Aufsichtsrechtliche Triebkräfte:

Die FDA hat mehrere Dokumente veröffentlicht, in denen Anleitungen zu Maßnahmen angesprochen werden, die Hersteller für Medizinprodukte ergreifen sollten, die Software enthalten und über eine verdrahtete oder drahtlose Verbindung wie Wi-Fi, Bluetooth und sogar alte CAT5-Kabel mit IT-Netzwerken verbunden werden können.

In diesen Leitliniendokumenten befinden sich auch Informationen, welche die FDA auch in den neuen 510(k)-Anträgen für medizinische Geräte mit Software- und Netzwerkverbindungen erwartet.

Normen:

Die 2900-Normenreihe von UL besteht aus den folgenden Teilen unter dem Titel „Cybersicherheit von Software für netzwerkfähige Geräte“:

  • Teil 1: Allgemeine Anforderungen für netzwerkfähige Geräte
  • Teil 2-1: Besondere Anforderungen für Gesundheitssysteme
  • Teil 2-2: Besondere Anforderungen für industrielle Steuerungssysteme
  • Teil 3: Allgemeine Anforderungen für den Sicherheitslebenszyklus in Organisation und Produktentwicklung für netzwerkfähige Geräte

Dienstleistungen:

Wir können unterschiedliche Arten von Tests durchführen und einen informativen Bericht erstellen, der Folgendes umfasst:

  • Aufdecken bekannter Schwachstellen
  • Fuzzing
  • Scannen von Malware
  • Statische Codeanalyse
  • Evaluierung von Softwareschwächen
  • Evaluierung von Sicherheitsmechanismen
  • FIPS 140-2 Stufe 2 Prüfung