Wir bieten umfassenden Schutz für Ihre Medizinprodukte
Cybersicherheit ist für uns keine Nebensache, sondern ein integraler Bestandteil, der von Anfang bis Ende in Ihr Produkt integriert ist. Wir sind uns bewusst, dass der Schutz Ihrer Medizinprodukte proaktive Massnahmen erfordert, die von sorgfältigen Softwareentwicklungspraktiken bis hin zu umfassender Analyse und Mitigation möglicher Bedrohungen und darüber hinaus reichen.
Unsere Dienstleistungen
Unsere massgeschneiderten Dienstleistungen sind darauf ausgerichtet, den komplexen Anforderungen von Herstellern von Medizinprodukten im Bereich Cybersicherheit und regulatorischer Konformität gerecht zu werden.
Regulatorische Konformität
Verschiedene Märkte haben unterschiedliche Anforderungen. Wir unterstützen Sie bei der Identifizierung und Umsetzung geeigneter Ansätze zur Sicherstellung der regulatorischen Konformität in Ihren Zielmärkten.
Softwareentwicklung
Wenn Ressourcen begrenzt sind, kann Outsourcing die Lösung sein. Wir sind spezialisiert auf die Entwicklung von Medizinproduktesoftware unter Verwendung des neusten Stands der Technik, der Sicherheit und Schutz priorisiert, damit Sie sich auf unmittelbare Prioritäten konzentrieren können.
Schulungen und Coaching
Entscheidend für den Erfolg ist die Befähigung von Personen mit den erforderlichen Fähigkeiten. Wir bieten umfassende Schulungen und Coachings an, um Ihnen die Durchführung wesentlicher Aktivitäten und die Entwicklung sicherer und konformer Produkte zu erleichtern. Unsere Expertise erstreckt sich von der regulatorischen Konformität bis hin zu komplexen Aspekten der kryptografischen Ingenieurwissenschaft.
Unsere Schwerpunkte für sichere Medizintechnik
Unsere Kompetenz erstreckt sich über alle sicherheitsrelevanten Aspekte der Produktentwicklung: von der Risikoanalyse über die sichere Softwarearchitektur bis hin zur kontinuierlichen Schwachstellenbewertung. Dabei berücksichtigen wir internationale Standards wie IEC 62304, IEC 81001 -5-1, ISO 14971 und die Anforderungen der Europäischen MDR sowie der USFDA.
Ob implantierbares Medizingerät oder mobile Gesundheitsanwendung – wir sorgen dafür, dass Ihre MedTech-Lösungen nicht nur innovativ, sondern auch sicher sind. Denn in der Medizintechnik bedeutet Cybersecurity nicht nur Datenschutz, sondern auch Patientenschutz.
Security Risk Management
Sicherheit beginnt mit einem klaren Verständnis der Risiken. Unser Security Risk Management identifiziert potenzielle Bedrohungen frühzeitig und bewertet deren Auswirkungen auf medizinische Geräte und Systeme. So schaffen wir die Grundlage für gezielte Schutzmassnahmen – für maximale Patientensicherheit und regulatorische Konformität.
Threat Modeling
Mit Threat Modeling denken wir wie ein Angreifer, bevor es einer tut. Durch die systematische Analyse möglicher Angriffsszenarien erkennen wir Schwachstellen bereits in der Designphase. Das Ergebnis: robuste, widerstandsfähige Medizinprodukte, die Sicherheit von Anfang an mitdenken.
Security Life Cycle / SDLC
Sicherheit ist kein einmaliges Ereignis, sondern ein kontinuierlicher Prozess. Wir integrieren Cybersecurity in jede Phase der Software- und Produktentwicklung, von der Planung bis zur Wartung. So entstehen sichere MedTech-Lösungen, die den gesamten Lebenszyklus über geschützt bleiben.
SOUP-Überwachung & Software Bill of Materials (SBOM)
MDR und FDA fordern eine Einreichung ihrer SBOM und kontinuierliche Überwachung ihrer SOUP. Unsere SBOM-Überwachungslösung stellt sicher, dass sie laufend über Vulnerabilities (CVE) und ihre Auswirkungen auf ihren Softwarestack informiert sind. So können sie passend Massnahmen zeitgerecht umsetzen und damit regulatorische Anforderungen erfüllen und ihre Cyberrisiken minimieren.
Cybersecurity Supply Chain Management
Regulatorische Anforderungen aus offiziellen Leitlinien wie der Europäischen MDCG 2019-16 und FDA Cybersecurity Premarket Submissions Guidance, stellen hohe Ansprüche an die Informationssicherheit, auch bei Ihren externen Partnern. Wir helfen Ihnen, sicherzustellen, dass die Cybersecurity-Prozesse Ihrer Lieferanten Ihren Erwartungen und Vorgaben entsprechen.
Mit strukturierten Due-Dilligence-Verfahren, gezielten Audits und fundierten Risikoanalysen unterstützen wir Sie dabei, Ihre Lieferkette sicher und rechtskonform zu gestalten. So vermeiden Sie unnötige Projektrisiken und stärken Ihre Resilienz gegenüber Cyberbedrohungen.
Mit strukturierten Due-Dilligence-Verfahren, gezielten Audits und fundierten Risikoanalysen unterstützen wir Sie dabei, Ihre Lieferkette sicher und rechtskonform zu gestalten. So vermeiden Sie unnötige Projektrisiken und stärken Ihre Resilienz gegenüber Cyberbedrohungen.
Wie können wir Sie unterstützen?
Kontaktieren Sie uns, um ein unverbindliches Erstgespräch zu vereinbaren und erfahren Sie, wie wir die Sicherheit Ihrer Medizinprodukte verbessern können.
Matthias Steck
Senior Expert Consultant Digital Health & Cybersecurity
ISS AG, Integrated Scientific Services
Nordring 4A
3013 Bern
Switzerland
Nordring 4A
3013 Bern
Switzerland
©
2026
ISS AG, Integrated Scientific Services