Vai al contenuto principale

Consulenza per la cybersecurity e la conformità dei dispositivi medici

Integra la sicurezza nei dispositivi medici connessi, nei SaMD e nei software sanitari, fin dalle prime fasi di progettazione, durante la sottomissione normativa e nelle attività post-market.

La sicurezza integrata nel
ciclo di vita del dispositivo

Pure Global unisce le attività normative, di qualità, del software e della cybersecurity in un unico programma coordinato. Aiutiamo i team a identificare precocemente le lacune, produrre evidenze tracciabili e mantenere la sicurezza al passo con l'evoluzione dei prodotti e delle minacce.

Conformità dei dispositivi medici

Supporto integrato normativo
e di cybersecurity

Le tecnologie connesse, i SaMD, le comunicazioni wireless e i sistemi abilitati al cloud hanno reso la cybersecurity una parte fondamentale della sicurezza, della qualità e delle prestazioni dei dispositivi medici. Allineiamo la strategia normativa, la documentazione tecnica, i controlli dei rischi e la convalida lungo l'intero ciclo di vita del prodotto.

Strategia normativa

Classificazione del dispositivo, selezione del percorso normativo, valutazione del predicato FDA, classificazione secondo EU MDR e pianificazione della valutazione della conformità.

Controlli della progettazione e documentazione

Documentazione tecnica, di progettazione, qualità e software tracciabile e allineata a FDA QMSR, ISO 13485, IEC 62304 e Allegati II e III della EU MDR.

Rischio, sicurezza e prestazioni

Gestione dei rischi, usabilità, valutazione clinica, sicurezza elettrica, prestazioni essenziali e pianificazione EMC utilizzando gli standard applicabili.

Testing e supporto al ciclo di vita

Verifica, convalida, supporto alla sottomissione, gestione delle vulnerabilità, manutenzione del software e attività di conformità post-market.

Dispositivo connesso per il monitoraggio del glucosio utilizzato come esempio di dispositivo medico abilitato da software
Idoneità al mercato degli Stati Uniti

Cybersecurity dei dispositivi medici
secondo la FDA

La revisione pre-market della FDA considera ora la cybersecurity e l'assicurazione del software come elementi essenziali per la sicurezza e l'efficacia dei dispositivi. Aiutiamo i team a preparare le evidenze di progettazione, la documentazione sul rischio e i piani per il ciclo di vita richiesti per i dispositivi con rischi di cybersecurity.

Classificazione e strategia del predicato

Definizione del percorso normativo, identificazione dei predicati idonei e sviluppo di una logica difendibile di equivalenza sostanziale.

Evidenze di cybersecurity pre-market

Preparazione di modelli di minaccia, valutazioni del rischio di cybersecurity, viste dell'architettura, evidenze di testing, etichettatura e piani di gestione delle vulnerabilità.

Allineamento QMSR e software

Collegamento delle attività FDA QMSR, ISO 13485, IEC 62304, ISO 14971 e IEC 81001-5-1 con una chiara tracciabilità della progettazione e dei rischi.

Supporto alla sottomissione e alla revisione

Predisposizione di contenuti di cybersecurity pronti per la sottomissione e supporto nella risposta alle richieste di informazioni aggiuntive della FDA.

Ventilatore polmonare ospedaliero connesso con interfaccia di controllo software
Idoneità al mercato europeo

Cybersecurity e conformità
EU MDR

Il regolamento EU MDR inserisce il software, la sicurezza delle informazioni, il controllo dei rischi e gli obblighi post-market nel quadro di sicurezza e prestazioni del dispositivo. Aiutiamo i fabbricanti a collegare tali requisiti alla documentazione tecnica e a un sistema di gestione della qualità pronto per gli audit.

Analisi delle lacune e percorso normativo

Revisione della documentazione esistente e della maturità in ambito cybersecurity, conferma della classificazione del dispositivo e definizione del percorso di valutazione della conformità.

Evidenze tecniche e cliniche

Redazione della documentazione degli Allegati II e III relativa a progettazione, prestazioni, valutazione clinica, rischio ed evidenze del ciclo di vita del software.

Integrazione di sicurezza e qualità

Allineamento dei processi ISO 14971, IEC 62304, IEC 81001-5-1 e ISO 13485 per uno sviluppo sicuro e una tracciabilità difendibile.

