Fire Call

Cybersecurity Fire Call – schnelle Expertise, wenn es brennt

In 60 Minuten zu klaren Antworten und einem umsetzbaren Plan.

Wenn FDA eSTAR Cybersecurity Artefakte fehlen, die Bewertung der technischen Dokumentation Cybersecurity Fragen aufwirft, Schwachstellen auftauchen, Pen-Tests Findings liefern, SBOM-Lücken auffallen oder die IT/QA Alarm schlägt, zählt jede Stunde.

Im Cybersecurity Fire Call sprechen Sie – ohne Wartezeit und ohne Umwege, aber mit Fokus auf Lösungen – direkt mit unserem Cybersecurity-Experten Dr. Abtin Rad.

  • Preis: 399 € pro Stunde (zzgl. MwSt.)
  • Buchung: ad hoc über Calendly
  • Format: Videocall

So läuft der Fire Call ab

  1. Termin wählen: Buchen Sie Ihren Slot ad hoc über Calendly.
  2. Kurzbriefing senden: 3–5 Stichpunkte (System/Produkt, betroffene Versionen, Findings, gewünschtes Ziel) und – falls möglich – zentrale Dokumente (z. B. SBOM, Pen-Test-Report, Architektur-Skizze).
  3. 60-Minuten-Deep-Dive: Fokussierte Analyse, Entscheidungshilfen, Formulierungs- und Prozessvorschläge.
  4. Follow-up-Mail: Wesentliche Empfehlungen, priorisierte Maßnahmen und nächste Schritte.

Jetzt Termin sichern

qtec group | Ihr Experte für Cybersecurity Dr. Abtin Rad| qtec-group

Wobei wir Sie in der Fire-Session unterstützen

  • Fragen der Behörden wie etwa FDA und benannter Stellen zum Produkt und Prozess Security: Evaluation und Implementierung der Anforderung basierend auf Stand der Technik
  • Dokumentations-Check: Akute Prüfung der Einreichungsdokumentation für Cybersecurity (SBOM, Thread Model, DFD, Architektur Diagramme, Cybersecurity Management Pläne, Post-Market Prozess und Records, Disclosure Policy)
  • Akute Schwachstellen & Incidents: Ersteinschätzung, Containment-Optionen, Priorisierung von Patches und Kompensationsmaßnahmen.
  • Vulnerability Management: Risiko- und Exploit-Bewertung, SBOM-Check (inkl. Drittanbieter-Libs), koordinierte Offenlegung (CVD) und Kommunikation.
  • Audit- & Assessment-Findings (NB/Behörden/Kunden): Interpretation, Risikoeinstufung, passgenaue CAPA-Strategie, Evidenzanforderungen.
  • Secure Development & Lifecycle: Quick-Gap-Check zu IEC 81001-5-1 / IEC 62304-Erwartungen, Threat Modeling (z. B. STRIDE)
  • Dokumentation & Nachweise: Security Risk Management, Vulnerability Handling, Pen-Test-Scope, Security Requirements, Annex-/Tech-File-Hinweise.
  • Optional: KI im Medizinprodukt: Besonderheiten für KI-Modelle (Daten-/Modell-Integrity, Supply-Chain-Risiken), Monitoring, Change-Control.
  • Optional: Regulative Anforderungen an KI in Medizinprodukten: Konformitäts-Check für künstliche Intelligenz. In Medizinprodukten und Gesundheitssoftware.
  • Ziel der Stunde: Eine priorisierte To-do-Liste mit konkreten Next Steps, die technische und regulatorische Sicherheit gemäß MDR/IVDR/FDA etc. und gängigen Cybersecurity-Erwartungen adressiert.

Warum qtec Services?

Cybersicherheit in der Medizintechnik erfordert das Zusammenspiel aus Regulatorik, Software-Engineering und Security-Praxis – mit klaren Evidenzen. Unser Team verbindet tiefes Know-how aus Benannter Stelle, Entwicklung und Auditierung.

Wir unterstützen entlang des gesamten Security-Lifecycles:

  • Security Risk Management & Threat Modeling
  • Secure SDLC & Supplier/SBOM Management
  • Pen-Test-Vorbereitung und Remediation-Planung
  • Patch/Update-Strategien & Vulnerability Handling
  • Dokumentation & Nachweise für NB/Behörden/Kunden

Im Fire Call bringen wir dieses Know-how auf den Punkt.
Pragmatisch. Regelkonform. Umsetzbar.

Für wen ist der Fire Call ideal?

  • Hersteller mit akutem Handlungsbedarf durch Findings aus Pen-Tests, Audits, Post-Market-Beobachtung oder Kundenanforderungen.
  • Teams, die schnell belastbare Security-Entscheidungen und dokumentierbare Next Steps benötigen.
  • Verantwortliche, die Deadlines halten und gleichzeitig technische wie regulatorische Erwartungen erfüllen müssen.

Achtung: Der Firecall eignet sich nicht für eine vollumfängliche Projektausarbeitung (z. B. komplette SDLC-Einführung oder umfassende Pen-Tests). Gern planen wir dafür einen Folgetermin.

Dieser Experte wird Sie beraten

qtec group | Abtin Jamshidi Rad

Dr. Abtin Rad

Senior Cybersecurity Manager

Dr. Abtin Rad ist ein angesehener Medizintechniker und weltweit anerkannter Experte für Software in Medizinprodukten, Künstliche Intelligenz (KI) und Cybersicherheit. Er promovierte im Fach Elektrotechnik und verfügt über mehr als 20 Jahre Berufserfahrung – davon 13 Jahre als Entwickler von Software und KI-Modellen sowie 7 Jahre beim TÜV SÜD, einer führenden Benannten Stelle.

Beim TÜV SÜD leitete Dr. Rad die strategische Geschäftsentwicklung und war maßgeblich am Aufbau hochmoderner Cybersicherheits- und KI-Labore in Singapur, Japan, Indien und Deutschland beteiligt. Er spielte eine zentrale Rolle bei der Entwicklung belastbarer Konformitätsbewertungsverfahren für Software in Medizinprodukten und KI-Anwendungen – im Einklang mit internationalen Standards.

Als Vorsitzender der Working Group on New Technologies der Benannten Stellen unter Team-NB war Dr. Rad federführend an der Entwicklung der anerkannten Checklisten für Cybersicherheit und KI beteiligt – ein Meilenstein für neue Technologien im Gesundheitswesen.

Jetzt Termin sichern