MDR Cybersicherheit für Medizinprodukte
Die EU-Medizinprodukteverordnung verlangt nachweisbare IT-Sicherheit für Medizinprodukte mit Software. Wir testen Ihre Geräte- und App-Software so, dass sie der Cybersicherheits-Bewertung der Benannten Stelle standhält.
Was ist die MDR?
Die MDR (Medical Device Regulation, Verordnung (EU) 2017/745) ist die EU-weite Verordnung für Medizinprodukte und gilt verbindlich seit dem 26. Mai 2021. Sie umfasst ausdrücklich auch Software als Medizinprodukt (Software as a Medical Device, SaMD).
Anhang I der MDR fordert in den grundlegenden Sicherheits- und Leistungsanforderungen (insbesondere Ziffer 17.2) IT-Sicherheit über den gesamten Produktlebenszyklus. Die konkrete Auslegung erfolgt über die Leitlinie MDCG 2019-16 sowie die Normen IEC 62304 und IEC 81001-5-1.
Rechtsgrundlage
EU 2017/745
Gilt seit
26. Mai 2021
Leitlinie
MDCG 2019-16
Welche Cybersecurity-Pflichten bringt die MDR mit sich?
Hersteller müssen Cybersicherheit „by design" umsetzen und über den gesamten Lebenszyklus aufrechterhalten. Die Benannte Stelle prüft diese Nachweise im Rahmen der Konformitätsbewertung.
Threat Modeling
Bedrohungen und Angriffsflächen Ihres Produkts systematisch erfassen
Gap-Analyse
Abgleich gegen MDCG 2019-16 und die relevanten Normen
Security-Test / Pentest
Technische Prüfung von Gerät, App und Backend
Findings beheben
Schwachstellen schließen und Maßnahmen verifizieren
Dokumentation
Prüfnachweise für die technische Dokumentation und Benannte Stelle
Wie wir Medizinprodukte-Software absichern
Wir kombinieren Penetrationstests mit dem regulatorischen Blick auf MDCG 2019-16 – damit Ihre Sicherheitsnachweise bei der Benannten Stelle bestehen.
Threat Modeling
Strukturierte Bedrohungsanalyse Ihres Medizinprodukts nach MDCG 2019-16 – Grundlage für ein belastbares Sicherheitskonzept.
Penetrationstest
Manuelle Sicherheitstests von Geräte-Firmware, Mobile App, Web-Portal und Backend-APIs – inklusive Schnittstellen und Kommunikation.
Gap-Analyse MDCG 2019-16
Abgleich Ihrer Sicherheitsmaßnahmen gegen die Cybersecurity-Leitlinie und die Normen IEC 62304 / IEC 81001-5-1.
Nachweise für die Tech-Doku
Prüfberichte und Verifizierungsnachweise, die Sie direkt in Ihre technische Dokumentation für die Benannte Stelle übernehmen können.
Für wen ist das?
Unsere MDR-Sicherheitsprüfung richtet sich an alle Hersteller von Medizinprodukten mit Software-Anteil.
Medizingerätehersteller
Hersteller vernetzter Geräte mit Firmware, Funk- oder Netzwerkschnittstellen.
SaMD-Hersteller
Anbieter von Software als Medizinprodukt – Web, Mobile oder Cloud.
MedTech-Startups
Junge Unternehmen, die früh auf sichere Entwicklung und Zulassbarkeit setzen.
Entwicklungsdienstleister
Dienstleister, die Medizinprodukte-Software für Dritte entwickeln und Sicherheit nachweisen müssen.
Unser Vorgehen
Ein klar strukturierter Prozess – von der ersten Beratung bis zum prüffähigen Nachweis.
Erstgespräch
Kostenlos: Wir verstehen Ihr Produkt, die Risikoklasse und den regulatorischen Rahmen.
Threat Modeling & Gap-Analyse
Bedrohungsanalyse und Abgleich gegen MDCG 2019-16 sowie die relevanten Normen.
Security-Test / Pentest
Technische Prüfung von Gerät, App, Backend und Schnittstellen nach realistischen Angriffsszenarien.
Bericht & Empfehlungen
Detaillierter Prüfbericht mit CVSS-Bewertung und konkreten Handlungsempfehlungen.
Dokumentation & Re-Test
Verifizierungsnachweise für die Tech-Doku und kostenloser Retest nach Behebung.
Weitere Standards & Regularien
Wir decken die gängigen Sicherheits- und Compliance-Anforderungen ab. Sehen Sie sich verwandte Themen an.
Häufige Fragen
MDR betrifft Sie? Sprechen wir darüber.
Kostenlose Erstberatung – wir analysieren Ihre Ausgangslage und zeigen den schnellsten Weg zur Konformität.
Kostenlose Erstberatung anfragen