Ciberseguridad en Dispositivos Médicos

Contamos con amplia experiencia en el ámbito de la ciberseguridad ayudando a nuestros clientes a cubrir sus necesidades

¿Quieres conseguir el marcado CE de tu dispositivo médico siguiendo las exigencias de ciberseguridad bajo MDR/IVDR? ¿Buscas la autorización de la FDA para tu dispositivo médico y asegurar el cumplimiento de sus exigentes requisitos de ciberseguridad? ¿Necesitas disponer de un informe de validación de seguridad independiente para tu dispositivo médico?

En SQS garantizamos la ciberseguridad de tus sistemas y productos mediante un equipo independiente especializado que lleva a cabo actividades de consultoría, análisis y pruebas exhaustivas. Nuestro enfoque asegura que los requerimientos de seguridad de tu sistema estén correctamente diseñados e implementados, mitigando riesgos y asegurando una protección robusta frente a amenazas cibernéticas. A través de nuestras pruebas y análisis, validamos que tu producto cumpla con los más altos estándares de seguridad, garantizando su integridad y funcionamiento seguro en entornos críticos.

Disponemos de herramientas y experiencia para evaluar la seguridad integral de tu dispositivo médico.

CONTÁCTANOS

Análisis de Vulnerabilidades y Pentesting

Ofrecemos un servicio integral de análisis de vulnerabilidades y pruebas de penetración (pentesting) que consiste en:

Identificación de posibles vulnerabilidades
Explotación de las vulnerabilidades detectadas
Medición del impacto de las vulnerabilidades detectadas
Informe detallado e independiente de resultados de las pruebas ejecutadas

Implementación Ciclo de Vida Ciberseguro

Ofrecemos un servicio de implementación del ciclo de vida de ciberseguridad según IEC/TR 81001-5-1, orientado a fabricantes de software para dispositivos médicos. Comenzamos con la formación del equipo del cliente en la normativa y sus principios clave, seguida de una revisión de la documentación y procesos existentes. Esto permite identificar brechas y establecer prácticas seguras a lo largo del ciclo de vida del producto, facilitando el cumplimiento con normativas como MDR/IVDR y FDA.

Modelo de Amenazas STRIDE

Ofrecemos un servicio de implementación del modelo de amenazas basado en STRIDE, enfocado en formar al equipo del cliente en esta metodología y apoyarlo en su aplicación práctica sobre sistemas o productos específicos. A través de sesiones formativas y talleres guiados, ayudamos a identificar posibles amenazas desde las etapas tempranas del desarrollo, estructurando el análisis por categorías como suplantación, manipulación de datos, repudio, divulgación de información, denegación de servicio y elevación de privilegios. Este enfoque permite fortalecer el diseño seguro del sistema y establecer medidas de mitigación desde el inicio del ciclo de vida.

Implementación Requisitos Ciberseguridad

Ofrecemos un servicio de ayuda en la implementación de requisitos de ciberseguridad según la norma IEC TR 60601-4-5, guía MDCG 2019-16 rev.1, Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions de la FDA, y otras normativas regulatorias y guías de aplicación, dirigido a fabricantes de dispositivos médicos. Ayudamos a integrar controles de seguridad en componentes conectados, como autenticación, control de acceso, protección de datos y gestión de vulnerabilidades, asegurando el cumplimiento normativo y la protección del paciente desde el diseño del producto.