Servizi di valutazione della sicurezza dei prodotti per dispositivi medici

La sicurezza informatica è fondamentale per i dispositivi medici connessi a Internet e per le reti ospedaliere, che puntano a un'elevata efficienza e a servizi avanzati. Tuttavia, questa connettività aumenta i rischi per la sicurezza informatica. A livello globale, le autorità di regolamentazione richiedono ora la resilienza dei dispositivi medici contro queste minacce, determinando normative più severe e valutazioni obbligatorie della sicurezza informatica.

L'orientamento nella complessa combinazione di standard e regolamenti globali (ISO/IEC) e regionali (FDA degli Stati Uniti, MDR dell'Unione Europea, NMPA della Cina, ecc.) presenta alcune sfide. I nostri servizi offrono formazione, pre-valutazione e valutazioni della sicurezza per aiutare i produttori a proteggere i loro dispositivi, ridurre i rischi e distinguersi sul mercato.

Perché scegliere i servizi di valutazione della sicurezza dei prodotti per dispositivi medici di SGS?

Vi aiutiamo a:

• Rispettare i regolamenti e gli standard corrispondenti
• Produrre evidenze e documentazione che i rischi relativi alla sicurezza informatica siano stati considerati, valutati e mitigati per l'intero ciclo di vita di dispositivi, sistemi e reti
• Ottenere formazione specialistica, valutazione e certificazione, con particolare attenzione alla relazione interconnessa tra sicurezza informatica e sicurezza funzionale
• Ottenere test completi per dispositivi medici: dai test delle particelle a quelli software, elettrici e di sicurezza informatica

Formazione sulla sicurezza informatica dei dispositivi medici

La nostra formazione sulla sicurezza informatica dei dispositivi medici include:

• Formazione introduttiva sulla sicurezza informatica per produttori di dispositivi medici, che introduce l'attuale situazione del mercato, incidenti, minacce e rischi, normative, standard, certificazioni e migliori pratiche
• Gestione del rischio di sicurezza informatica per i produttori di dispositivi medici in conformità a ISO 14971, AAMI TIR57 o AAMI SW 96
• Attività post-mercato relative alla sicurezza informatica
• Ciclo di vita dello sviluppo sicuro di hardware/software
• Formazione sui principi di progettazione e programmazione sicura, valutazione e verifica della sicurezza
• Sicurezza delle comunicazioni e della rete

Valutazione preliminare della sicurezza informatica dei dispositivi medici

Le nostre valutazioni preliminari sulla sicurezza informatica dei dispositivi medici includono:

• Analisi delle minacce e dei rischi per la sicurezza informatica dei dispositivi medici
• Valutazioni della maturità delle capacità di sicurezza per organizzazioni e processi aziendali
• Analisi delle lacune relative alla sicurezza e revisioni dei progetti per dispositivi medici che coprono l'intero ciclo di vita del prodotto
• Revisione e valutazione della gestione del rischio di sicurezza informatica applicata per i dispositivi medici (ad esempio, secondo AAMI TIR 57)
• Valutazioni delle vulnerabilità per hardware e software, nonché soluzioni di rete e cloud
• Valutazioni e campagne di test personalizzate sulla sicurezza in preparazione all'approvazione dei prodotti (ad esempio, domanda FDA 510k) e in conformità agli standard pertinenti
• Scansione SBOM

Valutazione della sicurezza informatica dei dispositivi medici per la certificazione formale

Forniamo valutazione della sicurezza informatica dei dispositivi medici per la certificazione formale, come:

• Valutazioni indipendenti della conformità rispetto alle linee guida sulla sicurezza informatica emesse dalla FDA statunitense o emesse in relazione ai regolamenti europei MDR/IVDR
• Valutazioni indipendenti della conformità relative alla sicurezza rispetto agli standard DTSec, IEC81001-5-1, ISO60601-4-5, AAMI TIR57, AAMI TIR97, AAMI SW96.
• Valutazione della sicurezza secondo lo schema di certificazione BSZ governato dal BSI in Germania
• Valutazione della sicurezza secondo lo schema SESIP destinato ai dispositivi IoT governato da GlobalPlatform