Medische apparatuur | Testing & Certification

> IoT | Testen & Certificering > Medische apparatuur

Testen en certificeren van Medische Apparatuur

De gezondheidszorg is een van de meest kritieke infrastructuren in elk land, vanwege de directe gevolgen voor de mens. Medische hulpmiddelen die een directe interactie met de patiënten mogelijk maken, moeten worden uitgerust met de modernste voorzieningen op het gebied van prestaties. Tegelijkertijd heeft de snelle opkomst van cybersecurity-dreigingen en aanvalsvectoren steeds meer invloed op medische hulpmiddelen.

Vanuit het oogpunt van cybersecurity zijn de meeste van deze hulpmiddelen risicovolle doelwitten. Het beheersen en minimaliseren van deze risico's wordt daarom een zeer belangrijk proces waar fabrikanten rekening mee moeten houden.

Het in aanmerking nemen van de veiligheid tijdens het hele ontwikkelings- en fabricageproces van de medische hulpmiddelen zou een sterk middel kunnen zijn om eventuele toekomstige inbreuken op de veiligheid te vermijden en zo het imago en de reputatie van het merk te consolideren.

Bovendien moeten fabrikanten van medische hulpmiddelen, vanwege de hoge risico's die in de praktijk aan hun hulpmiddelen verbonden zijn, aan bepaalde voorschriften voldoen om hun producten op specifieke markten te kunnen afzetten. In de Verenigde Staten reguleert de Food and Drug Association (FDA) de markttoegang, terwijl in de EU medische hulpmiddelen aan de regelgeving voor medische hulpmiddelen moeten voldoen.

Het beoordelen, aantonen van de naleving of het verkrijgen van relevante veiligheidscertificaten voor uw medische hulpmiddelen zijn belangrijke acties om hun veiligheid te verbeteren, de goedkeuring voor specifieke markten te verkrijgen en uiteindelijk hun waarde aan de patiënten of zorginstellingen te laten zien. Secura kan u ondersteunen met verschillende test- en certificeringsmogelijkheden.

Testen

Secura kan testdiensten leveren in overeenstemming met de relevante veiligheidspublicaties die betrekking hebben op het domein van medische hulpmiddelen. De aangeboden diensten worden hieronder gepresenteerd.

IEC 62443

Secura heeft ruime ervaring met de interpretatie en praktische toepasbaarheid van de internationaal erkende IEC 62443-norm. Verschillende onderdelen van deze norm kunnen van waarde zijn om de veiligheid van het product of de ontwikkelingsprocessen te benadrukken. IEC 62443-4-2 en IEC 62443-3-3 kunnen worden gebruikt om de veiligheid van medische producten of geïntegreerde systemen te valideren. IEC 62443-4-1 kan worden gebruikt om de veiligheid van de ontwikkelingsprocessen van medische hulpmiddelen te valideren.

Secura Medical Devices Security Framework

Om de fabrikanten een flexibele aanpak te bieden, heeft Secura een eigen testkader ontwikkeld, gebaseerd op state of the art beveiligingsrichtlijnen zoals IEC 62443, UL 2900 of de ENISA Security Baseline Recommendations. Door uw product te testen aan de hand van de eisen van het framework kunnen fabrikanten de diepte van de tests selecteren en zo perfect inspelen op hun behoeften.

FDA/EU Security Requirements

Om de toegang van medische hulpmiddelen in de VS mogelijk te maken, moeten fabrikanten hun producten aanvragen en laten goedkeuren door de FDA. De FDA beoordeelt de veiligheid van hulpmiddelen op basis van de door haar gestelde eisen. Secura stelt een flexibele nalevingsdienst samen, gericht op het ondersteunen van fabrikanten bij de FDA-eisen, op verschillende niveaus van betrokkenheid. Documentatiebeoordeling, verschillende testmogelijkheden en analyse van het hele risicobeoordelingsdossier zijn opties in deze compliance service, waardoor fabrikanten een soepeler FDA-goedkeuringsproces kunnen doorlopen.


Tegelijkertijd vraagt de EU-verordening inzake medische hulpmiddelen de fabrikanten om de "state of the art"-veiligheid van hun producten aan te tonen. De "standaard"-veiligheidsbeoordelingsdienst, die deel uitmaakt van dit nalevingspakket, zou fabrikanten in staat stellen om op efficiënte wijze de toepassing van de meest geavanceerde beveiliging in hun producten aan te tonen.

Certificering

Certificering maakt het mogelijk om de resultaten van een beoordeling van uw product officieel te erkennen. Secura kan u ondersteunen met certificeringsdiensten voor uw IoT-product op basis van de volgende schema's.

UL 2900

Secura kan ondersteuning bieden bij de officiële certificering van medicatie apparatuur volgens de UL 2900 (-2-1) norm, uitgegeven door Bureau Veritas. Deze dienst zal resulteren in een certificaat, wat aantoont dat het product voldoet aan de eisen die van toepassing zijn. Dit certificaat kan beter toegang geven tot de markt en is met name erkend voor de FDA cybersecurity compliance.

Common Criteria

Common Criteria is een internationaal erkende beveiligingsbeoordelings- en certificeringsmethodologie. Common Criteria-certificaten worden wederzijds erkend in alle continenten, waaronder het grootste deel van de EU, de Verenigde Staten, Azië, Australië, het Verenigd Koninkrijk, etc.

Secura biedt ondersteuning bij Common Criteria-evaluaties onder de Nederlandse Common Criteria-regeling NSCIB.

Hoe wij u ondersteunen

Secura helpt grote en middelgrote organisaties door heel Europa hun cyberweerbaarheid te verhogen. We kennen het belang van cybersecurity voor medische apparatuur. Onze test- en certificeringsdiensten verhogen de cyberweerbaarheid van medische apparatuur.

Secura maakt deel uit van de Bureau Veritas Group, een beursgenoteerd bedrijf en wereldleider op het gebied van testen, inspecteren en certificeren.

Fact Sheets & White Papers

USP

Vulnerability Assessment & Penetration Testing

Explains the scope, targets and technologies of Vulnerability Assessments and Penetration

Download
USP

Common Criteria

Overview of Common Criteria and our services.

Download
USP

IoT Security Testing and Certification Fact Sheet

Overview of our IoT security testing and certification services.

Download
USP

Common Criteria Implementation Guide

x

Download

Meer Informatie

Wilt u meer weten over onze diensten voor het testen en certificeren van Medische Apparartuur? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.

USP

Related Services & Training Courses

Common Criteria Certificering

Article image

Ontdek wat de Common Criteria diensten van Secura voor u kunnen betekenen. Het Common Criteria certificaat wordt automatisch erkend in een breed scala aan landen, verspreid over meerdere continenten, zoals de EU, de VS, Australië, het VK en delen van Azië.

IEC62443 Training

Article image

Wilt u meer leren over OT Cybersecurity? Dan helpt deze IEC62443 training u daarbij! IEC62443 is een internationaal erkende familie van normen die een compleet raamwerk biedt voor het beoordelen van verschillende actoren die betrokken zijn bij OT, ook wel Industrial Automation and Control Systems (IACS) genoemd.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.