Medical Device Regulation

Die EU-Verordnungen über Medizinprodukte (MDR, EU 2017/745) und In-vitro-Diagnostika (IVDR, EU 2017/746) verpflichten Hersteller, die IT- und Cybersicherheit ihrer Produkte nachzuweisen. Angriffe auf medizinische Geräte und Gesundheitseinrichtungen nehmen massiv zu – Patientendaten und die Integrität der Gerätesoftware müssen zuverlässig geschützt werden.

Für ein kostenloses Erstgespräch und ein unverbindliches Angebot kontaktieren Sie uns direkt über unser Kontaktformular oder per E-Mail an info@softscheck.com.

Kostenloser Selbstcheck

MDR Kompass

Bewerten Sie Ihre Cybersicherheitsabdeckung gemäß EU-MDR und IVDR. Unser kostenloses Online-Tool zeigt Ihnen in wenigen Minuten, welche Anforderungen für Ihr Medizinprodukt gelten und wo Ihre Lücken liegen.
mdr-kompass.de
Anforderungen der MDR an die Cybersicherheit

Die MDR und zugehörige MDCG-Leitlinien (insbesondere MDCG 2019-16) fordern von Herstellern unter anderem:

  • Dokumentierter Secure Development Lifecycle (SDL) für Software in Medizinprodukten
  • Risikoanalyse und Bedrohungsmodellierung nach dem Stand der Technik
  • Schutz vor unbefugtem Zugriff auf Gerätesoftware und Patientendaten (DSGVO)
  • Integritätsschutz für Gerätesoftware und Firmware nach dem Stand der Technik
  • Penetrationstests und Schwachstellenanalysen als Teil der technischen Dokumentation und sicherheitstechnischen Verifikation
  • Nachmarktüberwachung und Patchmanagement über den gesamten Produktlebenszyklus
Unser Leistungsangebot
  • Beratung: Wir unterstützen Sie bei der Interpretation der MDR/IVDR-Anforderungen und der Umsetzung eines konformen Sicherheitsprozesses
  • Bedrohungsanalyse: Systematische Identifikation von Angriffsvektoren und Risiken für Ihr Medizinprodukt
  • Security Testing: Statische Quellcodeanalyse, Penetrationstests und Fuzzing gemäß IEC 62304, IEC 81001-5-1 und IEC 62443
  • Dokumentation: Erstellung prüfungsreifer Nachweise für Zulassungsbehörden und Benannte Stellen
Unser Vorgehen

  1. Analyse: Erfassung des Produktprofils, der Vernetzung und der sicherheitsrelevanten Schnittstellen Ihres Medizinprodukts.

  2. Bedrohungsmodellierung: Identifikation relevanter Bedrohungen und Bewertung des Risikos gemäß MDR-Anhang I und MDCG-Leitlinien.

  3. Security Testing: Durchführung von Penetrationstests, Quellcodeanalysen und Fuzzing-Tests entsprechend dem Stand der Technik.

  4. Berichterstattung: Erstellung eines detaillierten Prüfberichts mit konkreten Handlungsempfehlungen und zulassungsrelevanter Dokumentation.

Weiterführende Informationen

Einen konkreten Einblick in unsere Arbeit bietet der folgende Use Case: Cyber Security Prüfung eines Laien-DefibrillatorssoftScheck hat ein Medizinprodukt gemäß MDR/IVDR geprüft und Sicherheitslücken identifiziert und geschlossen.

Jetzt MDR-Beratung anfragen!

Hersteller von Medizinprodukten, die die Zulassung auf dem EU-Markt anstreben, müssen die Cybersicherheitsanforderungen der MDR und IVDR erfüllen. Wir begleiten Sie von der ersten Risikoanalyse bis zur prüffertigen Dokumentation.

Kontaktieren Sie uns über unser Kontaktformular oder per E-Mail an info@softscheck.com.