Vector Consulting für Medizin

Steigendes Qualitätsbewusstsein sowie zunehmender Kostendruck im öffentlichen Gesundheitswesen stellen hohe Anforderungen an Krankenhäuser, Pharmaunternehmen und Hersteller von medizinischen Geräten. Gleichzeitig nehmen die Schwachstellen moderner elektronischer Geräte mit zunehmender Komplexität und Konnektivität dramatisch zu. 

Für medizinische Unternehmen bietet Vector Consulting Services professionelle Unterstützung bei der Entwicklung und Optimierung von Geschäfts- und Engineering-Prozessen. Als Teil der Vector Group arbeiten wir mit der Industrie zusammen, um die Effizienz in Bezug auf Medical SPICE zu verbessern, die Qualität normgerecht zu managen sowie Risiken zu minimieren und die Sicherheit zu erhöhen. 

Durch notwendiges Change Management erreichen unsere Berater Kosteneffizienz mit messbaren Vorteilen, dank unserer Erfahrungen bei der Implementierung schlanker und agiler Prozesse. 

Feedback

"Vector Consulting Services supported Panasonic with cybersecurity, demonstrating an outstanding level of expertise. The goal of a comprehensive TARA integrated into a security concept was achieved. The support was intense and very successful!"

- Michael Prantke, Project Manager, Panasonic

"Vector Consulting has been supporting Realtech with interim management in a professional and effective way. The structured, methodical and consistent management has sustained our development organization and improved our performance."

- Thomas Mayerbacher, CEO, Realtech

Unsere Lösungen für Medizin

Medical Security

Sicherheit von Medizinprodukten hängt von Cybersicherheit ab

Die Sicherheit medizinischer Geräte ist von größter Bedeutung, da es hier um die Gesundheit und die Daten von Menschen geht. Die meisten Geräte haben eine begrenzte Größe und Hardware, um auf die Haut des Patienten zu passen. Dies führt zu einer Verschlüsselung der Daten auf niedriger Ebene, was den Gegnern ein leichtes Angriffspotential bietet.

Beispiele für Cyberattacken auf medizinische Geräte: Lauschangriffe, Datenlecks, Datenbeschädigung, Passwortangriffe, Sensorverwirrung, Schwachstellen in der Anwendung, Täuschung forensischer Prüfer (Ablehnung).

Die meisten Sicherheitsangriffe sind prozess- und implementierungsbezogen. Daher geht es bei der Sicherheit um die Identifizierung der Angriffsfläche, beginnend mit den Sicherheitsanforderungen und der Risikominderung über den gesamten Lebenszyklus

Security durch Design

  • Gefördert durch sicherheitsorientierte Entwicklung
  • Kritische Systeme sollten "Secure by Design" sein
  • Fontloading mit Anforderungen, Bottom-up-Schutz und Sicherheitstechnik

Security durch Lebenszyklus

  • Gefördert durch Erfahrungen in IT- und Software-intensiven Systemen
  • Zusatz zum traditionellen "Security-by-Design"-Ansatz
  • Wirkt dynamischen Veränderungen und der Entwicklung von Bedrohungen und Sicherheitsmechanismen entgegen

MEDCONF VORTRAG

Risikoorientierte Cybersecurity für Medizingeräte

Bei der Cybersicherheit geht es um die Identifizierung der Angriffsfläche, beginnend mit den Sicherheitsanforderungen und der Risikominderung während des gesamten Lebenszyklus. Lesen Sie die Präsentation Vector auf der MedConf 2019 und informieren Sie sich über unsere systematische Sicherheitstechnik mit Fallstudien und unseren Grey-Box-Penetrationstestansatz.

Medical SPICE

SPICE (Software Process Improvement and Capability Determination) definiert Methoden zur Bewertung kompletter Prozessmodelle und Organisationen. Dabei wird zwischen Prozessreferenzmodellen (PRM) und Prozessassessmentmodellen (PAM) unterschieden. Erstere beschreiben Prozessanforderungen. Darauf aufbauend definieren Prozess-Assessment-Modelle Assessment-Kriterien und Assessment-Methoden.

Durch den Einsatz von Medical SPICE können Medizingerätehersteller u.a. mehr Sicherheit in der Zusammenarbeit mit Softwarelieferanten gewinnen. Im Automobilsektor hat sich SPICE bei der Bewertung der Leistungsfähigkeit von Entwicklungsprozessen bewährt. Speziell für die Medizintechnik steht nun ein äquivalentes Bewertungsmodell zur Verfügung.

Medical SPICE bringt zwei Themen zusammen: die Überprüfung der Compliance und die Messung und Verbesserung der Prozessfähigkeit. Mit Medical SPICE können medizinische Unternehmen z.B. Risiken für Audit und Zulassung reduzieren, Risiken von Zulieferern kontrollieren und die Prozessfähigkeit und -sicherheit verbessern.

Lösungen für Medical SPICE

  • Schulung und Coaching von Projekten und Management in CMMI und SPICE

  • Pragmatische und zielorientierte Anwendung von Medical SPICE, basierend auf unseren breiten und langjährigen Erfahrungen
  • Implementierung von umfassenden Verbesserungsprogrammen
  • Unterstützung zur erfolgreichen Erreichung eines Zielreifegrades
  • Durchführung von Begutachtungen mit erfahrenen autorisierten Gutachtern
  • Lieferantenbewertungen und Optimierung von Lieferantenprozessen
  • Prozess- und Projektbewertungen mit Medical SPICE
  • Anwendung von Medical SPICE zur Verbesserung der Entwicklung von Systemen, Software, Hardware und Mechanik

SIEMENS FALLSTUDIE

Lean Requirements Engineering

Software-intensive kritische Systeme in der Medizintechnik stehen unter einem immensen Marktdruck. Einerseits müssen sie kompromisslos innovativ sein, andererseits wächst der Effizienzdruck durch immer kürzere Zykluszeiten. Diese Siemens Fallstudie zeigt Produktivität durch schlanke und effiziente Entwicklungsprozesse.