{{ phone }} {{ location }}

Emergo by UL logo

         

Risikoanalysen für die Cybersicherheit

AUF DIESER SEITE BEANTWORTET:

  • Haben Sie vor der Markteinführung Ihrer vernetzten Medizintechnologie irgendwelche Bedrohungen für deren Cybersicherheit identifiziert?
  • Welche Auswirkungen haben Ihre Entscheidungen zum Risikomanagement auf Ihre Fähigkeit, Beschaffungsprozesse zum Abschluss zu bringen?
  • Wie kann eine frühe Analyse der Cybersicherheit Bedenken ausräumen, Verzögerungen bei der Markteinführung vermeiden und die regulatorische Compliance ermöglichen?

Risiken für die Cybersicherheit sind nicht mehr nur auf Computer und persönliche Geräte beschränkt. Jedes Gerät, das mit einem Netzwerk verbunden ist, ist einer digitalen Bedrohung ausgesetzt. Dazu zählen auch Medizinprodukte. Unser Team ermittelt die Angriffsflächen und Angriffsvektoren und identifiziert, welche Anlagegüter geschützt werden müssen. Gemeinsam mit Ihnen finden wir die Schwachstellen, die die Funktionalität für Benutzer und die Ergebnisse für Patienten beeinträchtigen könnten.

Risikoanalysen für die Branche an regulatorischen und Beschaffungsanforderungen ausrichten

Mit einer richtlinienorientierten Risikoanalyse erhöhen Sie Ihre Cybersicherheit und bringen Produkte schneller auf den Markt. Zu dieser Analyse gehören eine Evaluierung und die Beratung dahingehend, inwiefern Ihre Produkte die Erwartungen der Branche, der Regulierungsbehörden, von Gesundheitsversorgern und von Einkaufsorganisationen erfüllen. Unsere Risikoanalysen basieren auf der von der FDA anerkannten Norm UL 2900 und dem Rahmenwerk zur Cybersicherheit (Cyber Security Framework) des National Institute of Standards and Technology (NIST). Unsere Analyse enthält Folgendes:

  • Überwachung von Informationsquellen, um Schwachstellen und Risiken aufzudecken;
  • Ermittlung klinischer Leistung, um Maßnahmen zum Schutz vor Risiken bei der Cybersicherheit und entsprechende Verhaltensweisen zu entwickeln;
  • Feststellung von Methoden, um Risiken vor Eintreten eines Vorfalls zu reduzieren;

Produkt- und Lieferantenanalysen zur Bewertung des Risikos für die Cybersicherheit

Viele Unternehmen investieren erhebliche Zeit und Ressourcen in die Verbesserung ihrer Systeme zur Bekämpfung von Cyberbedrohungen. Wenn sie aber nicht alle Produkte in ihrem digitalen Ökosystem gründlich analysieren, setzen sie das Unternehmen selbst, Patienten und Benutzer einem Risiko aus. Unser Team hilft bei der Analyse von Risiken, die durch Ihre Lieferanten oder durch die Technologien, die bei der Produktentwicklung eingesetzt werden, entstehen könnten und von solchen Risiken, denen Ihre Technologie-Infrastruktur möglicherweise durch die Beschaffung ausgesetzt ist. Bei unserer Risikoanalyse von Lieferanten werden folgende Aspekte berücksichtigt:

  • Identifizierung potenzieller Anlagegüter, Bedrohungen und Schwachstellen;
  • Analyse der Auswirkung von Bedrohungen und Schwachstellen auf die Produktfunktionen und Endbenutzer/Patienten;
  • Ermittlung der Wahrscheinlichkeit, dass eine Bedrohung und/oder eine Schwachstelle tatsächlich zu einem Angriff führen;

Emergo analysiert das Risiko für die Cybersicherheit bei Beschaffungsprozessen

Wir sind mit den Richtlinien für vernetzte Produkte und für die Cybersicherheit bestens vertraut. So können wir Ihnen helfen, dass Sie bei der Beschaffung die richtigen Entscheidungen und Prozesse wählen, um das Cyberrisiko so gering wie möglich zu halten. Wir wissen, wo die möglichen Schwachstellen bei der Hardware und Software liegen. Unser Team hilft Ihnen dabei, das Compliance-Niveau nachzuweisen, das von den Regulierungsbehörden erwartet wird. Unser Service für Sie:

  • Compliance mit der Norm UL 2900 (von der FDA anerkannt): Wir stellen sicher, dass Ihr Produkt die Normen und Leitlinien erfüllt, die von der FDA anerkannt werden.
  • Umfassende Risikoanalyse zur Cybersicherheit:Wir analysieren potenzielle Risiken, die durch den Zulieferer und die betroffenen Produkte/Komponenten entstehen.
  • Cybersicherheitsmaßnahmen in Beschaffungsprozesse einbauenWir erstellen Protokolle und Dokumentationen für die Beschaffung, mit denen das Risiko von Cyberbedrohungen gemindert werden soll.
  • Ermittlung des aktuellen Status hinsichtlich der Cybersicherheit Ihrer Organisation:Wir bewerten den Reifegrad der Cybersicherheitsprozesse Ihrer Lieferkette und erstellen ein Reifegradmodell.
  • Einreichen von regulatorischen und Compliance-Formularen:Wir stellen gemeinsam mit Ihnen die erforderliche Dokumentation zur Cybersicherheit für die Registrierung Ihrer Produkte zusammen.

Kontaktieren Sie uns, wenn Sie weitere Informationen über unser Beratungsangebot zur Cybersicherheit bei der Beschaffung von vernetzten Produkten erfahren möchten.

Questions? Request more information from our specialists

CONTACT US >

Meet Emergo at KIMES , Mar 14, 2019 to Mar 17, 2019 in Seoul, South Korea

FIND OUT MORE >

Understanding cybersecurity risks for medical devices, healthcare facilities, and patients

Learn More >>

Reduce your risk of cyber threats and increase your time to market with FDA guidance assessments.

Learn More >>

United Kingdom

150, Cambridge Science Park
Milton Road
Cambridge CB4 0GN
+44 (0) 1223 214 044

USA

205 W Wacker Drive
Floor 13, Suite 1300
Chicago Illinois 60606
847 664 1363

USA

300 Baker Avenue
Suite 200
Concord Massachusetts 01742
978 371 2700

Netherlands

Arthur van Schendelstraat 600-G
MJ Utrecht,
The Netherlands 3511
+31 263 764 985

Japan

Marunouchi Trust Tower Main Building 6F
1-8-3 Marunouchi, Chiyoda-ku,
Tokyo 100-0005
+81 3 5293 6041