Post-market e preparazione agli audit

Definizione di sorveglianza, vigilanza, gestione degli incidenti, remediation delle vulnerabilità, supporto PSUR e preparazione per l'organismo notificato.

Consulenti normativi per dispositivi medici che discutono di documentazione tecnica
Validazione della sicurezza

Valutazione della sicurezza
dei dispositivi medici

Valutiamo il dispositivo e l'ecosistema circostante per identificare punti deboli sfruttabili, testare i controlli esistenti e prioritizzare gli interventi di remediation in base alla gravità tecnica, all'impatto sulla sicurezza del paziente e alla rilevanza normativa.

Mappatura della superficie di attacco

Revisione di architettura del dispositivo, firmware, sistemi embedded, interfacce wireless, app mobili, API, servizi cloud e integrazioni ospedaliere.

Penetration testing controllati

Applicazione di metodi black-box, white-box o gray-box entro limiti di sicurezza concordati per convalidare l'effettiva sfruttabilità delle vulnerabilità.

Prioritizzazione dell'impatto clinico

Valutazione dei risultati rispetto all'integrità del dispositivo, continuità terapeutica, dati sensibili, affidabilità operativa e sicurezza del paziente.

Remediation e verifica

Fornitura di risultati operativi mappati sui framework di riferimento, con successivo re-testing delle correzioni e supporto continuo nella gestione delle vulnerabilità.

Consulenti che collaborano alla valutazione della sicurezza di un dispositivo medico
Ciclo di vita sicuro del software sanitario

Servizi di conformità
IEC 81001-5-1

Lo standard IEC 81001-5-1 fornisce un quadro per il ciclo di vita volto a migliorare la sicurezza del software sanitario. Aiutiamo i team di prodotto e qualità a tradurre i suoi processi, attività e compiti in controlli pratici di governance, sviluppo, verifica e manutenzione.

Analisi delle lacune e governance

Valutazione delle pratiche attuali, chiarimento di ruoli e politiche e definizione di una roadmap di implementazione basata sul rischio.

Integrazione del ciclo di vita sicuro

Integrazione di modellazione delle minacce, progettazione e codifica sicure, verifica, supervisione dei fornitori e controllo delle modifiche all'interno del ciclo di vita del software.

Verifica ed evidenze

Pianificazione del security testing e mantenimento di registri tracciabili a supporto di audit interni, sottomissioni normative e valutazioni esterne.

Operazioni e manutenzione

Supporto al monitoraggio, patching, risposta agli incidenti, remediation delle vulnerabilità, aggiornamento della documentazione e miglioramento continuo.

Team di consulenza interfunzionale che supporta i processi del ciclo di vita sicuro del software sanitario
La nostra offerta di cybersecurity

Un unico programma dal design al post-market

Scegli un supporto mirato per una lacuna specifica o combina i servizi in un flusso di lavoro coordinato di conformità e cybersecurity.

Strategia normativa

Mappatura degli obblighi di cybersecurity rispetto a classificazione del dispositivo, mercati target, percorsi di sottomissione e piani delle evidenze.

Sviluppo sicuro

Integrazione delle attività di sicurezza nei processi del prodotto, software, qualità e fornitori sin dall'inizio.

Modellazione del rischio e delle minacce

Connessione di pericoli di cybersecurity, scenari di minaccia, decisioni di controllo e impatto sulla sicurezza del paziente.

Testing e convalida

Coordinamento di revisioni dell'architettura, valutazioni delle vulnerabilità, penetration testing e verifica della remediation.

Evidenze per la sottomissione

Elaborazione di documentazione di cybersecurity chiara e tracciabile per FDA, EU MDR e altre revisioni normative.

Supporto post-market

Mantenimento del monitoraggio delle vulnerabilità, prontezza agli incidenti, registri delle modifiche e conformità normativa dopo il lancio.

Un unico programma di sicurezza,
più mercati

Coordinamento di una base di cybersecurity coerente adattando al contempo evidenze, sottomissioni e attività post-market a ciascun mercato di destinazione.

Parliamo,
Ovunque tu sia.

Se siete alla ricerca di maggiori informazioni o pronti a collaborare con noi, siamo qui per guidarvi attraverso ogni fase del processo normativo.

Contattaci