Orvostechnikai eszközök, fejlesztések és egészségügyi rendszerek kiberbiztonsági vizsgálata
Az orvosi technológiák fejlődése jelentős mértékben javította az egészségügyi ellátás hatékonyságát és minőségét. Azonban ezek a rendszerek – az orvosi eszközöktől a kórházi hálózatokon át a távoli betegmonitorozó rendszerekig – egyre inkább ki vannak téve a kiberfenyegetéseknek. A sebezhetőségek kihasználása nemcsak adatvédelmi kockázatot jelenthet, hanem közvetlen veszélyt a betegek biztonságára is.
A Makay Kiberbiztonsági Kft. célja, hogy megvédje az orvosi technológiák működését és biztosítsa a páciensek adatinak védelmét. Megoldásaink segítenek az egészségügyi intézményeknek és technológiai gyártóknak azonosítani, értékelni és kezelni az esetleges kockázatokat, hogy garantáltan megfeleljenek a nemzetközi és hazai szabványoknak.
Biztonsági auditok, kockázatmenedzsment és megfelelőség támogatása
Az orvosi technológiák biztonságának felmérését a releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek figyelembevételével végezzük. Szolgáltatásaink magukban foglalják az eszközök és rendszerek biztonsági auditját, a kockázatmenedzsment folyamatok kidolgozását, valamint a követelményeknek megfelelő fejlesztési folyamatokat és dokumentációkat. Elemzéseink segítenek azonosítani és kezelni a biztonsági hiányosságokat, ezzel is támogatva ügyfeleinket a teljes megfelelőség elérésében.
Sérülékenységvizsgálat és penetrációs teszt hardveren és szoftveren
Célzott vizsgálatokkal teszteljük az orvosi eszközök és rendszerek ellenálló képességét a kiberfenyegetésekkel szemben. A nemzetközi követelményrendszerek és ajánlások szerint különös figyelmet fordítunk a betegbiztonságot érintő kockázatokra és az elektronikus adatcserére képes rendszerek kompromittálhatóságára távolról és helyszínen egyaránt. Ezenkívül modern hálózati monitorozási megoldásokat alkalmazunk az anomáliák észlelésére és a biztonsági események gyors kezelésére.
Kibertámadás áldozatául esett szervezet (2024) | Érintett személy |
---|---|
Change Healthcare | 100 millió |
Kaiser Foundation Health Plan | 13,4 millió |
Ascension Health | 5,6 millió |
HealthEquity | 4,3 millió |
Concentra Health | 4 millió |
Centers for Medicare & Medicaid Services | 3,1 millió |
Acadian Ambulance Service | 2,9 millió |
Sav-Rx | 2,8 millió |
WebTPA Employer Services | 2,5 millió |
Integris Health | 2,4 millió |
Releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek
Mivel az orvostechnikai eszközök és egészségügyi rendszerek kiberbiztonsági védelme kritikus fontosságú, szükség lehet úgynevezett Post-Market Surveillance (forgalomba hozatal utáni felügyelet) szolgáltatásra is, amivel a gyártó (vagy annak kiberbiztonsági szolgáltatója) figyelemmel kísérheti az eszköz vagy rendszer aktuális védettségét a támadásokkal szemben. A Makay Kiberbiztonsági Kft. csapata vállalja a rendszerek hálózati határvédelmének kiépítését és folyamatos felügyeletét a nap minden percében, az év minden napján.
Releváns egészségügyi-kiberbiztonsági követelményrendszerek és irányelvek
- EU MDR (Medical Device Regulation - 2017/745)
- IVDR (In Vitro Diagnostic Regulation - 2017/746)
- MDCG 2019-16
- EU NIS2 (Network and Information Systems Directive)
- FDA (Food and Drug Administration)
- HIPAA Security Rule
- ISO/IEC 27001
- ISO/IEC 27799
- ISO/IEC 62304
- ISO/IEC 81001-5-1
- IMDRF (International Medical Device Regulators Forum)
- HL7 és FHIR szabványok
- Therapeutic Goods Administration (TGA)
Kérjen árajánlatot!
Keresse etikus hacker kollégáinkat az Árajánlat gombbal, és kérjen tájékoztatást az Ön által üzemeltetett rendszerek fenyegetettségéről!