Skip to main content

Er partner inom informationssäkerhet

Som experter inom medicinteknik och med vår egen utvecklingsverksamhet i ryggen stöttar vi er i ert informationssäkerhetsarbete. Cybersäkerhet är en nyckel i alla våra mjukvaruprojekt.

Vi hjälper er att sätta mål, identifiera risker och implementera åtgärder på olika nivå i verksamheten - allt från policydokument och internutbildning till cybersäkerhetsåtgärder.

Självklart kan vi hjälpa er med NIS2, den kommande cybersäkerhetslagen och ISO 27001-certifiering!

Informationssäkerhet och cybersäkerhet för medicinteknik

Expertresurs inom informationssäkerhet

Medos konsulter har expertkompetens inom informationssäkerhet. Vi hjälper er att arbeta metodiskt med informationssäkerhet i enlighet med ISO 27001. Vi integrerar också arbetet med den nya standarden IEC 81001-5-1:2021 (Health software and health IT systems safety, effectiveness and security).

Hett just nu - Ny cybersäkerhetslag - NIS2! - EUs nya cybersäkerhetsdirektiv (EU) 2022/2555 NIS2 som inom några månader implementeras i svensk lag ställer krav på ett systematiskt informationssäkerhetsarbete. Kontakta oss så bjuder vi gärna på en introduktion och berättar mer om hur NIS2 påverkar oss inom medicinteknik!

Arbetsmodell

1. Intressentbehov, omfattning och mål
2. Inventering av informationstillgångar och nuläge
3. Strategisk planering
3. Riskanalys
4. Åtgärder
5. Certifiering (vid behov)
6. Uppföljning och förvaltning

Arbetet är mycket fokuserat på risker och tar höjd för hela er verksamhet, arbete med leverantörer, cybersäkerhet i produkter mm. Vi kan också ta rollen som CISO (Chief Information Secutiry Officer)

Tillsammans utvecklar vi ett levande ledningssystem för infomationssäkerhet!

Läs också mer om våra verksamhetsutvecklingstjänster här.

Projektledning

Vi kan ta en roll som renodlad rådgivare, men oftast vill våra kunder att vi tar ett mer drivande roll med operativt ansvar för framtagande av dokumentation inför certifiering. Oavsett hur ni vill att vi stöttar er kan vi garantera att den konsult som hjälper er har specialistkompetens och kommer ge er ett äkta personligt engagemang.

Läs också mer om vårt erbjudande inom medicinteknisk produktutveckling här.

Gap-analys ISO 27001

Vi genomför gärna en gap-analys emot ISO 27001. En gap-analys är ett bra sätt att som ledningsgrupp få en överblick och genomföra projektplanering.

Självklart kan vi också inkludera en översyn av cybersäkerhetskraven i MDR, FDA:s cybersäkerhetsriktlinjer eller IEC 81001-5-1 - helt utgående från era behov.


KONTAKTA OSS FÖR SNABB OFFERT!

Viktiga cybersäkerhetsfrågor för medicintekniska mjukvaruföretag

Cybersäkerhet är en avgörande faktor för alla företag som utvecklar medicinteknisk mjukvara. Med ökande regulatoriska krav och hotbild behöver tillverkare säkerställa att deras produkter är skyddade – både för patientens säkerhet och företagets efterlevnad. Här är några av de viktigaste cybersäkerhetsfrågorna du bör ha kontroll på:

  • Hotmodellering och riskanalys
  • Säker utvecklingslivscykel (Secure SDLC)
  • Sårbarhetshantering och patchstrategier
  • Dataintegritet och konfidentialitet
  • Autentisering och åtkomstkontroll
  • Loggning, spårbarhet och händelseanalys
  • Kryptering av data i vila och under överföring
  • Cyberhygien för tredjepartsbibliotek och komponenter
  • Incidenthantering och återställning
  • Efterlevnad av standarder som IEC 81001-5-1 och FDA guidances

På Medos hjälper vi företag inom medtech att stärka sin cybersäkerhet och uppfylla regulatoriska krav för både EU och USA. Behöver du stöd i hur du konkret uppfyller kraven i t.ex. IEC 81001-5-1?

Kontakta oss – vi kombinerar regulatorisk expertis med praktisk förståelse för medicinteknisk mjukvara.

På innovatörens villkor

Vi har arbetat med start-ups och små innovationsbolag i medicinteknikbranschen i många år. Vi vet vilka utmaningar vår bransch bjuder på. Ni kan räkna med att vi finns vid er sida med kompetens och resurser även om era idéer och behov förändras. Med oss får ni personliga relationer och ett personligt engagemang. Vi vill jobba med er långsiktigt – på era villkor.

Förstudier och införande av ett LIS som integreras med ert QMS.