Cybersecurity Qlucore Diagnostics
| Diarienummer | |
| Koordinator | Qlucore AB (publ) |
| Bidrag från Vinnova | 200 000 kronor |
| Projektets löptid | juli 2023 - oktober 2023 |
| Status | Avslutat |
| Utlysning | Medtech4Health: kompetensförstärkning i småföretag |
| Ansökningsomgång | Medtech4Health: Kompetensförstärkning i småföretag 2023 |
Viktiga resultat som projektet gav
Projektet syfte och mål var att stärka mjukvaruapplikationen Qlucore Diagnostics förmåga vad gäller cybersäkerhet för att (a) skydda patientdata genom att förhindra dataintrång och (b) garantera patientsäkerhet genom att förhindra att någon utomstående påverkar applikationens resultat, d.v.s. data kring patientens diagnos. Nu, vid Vinnova-projektets slut, har vi producerat underlag inom cybersecurity som kommer att vara en del av den tekniska dokumentation som krävs för en godkänd CE-märkning av Qlucore Diagnostics i enlighet med IVDR-regelverket.
Långsiktiga effekter som förväntas
* Framtagande av tekniska dokumentation som krävs för en godkänd CE-märkning av Qlucore Diagnostics i enlighet med IVDR-regelverket. Uppfyllt. * Systematisk genomgång av mjukvaran med avseende på cybersäkerhet, speciellt risk- och hotbildsanalys. Uppfyllt. * Härdning och skydd av mjukvaran implementerad. Uppfyllt. * Kunskapsöverföring av metodik för cybersäkerhetsanalys från externa konsulter till Qlucores utvecklingsorganisation. Uppfyllt.
Upplägg och genomförande
Följande delmoment var planerade vid start av projektet: Sårbarhets- och intrångstester genomförs av extern, oberoende part. Detta var den enskilt största kostnadsposten, då det måste utföras av extern part med rätt certifieringsnivå. Detta genomfördes i två iterationer, och resulterade i den erforderliga Sårbarhets- och intrångstestrapport som ingår i teknisk fil till granskare. Resultatet blev förutom rapporten att vi kunde implementera härdning och skydd av mjukvaran i enlighet med deras rådgivning.