Zum Hauptinhalt springen

Cybersecurity- & Compliance-Beratung für Medizinprodukte

Integrieren Sie Sicherheit in vernetzte Medizinprodukte, SaMD und Gesundheitssoftware – vom frühen Design über die behördliche Einreichung bis hin zum Post-Market-Betrieb.

Sicherheit integriert in
den Geräte-Lebenszyklus

Pure Global führt regulatorische Anforderungen, Qualitätsmanagement, Softwareentwicklung und Cybersecurity in einem einzigen, koordinierten Programm zusammen. Wir helfen Teams, Lücken frühzeitig zu erkennen, rückverfolgbare Nachweise zu erbringen und die Sicherheit bei der Weiterentwicklung von Produkten und Bedrohungen aufrechtzuerhalten.

Compliance von Medizinprodukten

Integrierte regulatorische
und Cybersecurity-Unterstützung

Vernetzte Technologien, SaMD, drahtlose Kommunikation und cloudbasierte Systeme haben Cybersecurity zu einem wesentlichen Bestandteil der Sicherheit, Qualität und Leistungsfähigkeit von Medizinprodukten gemacht. Wir stimmen regulatorische Strategie, technische Dokumentation, Risikobeherrschungsmaßnahmen und Validierung über den gesamten Produktlebenszyklus aufeinander ab.

Regulatorische Strategie

Produktklassifizierung, Auswahl des Zulassungsweges, FDA-Predicate-Bewertung, EU MDR-Klassifizierung und Planung der Konformitätsbewertung.

Designlenkung und Dokumentation

Rückverfolgbare Design-, Qualitäts-, Software- und technische Dokumentation, abgestimmt auf FDA QMSR, ISO 13485, IEC 62304 sowie die EU MDR Annex II und III.

Risiko, Sicherheit und Leistung

Risikomanagement, Gebrauchstauglichkeit, klinische Bewertung, elektrische Sicherheit, wesentliche Leistungsmerkmale und EMC-Planung unter Anwendung geltender Normen.

Prüfung und Lifecycle-Support

Verifizierung, Validierung, Unterstützung bei der Einreichung, Schwachstellenmanagement, Software-Instandhaltung und Post-Market-Compliance-Aktivitäten.

Vernetztes Glukosemessgerät als Beispiel für ein softwarebasiertes Medizinprodukt
Marktreife für die USA

FDA-Cybersecurity für
Medizinprodukte

Die FDA-Premarket-Prüfung behandelt Cybersecurity und Software-Assurance mittlerweile als wesentliche Bestandteile der Sicherheit und Wirksamkeit von Medizinprodukten. Wir unterstützen Teams bei der Erstellung der Designnachweise, Risikodokumente und Lebenszykluspläne, die für Produkte mit Cybersecurity-Risiken gefordert werden.

Klassifizierung und Predicate-Strategie

Definition des regulatorischen Zulassungsweges, Identifizierung geeigneter Vergleichsprodukte (Predicates) und Erstellung einer belastbaren Begründung für die wesentliche Gleichwertigkeit (Substantial Equivalence).

Premarket-Cybersecurity-Nachweise

Erstellung von Bedrohungsmodellen, Cybersecurity-Risikoanalysen, Architekturdarstellungen, Prüfnachweisen, Kennzeichnungen (Labeling) und Schwachstellenmanagement-Plänen.

Abstimmung von QMSR und Software

Verknüpfung von Aktivitäten gemäß FDA QMSR, ISO 13485, IEC 62304, ISO 14971 und IEC 81001-5-1 mit klarer Rückverfolgbarkeit von Design und Risiken.

Unterstützung bei Einreichung und Review

Zusammenstellung einreichungsfertiger Cybersecurity-Inhalte und Unterstützung bei der Beantwortung von FDA-Rückfragen (Requests for Additional Information).

Vernetztes Krankenhaus-Beatmungsgerät mit einer Software-Steuerungsoberfläche
Marktreife für Europa

EU MDR-Cybersecurity
und Compliance

Die EU MDR verankert Software, Informationssicherheit, Risikobeherrschung und Post-Market-Verpflichtungen im Rahmen der Sicherheit und Leistungsfähigkeit des Produkts. Wir unterstützen Hersteller dabei, diese Anforderungen in der technischen Dokumentation und einem auditfähigen Qualitätssicherungssystem umzusetzen.

Gap-Analyse und Zulassungsweg

Überprüfung der bestehenden Dokumentation und des Cybersecurity-Reifegrads, Bestätigung der Produktklassifizierung und Definition des Konformitätsbewertungsverfahrens.

Technische und klinische Nachweise

Erstellung der Dokumentation gemäß Annex II und III, die Design, Leistung, klinische Bewertung, Risiken und Nachweise zum Software-Lebenszyklus abdeckt.

Integration von Sicherheit und Qualität

Abstimmung der Prozesse nach ISO 14971, IEC 62304, IEC 81001-5-1 und ISO 13485 für eine sichere Entwicklung und belastbare Rückverfolgbarkeit.

