Medische apparatuur


De gezondheidszorg is een van de meest kritieke infrastructuren in elk land, vanwege de directe gevolgen voor de mens. Medische hulpmiddelen die een directe interactie met de patiënten mogelijk maken, moeten worden uitgerust met de modernste voorzieningen op het gebied van prestaties. Tegelijkertijd heeft de snelle opkomst van cybersecurity-dreigingen en aanvalsvectoren steeds meer invloed op medische hulpmiddelen.

Surgery room in process

Vanuit het oogpunt van cybersecurity zijn de meeste van deze hulpmiddelen risicovolle doelwitten. Het beheersen en minimaliseren van deze risico's wordt daarom een zeer belangrijk proces waar fabrikanten rekening mee moeten houden.

Het in aanmerking nemen van de veiligheid tijdens het hele ontwikkelings- en fabricageproces van de medische hulpmiddelen zou een sterk middel kunnen zijn om eventuele toekomstige inbreuken op de veiligheid te vermijden en zo het imago en de reputatie van het merk te consolideren.

Bovendien moeten fabrikanten van medische hulpmiddelen, vanwege de hoge risico's die in de praktijk aan hun hulpmiddelen verbonden zijn, aan bepaalde voorschriften voldoen om hun producten op specifieke markten te kunnen afzetten. In de Verenigde Staten reguleert de Food and Drug Association (FDA) de markttoegang, terwijl in de EU medische hulpmiddelen aan de regelgeving voor medische hulpmiddelen moeten voldoen.

Het beoordelen, aantonen van de naleving of het verkrijgen van relevante veiligheidscertificaten voor uw medische hulpmiddelen zijn belangrijke acties om hun veiligheid te verbeteren, de goedkeuring voor specifieke markten te verkrijgen en uiteindelijk hun waarde aan de patiënten of zorginstellingen te laten zien. Secura kan u ondersteunen met verschillende test- en certificeringsmogelijkheden.

Testen

Secura kan testdiensten leveren in overeenstemming met de relevante veiligheidspublicaties die betrekking hebben op het domein van medische hulpmiddelen. De aangeboden diensten worden hieronder gepresenteerd.

IEC 62443

IEC

Secura heeft ruime ervaring met de interpretatie en praktische toepasbaarheid van de internationaal erkende IEC 62443-norm. Verschillende onderdelen van deze norm kunnen van waarde zijn om de veiligheid van het product of de ontwikkelingsprocessen te benadrukken. IEC 62443-4-2 en IEC 62443-3-3 kunnen worden gebruikt om de veiligheid van medische producten of geïntegreerde systemen te valideren. IEC 62443-4-1 kan worden gebruikt om de veiligheid van de ontwikkelingsprocessen van medische hulpmiddelen te valideren.

Secura Medical Devices Security Framework

Secura

Om de fabrikanten een flexibele aanpak te bieden, heeft Secura een eigen testkader ontwikkeld, gebaseerd op state of the art beveiligingsrichtlijnen zoals IEC 62443, UL 2900 of de ENISA Security Baseline Recommendations. Door uw product te testen aan de hand van de eisen van het framework kunnen fabrikanten de diepte van de tests selecteren en zo perfect inspelen op hun behoeften.

FDA/EU Security Requirements

FDA
CE

Om de toegang van medische hulpmiddelen in de VS mogelijk te maken, moeten fabrikanten hun producten aanvragen en laten goedkeuren door de FDA. De FDA beoordeelt de veiligheid van hulpmiddelen op basis van de door haar gestelde eisen. Secura stelt een flexibele nalevingsdienst samen, gericht op het ondersteunen van fabrikanten bij de FDA-eisen, op verschillende niveaus van betrokkenheid. Documentatiebeoordeling, verschillende testmogelijkheden en analyse van het hele risicobeoordelingsdossier zijn opties in deze compliance service, waardoor fabrikanten een soepeler FDA-goedkeuringsproces kunnen doorlopen.


Tegelijkertijd vraagt de EU-verordening inzake medische hulpmiddelen de fabrikanten om de "state of the art"-veiligheid van hun producten aan te tonen. De "standaard"-veiligheidsbeoordelingsdienst, die deel uitmaakt van dit nalevingspakket, zou fabrikanten in staat stellen om op efficiënte wijze de toepassing van de meest geavanceerde beveiliging in hun producten aan te tonen.

Certificering

Certificering maakt het mogelijk om de resultaten van een beoordeling van uw product officieel te erkennen. Secura kan u ondersteunen met certificeringsdiensten voor uw IoT-product op basis van de volgende schema's.

UL 2900

BV

Secura kan ondersteuning bieden bij de officiële certificering van medicatie apparatuur volgens de UL 2900 (-2-1) norm, uitgegeven door Bureau Veritas. Deze dienst zal resulteren in een certificaat, wat aantoont dat het product voldoet aan de eisen die van toepassing zijn. Dit certificaat kan beter toegang geven tot de markt en is met name erkend voor de FDA cybersecurity compliance.

Common Criteria

Common Criteria

Common Criteria is een internationaal erkende beveiligingsbeoordelings- en certificeringsmethodologie. Common Criteria-certificaten worden wederzijds erkend in alle continenten, waaronder het grootste deel van de EU, de Verenigde Staten, Azië, Australië, het Verenigd Koninkrijk, etc.

Secura biedt ondersteuning bij Common Criteria-evaluaties onder de Nederlandse Common Criteria-regeling NSCIB.

Fact sheets

IEC 62443

Overzicht van IEC 62443 en onze services.

Download fact sheet file_download
Common Criteria

Overzicht van Common Criteria en onze services.

Download fact sheet file_download
Medical Devices Security Testing and Certification

Overzicht van onze security testen en certificeringen voor medische apparatuur.

Download fact sheet file_download

White papers

Implementation Guide Common Criteria for Software and Embedded Products

Download white paper file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.