CyberSecurity

Das Internet birgt zahlreiche Bedrohungen. Gesundheitsdaten sind für kriminelle Organisationen von großem finanziellen Interesse. Wir helfen bei der Analyse und Bewertung von IT- und Softwarerisiken, um geeignete Cybersecurity-Maßnahmen zu implementieren. Damit gewährleisten Sie den Schutz Ihrer IT-Systeme,  medizinischen elektrischen Geräten und -Systemen vor potenziellen Cyberangriffen und Datenverlust.

• Analyse und Bewertung von IT- und Software-Risiken
• Bedrohungsanalysen nach STRIDE / Attack-Trees
• Planung geeigneter Cybersecurity-Maßnahmen wie: 
  • Zugriffsschutz für sensible Gesundheitsdaten 
  • Datensicherungen zur Vermeidung von Datenverlusten
• Erstellung Sicherheitskonzept der IT-Systeme und medizinischen Geräte
• Erstellung von Sicherheitsanweisungen für Betreiber von medizinischen Netzwerken
• Bewertung der Qualitätssicherung hinsichtlich sicherer Codierungsrichtlinien und eingesetzter Prüftools wie statische Codeanalysen und Fuzz-Testing
• Planung und Betreung von Penetrationstests der IT-Systeme
• Bewertung und Erstellung sicherer IT-Architekturen nach dem "Defense in depth" Prinzip
• Prozessgestaltung für die Überwachung von IT-Systemen und Komponenten hinsichtlich neuer Bederohungen
• Erstellung auditsicherer Technischer Dokumentation nach:
  • IEC 81001-5-1  Entwicklung und Wartung von sicherer Gesundheitssoftware
  • IEC 60601-4-5 Technische Anforderungen für Cybersecurity
  • AAMI TIR57 / EN ISO 14971 Risikomanagement für Cybersecurity
  • EN IEC 80001-1 Risikomanagement für Betreiber von IT-Netzwerken
  • ISO 81001-1 Prinzipien und Konzepte für IT-Netzwerke
  • UL 2900-1 / UL 2900-2-1 Cybersecurity für IT-Netzwerke
  • Berücksichtigung einschlägiger Guides (MDCG, FDA, BSI, Fragenkatalog der Benannten Stellen)