Usecase Cybersecurity Medizintechnik
Cybersecurity für vernetzten Medizintechnikroboter

Cybersecurity für vernetzten Medizintechnikroboter

Wie wir ein Startup, das Medizin-Roboter herstellt, durch unseren Security-by-Design-Ansatz dabei unterstützen, eine zeitnahe Zertifizierung zum Medizinprodukt zu erreichen.

Cyber Security
Meditalk

AUSGANGSLAGE

  • Entwicklung einer digital vernetzten, mobilen Robotikplattform für Therapieunterstützung mit anstehender Zertifizierung hin zum Medizinprodukt
  • Design-Vorgab des Therapieroboters: erfüllen der Schutzziele Informations-Sicherheit und Datenschutz: VIV – Vertraulichkeit, Integrität, Verfügbarkeit
  • Fehlende Expertise im Hinblick auf Cybersecurity bei Hard- und Software.
  • Zeitliche Vorgabe für die Zertifizierung des Produktes mit vorhandenen Entwicklungs-Ressourcen und Knowhow nicht umsetzbar

 

Lösungsansatz

  • Kombinierte Beratung in drei Disziplinen: (1) Medizinprodukt-Zertifizierung, (2) Cybersecurity und (3) Robotics
  • Hardware-Analyse: Identifikation von Einfallsmöglichkeiten / Erstellung von Kontrollmechanismen zum Abfangen von Cyberangriffen auf die Infrastruktur
  • Software-Analyse: Einsatz bewährte Methoden (OWASP ZAP & CWE + statische Codeanalysen)
  • Harbour SW Test: Vulneribilitäts-Test, Schwachstellen der SW identifizieren, Einstufung in Kritikalität und Gegenmaßnahmen ergreifen
  • Überprüfung der 3rd Party Libraries (COTS) gemäß ISO 13485
  • Risikobetrachtung nach ISO 14971
  • Erstellen einer System- und Testspezifikation

Ergebnisse

  • Adhoc-Benennung von Schwachpunkten inklusive Sofortlösungsvorschläge + kooperative Ausarbeitung der Handlungsempfehlung
  • Direkte Übertragung der Kompetenzen und Coaching der Entwicklerteams in den angesprochenen Bereichen
  • Befähigung der Fachbereiche zur korrekten Dokumentation hinsichtlich der Medizinproduktzertifizierung
  • Reduktion der Komplexität im Zusammenhang mit Informationssicherheitskonzepten im Zusammenwirken mit der Medizinproduktezulassung („Wo soll man ansetzen?“)
  • Entwicklung und Zulassung eines, aus Perspektive der Informationssicherheit, sicheres Produkt, dass im Rahmen einer Zertifizierung eine Auditierung standhält
Kundennutzen

 

Kundennutzen

  • Befähigung der Entwicklungsabteilung für Hard- und Software hin zu einem inhärent sicheren Entwicklungsansatzes: Security by Design
  • Knowhow-Aufbau („Wissen was zu tun ist!“) und Befähigung des Entwicklerteams zur Umsetzung der Handlungsempfehlungen
  • Effizienter Einsatz finanzieller und personeller Ressourcen
  • Zeit- und Kostenersparnis, aufgrund des agilen Entwicklungsansatzes
  • Verkürzung der Time-to-Market und Erreichen des engagierten Zielkorridors im Hinblick auf den Zeitansatz

 

Ansprechpartner

ASTRUM IT Leiter Consulting Werner Spiegl

Werner Spiegl

Leiter Consulting
ASTRUM IT Sales Kontakt Martin Hühn

Martin Hühn

Partner & Account Manager

Unser weiteres Leistungsspektrum für Sie

softwareentwicklung-für-moderne-IT

Softwareentwicklung

Wir entwickeln Software für Unternehmen, die durch individuelle IT-Lösungen kreative Ideen verwirklicht und ihre Geschäftsprozesse effizienter gestaltet.

Mehr erfahren

Usabilityengineering-moderne-IT

Usability Engineering

Weil allein der Anwender darüber entscheidet, ob eine Software erfolgreich ist oder durchfällt.

Mehr erfahren

cyber-security-für-die-digitale-transformation

Cyber Security

Endlich wieder ruhig schlafen: mit einem Sicherheitssystem nach Maß.

Mehr erfahren

moderne-technik-für-moderne-IT

Robotics (KI)

Als Robotics- und KI-Experten sind wir Ihr starker Arm für neue Technologien.

Mehr erfahren

Prozessoptimierung-für-moderne-It

Prozess-Optimierung

Mit Hochgeschwindigkeit zum Ergebnis. Durch harmonisierte Entwicklungs- und Produktionsprozesse sowie zentrales Datenmanagement. 

Mehr erfahren

IT-Service-für-digitale-transformation

IT-Service-Management

Konsequente Ausrichtung Ihrer IT an der Geschäftsstrategie zur Verbesserung von Kosteneffizienz und Produktivität.

Mehr erfahren

Software-Entwicklung-für-digitale-Transformation

Software-Engineering Process

Ob Lean oder agil: Unsere Beratung erreicht, dass Ihr Software-Entwicklungsprozess effektiv und effizient abläuft.

Mehr erfahren

arr_left vorheriger Beitrag
Zurück zur Liste
nächster Beitrag arr_right