Machine Spirits Logo

HEALTHCARE CYBERSECURITY EXPERTEN

Medizinprodukte- &
Healthcare-IT-Sicherheit

MDR-konforme Gerätetests, Krankenhaus-IT-Assessments, C5-Cloud-Compliance. Wir sichern das Gesundheitswesen ab und liefern auditsichere Evidenz.

Unsere ExpertiseKontakt

Unser Team

Lernen Sie unsere qualifizierten Experten kennen, die akademische Forschung mit langjähriger praktischer Cybersecurity-Erfahrung verbinden und sich auf Medizinproduktesicherheit und regulatorische Compliance spezialisiert haben.

Dr. Simon Weber Profile

Dr. rer. nat. Simon Weber

Senior Penetrationstester & Sicherheitsforscher

Promovierter Sicherheitsforscher, der kritische Schwachstellen in Krankenhaus-Systemen aufdeckte und am B3S-Krankenhaussicherheitsstandard (BAK MV) mitgewirkt hat. Simon verwandelt akademische Präzision in auditsichere Ergebnisse, die echte Patienten schützen.

Ausbildung:Promotion in Netzwerksicherheit, Heinrich-Heine-Universität Düsseldorf. M.Sc. Informatik
Erfahrung:Referent für Digitalisierung und IT-Sicherheit im Rektorat der HHU, CERT-Team-Mitglied, Alumni der THB MedSec-Forschungsgruppe, Responsible Disclosure von Schwachstellen in Open-Source-Healthcare-Software
Spezialisierung:Medizinproduktesicherheit, Krankenhaus-IT-Sicherheit, MDR-Compliance
Volker Schönefeld Profile

Dipl.-Inf. Volker Schönefeld

Senior Penetrationstester & Anwendungssicherheits-Experte

Über 20 Jahre als CTO. Über 50 Millionen App-Downloads. Teams bis zu 35 Experten. IoT-Flotten mit tausenden Geräten. Volker bringt tiefe Sicherheitsexpertise mit und macht komplexe Compliance einfach.

Ausbildung:Diplom in Informatik (entspricht Master), RWTH Aachen. Forschung an der UC San Diego (UCSD) während der Diplomarbeit.
Berufliche Weiterbildung:Zertifizierter Web Exploitation Specialist (CWES) mit kontinuierlicher Sicherheitsforschung und praktischer Kompetenzentwicklung durch verschiedene Plattformen und Methoden
Spezialisierung:Medizinprodukte-Sicherheit (Penetrationstests, DiGA), Unternehmenssicherheit (IoT, sichere Architektur, SDLC-Beratung), Anwendungssicherheit (Mobile, Web, KI)

Unsere Erfolge & Expertise

Medizinprodukte-Compliance

Professionelle Penetrationstests für SaMD und DiGA-Anwendungen nach Industriestandards

Akademische Forschung

Forschung auf Promotionsniveau in Krankenhaus-Sicherheit und Healthcare-IT-Schutz

Praktische Erfahrung

Praktische Sicherheitstests und laufende berufliche Weiterbildung

25+ Jahre kombiniert

Erfahrung in Cybersicherheit, Entwicklung und regulatorischer Compliance

Unsere Expertise

Wir sind spezialisiert auf Cybersecurity für das Gesundheitswesen: Medizinprodukte, Krankenhaus-Infrastruktur und Cloud-Compliance.

MDR-Penetrationstests

Auditsichere Sicherheitstests für MDR Klasse I, IIa & IIb Medizinprodukte und SaMD. Wir liefern die technische Evidenz, die Benannte Stellen für die IEC 81001-5-1 Compliance benötigen.

Mehr erfahren

DICOM- & PACS-Sicherheit

Der DICOM-Standard wurde für Konnektivität entwickelt, nicht für Sicherheit. Wir testen PACS-Systeme und medizinische Bildgebungs-Infrastruktur gegen Protokoll-Bedrohungen und MDR-Compliance-Anforderungen.

Mehr erfahren

Secure Code Review

Quellcode-Analyse durch erfahrene Entwickler. Wir finden Sicherheitslücken und liefern Fixes, die zu Ihrer Architektur passen und sichere Releases beschleunigen.

Mehr erfahren

Krankenhaus-IT-Sicherheit

Unabhängige IT-Sicherheitsprüfungen für Medizinprodukte-Software nach §17 MPBetreibV. Standardkonforme Tests, die in Ihrem Medizinproduktebuch und vor Aufsichtsbehörden bestehen.

Mehr erfahren

C5-Cloud-Compliance

Das C5-Testat Ihres Cloud-Anbieters deckt dessen Infrastruktur ab, nicht Ihre Anwendung. Wir helfen Gesundheitsorganisationen, ein eigenes C5-Typ-2-Testat nach §393 SGB V zu erreichen.

Mehr erfahren

KI- & LLM-Sicherheit

Sicherheitsbewertungen für KI-gestützte Medizinprodukte an der Schnittstelle von MDR und EU AI Act Compliance. Von Prompt Injection über Modellmanipulation bis zur Datenextraktion.

Mehr erfahren

Eigene Sicherheitsforschung

Wir testen nicht nur: wir finden Zero-Day-Schwachstellen in Healthcare-Systemen. Mehrere Security Advisories zu Healthcare-Protokollen und medizinischen Bildgebungssystemen befinden sich derzeit in koordinierter Offenlegung.

Advisories ansehen

Das sagen unsere Kunden

Stimmen von Teams, mit denen wir gearbeitet haben

dermanostic GmbH logo
Wir arbeiten seit mehreren Jahren mit Machine Spirits zusammen und schätzen ihre technische Expertise und unkomplizierte Zusammenarbeit. Ihre praxisnahen Empfehlungen haben maßgeblich dazu beigetragen, den Schutz der uns anvertrauten Patientendaten nachhaltig zu stärken.
Lucas Habrich
CTO, dermanostic GmbH
Elona Health GmbH logo
Als Sicherheitspartner für unsere DiGA hat Machine Spirits durch tiefgehende Pentests überzeugt. Auch die kompetente TR-03161-Beratung und die klaren Handlungsempfehlungen waren entscheidend, um die anspruchsvollen BSI-Anforderungen schnell und sicher zu erfüllen.
Leon Hillebrandt
CTO, Elona Health GmbH
Noah Labs GmbH logo
Machine Spirits hat mit einem strukturierten und tiefgehenden Pentest dazu beigetragen, Schwachstellen in unserer Plattform frühzeitig aufzudecken, bevor wir die MDR-Zertifizierung durchlaufen haben. Die klaren Reports und die pragmatische Kommunikation halfen uns, Sicherheitslücken schnell zu schließen und unsere Dokumentation effizient nachzuziehen.
Marcus Hott
CTO, Noah Labs GmbH
Alle Referenzen anzeigen

Kontakt

Sprechen Sie mit uns über Ihre Sicherheitsanforderungen.

Telefon

+49 221 65031192

E-Mail

contact@machinespirits.com

Antwortzeit

Wir antworten in der Regel innerhalb von 24 Stunden an Werktagen auf alle Anfragen.

Durchschnittliche Antwortzeit: 6-12 Stunden

AnrufenE-Mail senden

Nachricht senden