Pentesting Medizingerät
Exfilion führt Penetrationstests für Medizinprodukte im Rahmen der Medical Device Regulation (MDR) durch. Ziel ist es, die Sicherheit softwarebasierter und vernetzter Systeme unter realistischen Angriffsbedingungen zu validieren.
Die MDR fordert sichere Software sowie Verifizierung und Validierung, definiert jedoch keine konkreten Prüfmethoden. Der Leitfaden MDCG 2019-16 nennt Penetrationstests explizit als geeignete Methode, um Sicherheitsmaßnahmen praktisch zu überprüfen.
Medizinprodukte bestehen aus komplexen Architekturen: Embedded Systeme, drahtlose Kommunikation, mobile Apps und Backend-Infrastrukturen. Exfilion analysiert diese Systeme ganzheitlich und prüft reale Angriffspfade – von physischem Zugriff über Firmware bis hin zu APIs und Cloud.
Im Fokus stehen konkrete Risiken: Manipulation von Messwerten, Beeinflussung von Funktionen und Zugriff auf Gesundheitsdaten. Ziel ist es, reale Auswirkungen auf Patientensicherheit und Datenschutz nachvollziehbar aufzuzeigen.
Penetrationstests liefern belastbare Nachweise für regulatorische Anforderungen und werden in der Praxis häufig von benannten Stellen erwartet. Sie zeigen, ob ein System realen Angriffen standhält.
Kompetenz
Exfilion steht für nachweisbare offensive Kompetenz. Unser Team besteht aus erfahrenen Hacking Experten mit praxisorientierten Zertifizierungen wie OSCP (Offensive Security Certified Professional), CRTO (Certified Red Team Operator) und BACPP (Binsec Academy Certified Pentest Professional).
Im Team vereinen wir jahrzehntelange Erfahrung aus Penetration Testing, Red Teaming und technischen Analysen. Dieses Wissen entstand nicht in Trainingsumgebungen, sondern in realen Security Assessments.
Pentest Richtlinien
Standards sind die Basis. Exfilion geht deutlich darüber hinaus.
Standards und regulatorische Anforderungen definieren das Minimum. Sie geben vor, was geprüft werden sollte, aber nicht, wie tief ein Angriff tatsächlich gehen kann. Sie schaffen Orientierung, aber keine Sicherheit.
Viele Prüfungen enden genau dort, wo Vorgaben erfüllt sind. Checklisten werden abgearbeitet, Anforderungen abgehakt. Genau hier entstehen blinde Flecken, denn reale Angreifer orientieren sich nicht an Standards, sondern an Möglichkeiten.
Exfilion nutzt Standards als Ausgangspunkt und nicht als Grenze. Durch Erfahrung, technische Tiefe und kreative Angriffsansätze gehen wir gezielt darüber hinaus und identifizieren Schwachstellen, die in klassischen Prüfungen unsichtbar bleiben.
Ihr Anbieter für Medizingerät Pentest
Exfilion steht für technisch tiefgehendes, manuelles Penetration Testing auf Elite Level mit klarem Fokus auf reale Angriffswege. Wir arbeiten nicht nach Checklisten und nicht im Stil klassischer Pentest-Dienstleister. Unser Anspruch ist es, Systeme unter realistischen Bedingungen tatsächlich zu kompromittieren und ihre Angreifbarkeit sichtbar zu machen. Exfilion ist der spezialisierte Anbieter in Deutschland für Medizingerät Penetrationstest auf Elite Level.
