Makay Computer Medical
Egy orvosi eszköz sérülékenysége
emberéleteket fenyegethet

Az iparági követelményeknek megfelelő vizsgálatokkal tárjuk fel a kiberbiztonsági hiányosságokat.

Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Orvostechnikai eszközök, fejlesztések és egészségügyi rendszerek kiberbiztonsági vizsgálata

Az orvosi technológiák fejlődése jelentős mértékben javította az egészségügyi ellátás hatékonyságát és minőségét. Azonban ezek a rendszerek – az orvosi eszközöktől a kórházi hálózatokon át a távoli betegmonitorozó rendszerekig – egyre inkább ki vannak téve a kiberfenyegetéseknek. A sebezhetőségek kihasználása nemcsak adatvédelmi kockázatot jelenthet, hanem közvetlen veszélyt a betegek biztonságára is.

A Makay Kiberbiztonsági Kft. célja, hogy megvédje az orvosi technológiák működését és biztosítsa a páciensek adatinak védelmét. Megoldásaink segítenek az egészségügyi intézményeknek és technológiai gyártóknak azonosítani, értékelni és kezelni az esetleges kockázatokat, hogy garantáltan megfeleljenek a nemzetközi és hazai szabványoknak.

Orvosi technológiák

Biztonsági auditok, kockázatmenedzsment és megfelelőség támogatása

Az orvosi technológiák biztonságának felmérését a releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek figyelembevételével végezzük. Szolgáltatásaink magukban foglalják az eszközök és rendszerek biztonsági auditját, a kockázatmenedzsment folyamatok kidolgozását, valamint a követelményeknek megfelelő fejlesztési folyamatokat és dokumentációkat. Elemzéseink segítenek azonosítani és kezelni a biztonsági hiányosságokat, ezzel is támogatva ügyfeleinket a teljes megfelelőség elérésében.

Sérülékenységvizsgálat és penetrációs teszt hardveren és szoftveren

Célzott vizsgálatokkal teszteljük az orvosi eszközök és rendszerek ellenálló képességét a kiberfenyegetésekkel szemben. A nemzetközi követelményrendszerek és ajánlások szerint különös figyelmet fordítunk a betegbiztonságot érintő kockázatokra és az elektronikus adatcserére képes rendszerek kompromittálhatóságára távolról és helyszínen egyaránt. Ezenkívül modern hálózati monitorozási megoldásokat alkalmazunk az anomáliák észlelésére és a biztonsági események gyors kezelésére.

Kibertámadás áldozatául esett szervezet (2024) Érintett személy
Change Healthcare 100 millió
Kaiser Foundation Health Plan 13,4 millió
Ascension Health 5,6 millió
HealthEquity 4,3 millió
Concentra Health 4 millió
Centers for Medicare & Medicaid Services 3,1 millió
Acadian Ambulance Service 2,9 millió
Sav-Rx 2,8 millió
WebTPA Employer Services 2,5 millió
Integris Health 2,4 millió

Releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek

Mivel az orvostechnikai eszközök és egészségügyi rendszerek kiberbiztonsági védelme kritikus fontosságú, szükség lehet úgynevezett Post-Market Surveillance (forgalomba hozatal utáni felügyelet) szolgáltatásra is, amivel a gyártó (vagy annak kiberbiztonsági szolgáltatója) figyelemmel kísérheti az eszköz vagy rendszer aktuális védettségét a támadásokkal szemben. A Makay Kiberbiztonsági Kft. csapata vállalja a rendszerek hálózati határvédelmének kiépítését és folyamatos felügyeletét a nap minden percében, az év minden napján.

Releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek

  • EU MDR (Medical Device Regulation - 2017/745)
  • IVDR (In Vitro Diagnostic Regulation - 2017/746)
  • MDCG 2019-16
  • EU NIS2 (Network and Information Systems Directive)
  • FDA (Food and Drug Administration)
  • HIPAA Security Rule
  • ISO/IEC 27001
  • ISO/IEC 27799
  • ISO/IEC 62304
  • ISO/IEC 81001-5-1
  • IMDRF (International Medical Device Regulators Forum)
  • HL7 és FHIR szabványok
  • Therapeutic Goods Administration (TGA)

Kérjen árajánlatot!

Keresse etikus hacker kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!

A sérülékenységvizsgálat és penetrációs teszt vizsgálati paraméterei Sérülékenységvizsgálat és penetrációs teszt lépései Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Automatikus sérülékenységvizsgálat korlátai, eredményei OWASP Top 10 sérülékenységvizsgálat és penetrációs teszt OWASP Web Security Testing Guide Checklist Threat-Led Penetration Testing (TLPT), Red Teaming Űripari szervezetek, űrrendszerek kiberbiztonsága
Árajánlat