Kategorien: Auf was Sie bei der Systementwicklung von Medizinprodukten achten müssen
Tags: ,

2 Kommentare

  1. Leser | Donnerstag, 26. Mai 2022 um 13:44 Uhr - Antworten

    Die wesentlichen Zusammenhänge zwischen Threat Models und Rist Management sind in diesem wenig überzeugenden Artikel überhaupt herausgearbeitet worden. Leider fehlen auch elementare Hinweise, wie Threat Models im Bereich Medical Devices tatsächlich angewendet werden sollen. So werden bsp. verschiedene Views empfohlen:

    Global System View
    System View(s)
    Sub-System View(s)
    Multi-Patient Harm View
    Updateability/Patchability View
    Security Use Case View(s)

    Weitere sinnvolle Hinweise wäre noch: das Architekturdiagramme statt Datenflussdiagramme genutzt werden, die ein vollständiges System (Eco System ) erklären und alle nötig Assets und Controls enthalten. Und er sollte der Bezug zu den Security Risk Assesments aufgezeigt werden, wo beispielsweise die genannten Security Controls hinsichtlich Ihrer Wirksamkeit bewertet werden.


    • Prof. Dr. Christian Johner | Donnerstag, 26. Mai 2022 um 14:08 Uhr - Antworten

      Sehr geehrter Herr,

      danke für Ihre Hinweise.

      Sie haben absolut Recht. Man könnte den Artikel noch um all die Hinweise ergänzen. Das ist immer ein Spagat: Auf der einen Seite soll der Artikel von der Länge lesbar bleiben. Auf der anderen Seite sollte er möglichst umfassend das Thema abdecken.

      Die Art, wie Sie Ihre Kritik äußern, empfinde ich als verletzend.

      Viele Grüße, Christian Johner


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.