierte Reaktion innerhalb definierter Fristen.
Wie hängen MDCG 2019-16 und NIS2 zusammen?
MDCG 2019-16 regelt Cybersecurity im MDR-Kontext (Produktsicherheit). NIS2 adressiert IT-Sicherheit der Herstellerorganisation und Supply Chain. Hersteller müssen beide parallel erfüllen.
Verwandte Engineering Themen.
Security by Design statt Security by Accident.
Beschreiben Sie Ihr Produkt – wir zeigen Ihnen, wie Sie FDA und MDCG Cybersecurity-Anforderungen effizient umsetzen.