ISO 81001-5-1 – Cybersikkerhed i Sundhedssoftware – Krav til Udviklingslivscyklus

ISO 81001-5-1:2021 er en international standard, der beskriver krav til cybersikkerhed i forbindelse med udvikling og vedligeholdelse af sundhedssoftware. Den dækker hele softwarelivscyklussen og sikrer, at software designes og testes med fokus på sikkerhed. Den supplerer standarder som ISO/IEC 27001, IEC 62304 og ISO 14971.

Hvorfor er ISO 81001-5-1 vigtig?

• Beskytter patientsikkerheden gennem sikre softwareprocesser.
• Reducerer risikoen for dataangreb, nedbrud og systemudnyttelse i digitale sundhedssystemer.
• Understøtter overholdelse af lovgivning såsom MDR, IVDR og GDPR.

Anvendelsesområde

• Gælder for udviklere af sundhedssoftware, herunder software som medicinsk udstyr (SaMD), elektroniske patientjournaler, mobile sundhedsapps og kliniske beslutningsstøtteværktøjer.
• Omfatter alle faser af livscyklussen: planlægning, udvikling, validering, udgivelse, vedligeholdelse og udfasning,

Nøglekrav

• Sikkerhedsrisikostyring: Integrér cybersikkerhedsanalyser i udviklingsprocessen.
• Designprincipper for sikkerhed: Anvend “least privilege”, dataminimering og sikre standardindstillinger.
• Trusselsmodellering: Identificér og styr potentielle angreb.
• Sårbarhedshåndtering: Etabler processer for at finde og rette sikkerhedsfejl.
• Dokumentation og Sporbarhed: Tydelig kobling mellem risici, krav og sikkerhedsforanstaltninger.
• Test og Verifikation: Gennemfør sikkerhedstest og penetrationsforsøg.

Fordele ved ISO 81001-5-1

• Øger cyberrobustheden af sundhedssoftware.
• Fremmer tillid hos brugere og myndigheder gennem internationale standarder.
• Reducerer behovet for produktopdateringer og eftermarkedskorrektioner pga. sikkerhedsbrister.

Relation til Andre Standarder

Arbejder sammen med:

• IEC 62304 – Softwarelivscyklus.
• ISO 14971 – Risikostyring for medicinsk udstyr.
• ISO/IEC 27001 – Informationssikkerhed.

Vores Tjenester

• GAP-analyse og implementeringsplan.
• Udvikling af sikker softwarelivscyklus (SDLC).
• Cybersikkerhed analyse – Trusler vurdering.
• Workshops i cybersikkerhed for udviklingsteams.
• Træning i ISO 81001-5-1 for udviklere og testere.

Kontaktinformation

Kontakt os: For hjælp med 81001-5-1-overholdelse, send en e-mail til steven@clauwaert.dk eller brug vores kontaktformular.