CyberSecurity

Schutz vor digitalen Bedrohungen

Das Internet birgt zahlreiche Bedrohungen. Gesundheitsdaten sind für kriminelle Organisationen von großem finanziellen Interesse. Wir helfen bei der Analyse und Bewertung von IT- und Softwarerisiken, um geeignete Cybersecurity-Maßnahmen zu implementieren. Damit gewährleisten Sie den Schutz Ihrer IT-Systeme,  medizinischen elektrischen Geräten und -Systemen vor potenziellen Cyberangriffen und Datenverlust.

Unsere Leistungen im Überblick:

 

  • Analyse und Bewertung von IT- und Software-Risiken
  • Bedrohungsanalysen nach STRIDE / Attack-Trees
  • Planung geeigneter Cybersecurity-Maßnahmen wie: 
    • Zugriffsschutz für sensible Gesundheitsdaten 
    • Datensicherungen zur Vermeidung von Datenverlusten
  • Erstellung Sicherheitskonzept der IT-Systeme und medizinischen Geräte
  • Erstellung von Sicherheitsanweisungen für Betreiber von medizinischen Netzwerken
  • Bewertung der Qualitätssicherung hinsichtlich sicherer Codierungsrichtlinien und eingesetzter Prüftools wie statische Codeanalysen und Fuzz-Testing
  • Planung und Betreung von Penetrationstests der IT-Systeme
  • Bewertung und Erstellung sicherer IT-Architekturen nach dem "Defense in depth" Prinzip
  • Prozessgestaltung für die Überwachung von IT-Systemen und Komponenten hinsichtlich neuer Bederohungen
  • Erstellung auditsicherer Technischer Dokumentation nach:
    • IEC 81001-5-1  Entwicklung und Wartung von sicherer Gesundheitssoftware
    • IEC 60601-4-5 Technische Anforderungen für Cybersecurity
    • AAMI TIR57 / EN ISO 14971 Risikomanagement für Cybersecurity
    • EN IEC 80001-1 Risikomanagement für Betreiber von IT-Netzwerken
    • ISO 81001-1 Prinzipien und Konzepte für IT-Netzwerke
    • UL 2900-1 / UL 2900-2-1 Cybersecurity für IT-Netzwerke
    • Berücksichtigung einschlägiger Guides (MDCG, FDA, BSI, Fragenkatalog der Benannten Stellen)