HEALTHCARE CYBERSECURITY EXPERTEN
Sicher im Betrieb.
Sicher im Audit.
Wir liefern MDR-Herstellern die auditsichere Cybersecurity-Evidenz, die ihre Benannte Stelle nach IEC 81001-5-1 verlangt – von Pentests und Secure Code Reviews bis zur Compliance-Dokumentation, die sie belastbar macht. Kliniken vertrauen uns für §17-MPBetreibV-Prüfungen, Healthcare-Cloud-Betreiber für ihre C5-Readiness.
FÜR WEN WIR ARBEITEN
Drei Zielgruppen. Eine Spezialisierung.
Sie entwickeln ein Medizinprodukt
Ihre Benannte Stelle verlangt Cybersecurity-Evidenz nach IEC 81001-5-1. Wir liefern sie – Pentests, Secure Code Reviews und die Compliance-Dokumentation, die sie belastbar macht.
MDR-CybersecuritySie betreiben IT in einer Klinik oder einem Krankenhaus
§17 MPBetreibV verlangt unabhängige Sicherheitsprüfungen für Medizinprodukte-Software im klinischen Betrieb. Wir übernehmen sie und liefern §17-konforme Berichte für Ihr Medizinproduktebuch.
§17 MPBetreibV SicherheitsprüfungSie verarbeiten Patientendaten in der Cloud
§393 SGB V macht das C5-Typ-2-Testat zur Pflicht. Wir begleiten Sie end-to-end – von der Kontrollen-Zuordnung bis zur auditsicheren Evidenz.
C5-ReadinessUnser Team
Lernen Sie unsere qualifizierten Experten kennen, die akademische Forschung mit langjähriger praktischer Cybersecurity-Erfahrung verbinden und sich auf Medizinproduktesicherheit und regulatorische Compliance spezialisiert haben.
Dr. rer. nat. Simon Weber
Senior Penetrationstester & Sicherheitsforscher
Promovierter Sicherheitsforscher, der kritische Schwachstellen in Krankenhaus-Systemen aufdeckte und am B3S-Krankenhaussicherheitsstandard (BAK MV) mitgewirkt hat. Simon verwandelt akademische Präzision in auditsichere Ergebnisse, die echte Patienten schützen.
Dipl.-Inf. Volker Schönefeld
Senior Penetrationstester & Anwendungssicherheits-Experte
Über 20 Jahre als CTO. Über 50 Millionen App-Downloads. Teams bis zu 35 Experten. IoT-Flotten mit tausenden Geräten. Volker bringt tiefe Sicherheitsexpertise mit und macht komplexe Compliance einfach.
BEWEISE STATT VERSPRECHEN
Kritische Schwachstellen im Gesundheitswesen,
verantwortungsvoll offengelegt.
Wir testen nicht nur – wir finden kritische Schwachstellen in Healthcare-Systemen und koordinieren ihre Offenlegung mit Herstellern und Behörden. Unsere öffentliche Bilanz bei gematik, Orthanc, DCMTK und dem Robert Koch-Institut zeigt unseren Kunden, dass unsere Pentests finden, was zählt.
Das sagen unsere Kunden
Stimmen von Teams, mit denen wir gearbeitet haben
“Wir arbeiten seit mehreren Jahren mit Machine Spirits zusammen und schätzen ihre technische Expertise und unkomplizierte Zusammenarbeit. Ihre praxisnahen Empfehlungen haben maßgeblich dazu beigetragen, den Schutz der uns anvertrauten Patientendaten nachhaltig zu stärken.”
“Als Sicherheitspartner für unsere DiGA hat Machine Spirits durch tiefgehende Pentests überzeugt. Auch die kompetente TR-03161-Beratung und die klaren Handlungsempfehlungen waren entscheidend, um die anspruchsvollen BSI-Anforderungen schnell und sicher zu erfüllen.”
“Machine Spirits hat mit einem strukturierten und tiefgehenden Pentest dazu beigetragen, Schwachstellen in unserer Plattform frühzeitig aufzudecken, bevor wir die MDR-Zertifizierung durchlaufen haben. Die klaren Reports und die pragmatische Kommunikation halfen uns, Sicherheitslücken schnell zu schließen und unsere Dokumentation effizient nachzuziehen.”
Unsere Expertise
Wir sind spezialisiert auf Cybersecurity für das Gesundheitswesen: Medizinprodukte, Krankenhaus-Infrastruktur und Cloud-Compliance.
MDR-Penetrationstests
Auditsichere Sicherheitstests für MDR Klasse I, IIa & IIb Medizinprodukte und SaMD. Wir liefern die technische Evidenz, die Benannte Stellen für die IEC 81001-5-1 Compliance benötigen.
Mehr erfahrenDICOM- & PACS-Sicherheit
Der DICOM-Standard wurde für Konnektivität entwickelt, nicht für Sicherheit. Wir testen PACS-Systeme und medizinische Bildgebungs-Infrastruktur gegen Protokoll-Bedrohungen und MDR-Compliance-Anforderungen.
Mehr erfahrenSecure Code Review
Quellcode-Analyse durch erfahrene Entwickler. Wir finden Sicherheitslücken und liefern Fixes, die zu Ihrer Architektur passen und sichere Releases beschleunigen.
Mehr erfahrenKrankenhaus-IT-Sicherheit
Unabhängige IT-Sicherheitsprüfungen für Medizinprodukte-Software nach §17 MPBetreibV. Standardkonforme Tests, die in Ihrem Medizinproduktebuch und vor Aufsichtsbehörden bestehen.
Mehr erfahrenC5-Cloud-Compliance
Das C5-Testat Ihres Cloud-Anbieters deckt dessen Infrastruktur ab, nicht Ihre Anwendung. Wir helfen Gesundheitsorganisationen, ein eigenes C5-Typ-2-Testat nach §393 SGB V zu erreichen.
Mehr erfahrenKI- & LLM-Sicherheit
Sicherheitsbewertungen für KI-gestützte Medizinprodukte an der Schnittstelle von MDR und EU AI Act Compliance. Von Prompt Injection über Modellmanipulation bis zur Datenextraktion.
Mehr erfahrenKontakt
Sprechen Sie mit uns über Ihre Sicherheitsanforderungen.
Telefon
+49 221 65031192Antwortzeit
Wir antworten in der Regel innerhalb von 24 Stunden an Werktagen auf alle Anfragen.
Durchschnittliche Antwortzeit: 6-12 Stunden