Use Case Secure Medical Device
ID: 2101394
Cyber Security Prüfung eines Laien-Defibrillators
Gesamtergebnis: Es wurden die Sicherheitslücken für den Laien-Defibrillators identifiziert und geschlossen. Das Verfahren hilft Unternehmen zur Konformität mit der Medical Device Regulation (MDR) bzw. In Vitro Device Regulation (IVDR).
softScheck verfolgt in seiner Arbeit die folgenden fünf Methoden zur Identifizierung der Sicherheitslücken:
Requirements Analysis: Entwicklung von Software mit angemessenem Sicherheitsniveau.
- Die Anforderungen an das Sicherheitsprofil werden ermittelt und anhand der Anforderungen wird ein Produkt mit angemessenem Sicherheitsniveau ermöglicht.
Threat Modeling: Modellierung potenzieller Bedrohungen anhand der Sicherheitsarchitektur.
- Beim Threat Modeling werden als Unterstützung für die Entwicklung mögliche Sicherheitsrisiken ermittelt und strukturiert aufbereitet. Eine derartige Übersicht über potenzielle Sicherheitsrisiken unterstützt die Entwicklung dabei Sicherheitslücken zu vermeiden, bevor sie entstehen.
Static Source Code Analysis: Detaillierte Prüfung des Source Codes.
- Bei der Static Source Code Analyse wird der Sourcecode des Projektes untersucht.
Dynamic Source Code Analysis – Fuzzing: Überprüfung des Source Codes im laufenden System.
- Bei der dynamischen Analyse wird der Code ausgeführt und an dem dynamischen Verhalten wird nach Sicherheitslücken gesucht. Eine besondere Form der dynamischen Analyse ist das Fuzzing, bei dem der Code automatisiert mit zufälligem Input aufgerufen wird. Reagiert der Code auf unerwartete Weise, dann kann untersucht werden, ob dieses Verhalten ein Zeichen für einen sicherheitsrelevanten Fehler ist.
Penetration Testing: kontrollierte Angriffe zur Identifizierung von Sicherheitslücken; beinhaltet Vulnerability Assessment
- Penetration Testing ist eine Form der Threat-Emulation: Es wird versucht, bei einem definierten Ziel Sicherheitslücken zu identifizieren.
Unser strukturiertes Vorgehen, bei dem unterschiedliche Klassen von Sicherheitslücken mit einbezogen werden, ist ein wichtiger Baustein, um sichere Systeme für die Medizintechnik zu erzeugen. softScheck integriert dazu in seinen proprietären Cyber Security Prozess nach ISO 27034 ein und überprüft auch die kundenseitige Umsetzung der Normenreihe IEC 62443 sowie der IEC 81001-5-1.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck sichert seit 20 Jahren als erfahrener Security-Partner erfolgreich ihre gesamte IT & OT ab. Dabei verwenden wir die einschlägigen internationalen Standards der IT- und OT-Security und gehen mit unserem ‚Security Testing Process‘ mit 5 Methoden weit über klassisches Penetration Testing hinaus, um die Angriffspunkte in Ihren Systemen zu identifizieren: Sicherheitslücken in Software, Firmware und Microcode ohne die alle Angriffe erfolglos sind. Selbstverständlich sind wir auch im Notfall jederzeit für Sie erreichbar und unterstützen Sie beim zeitnahen Wiederanlauf Ihrer IT – inklusive forensischer Untersuchungen.
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
+49 2241 255 430
info(at)softscheck.com
Datum: 31.05.2024 - 13:02 Uhr
Sprache: Deutsch
News-ID 2101394
Anzahl Zeichen: 3839
Kontakt-Informationen:
Kategorie:
Datensicherheit
Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 31.05.2024
Diese Pressemitteilung wurde bisher 355 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Use Case Secure Medical Device"
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
