Cybersecurity
Im Zeitalter des Internets der Dinge (IoT) ist die Cybersecurity bei der Produktentwicklung von entscheidender Bedeutung, insbesondere in der Medizin- und Industrietechnik. Es geht um mehr als nur den Schutz von Produkten - es geht um den Schutz sensibler Daten und der Systemintegrität. Um diesen Bedrohungen zu begegnen, sind robuste Gerätedesigns erforderlich, die von einem kompetenten und vorbereiteten Partner unterstützt werden.
Bei IMT gehen wir das Problem der Cybersecurity direkt an, indem wir umfassende Sicherheitsstrategien entwickeln, die speziell darauf zugeschnitten sind, die Geräte vor verschiedenen Bedrohungen zu schützen. Unser Ansatz schützt nicht nur vor gezielten Angriffen, wie z. B. dem Versuch, veränderte Software zu installieren, sondern auch vor allgemeinen, unspezifischen Cyber-Bedrohungen wie Ransomware und ähnlicher Schadsoftware.
Das Erreichen dieses Sicherheitsniveaus erfordert mehr als nur eine einwandfreie Implementierung. Es erfordert einen inhärent sicheren Entwicklungsprozess, der von Anfang an auf ein solides Sicherheitsgerüst ausgelegt ist. Vertrauen Sie auf unser Know-how, um Ihre Technologie vor den heutigen Cyber-Bedrohungen zu schützen.
Engineering für Cybersecurity in medizinischen Geräten
Die Gewährleistung der grösstmöglichen Sicherheit und des Schutzes für Anwender und Patienten hat bei der Entwicklung von Medizinprodukten oberste Priorität. IMT nutzt die folgenden Ansätze, um dieses Ziel im Entwicklungsprozess zuverlässig zu erreichen.
Sichere Software-Entwicklung
Unser Ansatz ist auf die nahtlose Integration von Sicherheitsprotokolle für die Entwicklung medizinischer Geräte spezialisiert und antizipiert potenzielle Schwachstellen. Mithilfe von sicherer Softwarekodierung und Bedrohungsmodellierung sichern wir Ihr System präventiv ab, während regelmässige Penetrationstests uns helfen, Schwachstellen zu erkennen und zu beseitigen.
Bei der IMT wird der Sicherheit in unserem Softwareentwicklungsprozess Priorität eingeräumt, indem wir den Secure Software Development Lifecycle (SSDLC) einbeziehen. Diese Methodik ermöglicht eine frühzeitige Identifizierung von Schwachstellen und macht deren Behebung kosteneffizienter. Wir beginnen mit der Integration der Cybersicherheit in unsere Entwicklungsverfahren, bewerten kritisch risikoreiche Anforderungen und arbeiten mit unseren Kunden zusammen, um bei Bedarf sicherere Alternativen zu entwickeln. Durch diese Abstimmung wird die Widerstandsfähigkeit unserer Software erhöht.
Sicherheitsgerichtete Prozesse
Unsere Prozesse zu Entwicklung und Risikomanagement orientieren sich am aktuellen Stand der Technik und berücksichtigt nicht nur den Standard für Softwarelebenszyklen (IEC 62304) sondern auch die europäische Guidance MDCG 2019-16, die US FDA Guidance Dokumente zu Cybersecurity oder die internationale Norm IEC 81001-5-1.
Geräteanforderungen
Nicht nur die Prozesse sind für die Cyber-Sicherheit essenziell, sondern auch die Anforderungen an das Gerät und die Begleitdokumente. Auch hier entwickeln die Ingenieure der IMT nach dem aktuellen Stand der Technik wie der IEC 62443-3-2 und dem IEC TR 60601-4-5. Dabei berücksichtigen wir auch, insbesondere auch für die Begleitdokumente, die europäische Guidance MDCG 2019-16 sowie die US FDA Guidance Dokumente zu Cybersecurity.
Consulting
Unsere Experten für Cybersecurity im Allgemeinen, aber auch unsere Experten für die Sicherheit von Software unterstützen Sie bei der Implementation auch in Ihren Projekten. Neben Neuentwicklungen unterstützen wir Sie auch in der Analyse und Dokumentation von bestehenden Geräten und führen mit unseren spezialisierten Partnern die von Behörden geforderten Penetration-Tests durch.
Kontakt
Machen Sie sich Sorgen um die Cybersecurity Ihrer medizinischen Geräte? Lassen Sie Ihr Produkt und Ihre Patientendaten nicht ungeschützt. Wenden Sie sich noch heute an unsere IMT-Ingenieure, um zu besprechen, wie wir die Sicherheit Ihres Geräts verbessern können.
Dr. Maxim Mamin
Head of Business Development
Medical Devices
Benno Bieri
Business Development Manager
Medical Devices, System Engineering