Post-Market- und Audit-Bereitschaft

Etablierung von Überwachung (Surveillance), Vigilanz, Vorfallsbearbeitung, Schwachstellenbehebung, Unterstützung bei PSUR und Vorbereitung auf Benannte Stellen.

Regulatorische Berater für Medizinprodukte bei der Besprechung technischer Dokumentation
Sicherheitsvalidierung

Sicherheitsbewertung
für Medizinprodukte

Wir bewerten das Medizinprodukt und seine Systemumgebung, um ausnutzbare Schwachstellen zu identifizieren, bestehende Kontrollen zu testen und Abhilfemaßnahmen nach technischem Schweregrad, Auswirkungen auf die Patientensicherheit und regulatorischer Relevanz zu priorisieren.

Mapping der Angriffsfläche

Überprüfung von Gerätearchitektur, Firmware, eingebetteten Systemen, Funkschnittstellen, mobilen Apps, APIs, Cloud-Diensten und Krankenhausintegrationen.

Kontrollierte Penetrationstests

Anwendung von Black-Box-, White-Box- oder Gray-Box-Methoden innerhalb vereinbarter Sicherheitsgrenzen zur Validierung der tatsächlichen Ausnutzbarkeit.

Priorisierung nach klinischer Auswirkung

Bewertung der Ergebnisse im Hinblick auf Geräteintegrität, Therapiekontinuität, sensible Daten, Betriebszuverlässigkeit und Patientensicherheit.

Behebung und Verifizierung

Bereitstellung konkreter Ergebnisse, die relevanten Frameworks zugeordnet sind, gefolgt von Nachtests der Fehlerbehebungen und Unterstützung beim laufenden Schwachstellenmanagement.

Berater bei der gemeinsamen Arbeit an einer Sicherheitsbewertung für Medizinprodukte
Sicherer Lebenszyklus von Gesundheitssoftware

IEC 81001-5-1
Compliance-Services

Die IEC 81001-5-1 bietet ein Lebenszyklus-Framework zur Verbesserung der Sicherheit von Gesundheitssoftware. Wir unterstützen Produkt- und Qualitätsteams dabei, die zugehörigen Prozesse, Aktivitäten und Aufgaben in praktische Kontrollen für Governance, Entwicklung, Verifizierung und Instandhaltung zu übersetzen.

Gap-Analyse und Governance

Bewertung aktueller Praktiken, Klärung von Rollen und Richtlinien sowie Erstellung einer risikobasierten Roadmap für die Implementierung.

Integration des sicheren Lebenszyklus

Einbindung von Bedrohungsmodellierung, sicherem Design und Coding, Verifizierung, Lieferantenüberwachung und Änderungsverfahren (Change Control) in den Software-Lebenszyklus.

Verifizierung und Nachweise

Planung von Sicherheitstests und Pflege rückverfolgbarer Aufzeichnungen zur Unterstützung interner Audits, behördlicher Einreichungen und externer Bewertungen.

Betrieb und Instandhaltung

Unterstützung bei Überwachung, Patching, Reaktion auf Vorfälle, Schwachstellenbehebung, Aktualisierung der Dokumentation und kontinuierlicher Verbesserung.

Bereichsübergreifendes Beratungsteam bei der Unterstützung von Prozessen für einen sicheren Lebenszyklus von Gesundheitssoftware
Unser Cybersecurity-Angebot

Ein einziges Programm vom Design bis zum Post-Market

Wählen Sie eine gezielte Unterstützung für eine bestimmte Lücke oder kombinieren Sie Dienstleistungen zu einem koordinierten Cybersecurity- und Compliance-Arbeitsablauf.

Regulatorische Strategie

Zuordnung von Cybersecurity-Verpflichtungen zu Produktklassifizierung, Zielmärkten, Zulassungswegen und Nachweisplänen.

Sichere Entwicklung

Integration von Sicherheitsaktivitäten in Produkt-, Software-, Qualitäts- und Lieferantenprozesse von Anfang an.

Risiko- und Bedrohungsmodellierung

Verknüpfung von Cybersecurity-Gefährdungen, Bedrohungsszenarien, Kontrollentscheidungen und Auswirkungen auf die Patientensicherheit.

Testing und Validierung

Koordination von Architektur-Reviews, Schwachstellenbewertungen, Penetrationstests und der Verifizierung von Behebungsmaßnahmen.

Zulassungsnachweise

Erstellung klarer, rückverfolgbarer Cybersecurity-Dokumentationen für FDA, EU MDR und andere regulatorische Prüfungen.

Post-Market-Support

Aufrechterhaltung von Schwachstellenüberwachung, Reaktionsbereitschaft bei Vorfällen, Änderungsaufzeichnungen und regulatorischer Compliance nach der Markteinführung.

Sprechen wir,
wo immer Sie sind.

Ob Sie weitere Informationen suchen oder bereit zur Zusammenarbeit sind: Wir begleiten Sie durch jeden Schritt des regulatorischen Prozesses.

Kontakt