Medical Device Security Testing Workshop – MDR and MDCG based

Hersteller und Betreiber medizinischer Geräte unterliegen der Medical Device Regulation (MDR), der In-Vitro-Diagnostic Device Regulation (IVDR) und der Medical Device Coordination Group (MDCG)

Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden weit überwiegend vernetzt (mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc.) und auch an das Internet angeschlossen. Auch die Digitaliserung von medizinischen Produkten in privaten Haushalten steigt stetig an. Mit zunehmender Verbreitung steigt aber auch die Gefahr von Hacking-Angriffen. Sodass IT-Sicherheitsmaßnahmen zum Schutz vor der Steuerung von medizinischen Geräten durch unbefugte zwingend erforderlich sind. Auch die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden. Gleichermaßen muss sichergestellt werden, dass die Software nicht verändert wird – beginnend bereits beim Bootprozess. Dabei gilt eine Vielzahl von möglichen Einfallstoren der Angreifer abzudecken. Sowohl die Eingaben in der Software als auch die drahtlosen Verbindungen können einen Angreifer als Eingang dienen. Aber auch der physische Zugang zu Geräten kann ein Problem darstellen. Eine gründliche Absicherung der Hard- und Software ist zum Schutz der Patienten also zwingend notwendig.

softScheck analysiert die Gefahrenlage in der Medizin-Branche und präsentiert aktuelle Case Studies. Anschließend berichten wir von unseren Erfahrungen mit dem Testen medizinischer Geräten anhand der Ergebnisse und den häufigsten Sicherheitslücken in medizinischen Geräten. [https://www.softscheck.com/pdf/softScheck_the_10_most_common_security_vulnerabilities_in_medical_devices_200331_de.pdf]
Die Testmethode Fuzzing wird erläutert und gezeigt, wie die Teilnehmer Sicherheitslücken in der Implementierung eines medizinischen Protokolls identifizieren können. Und zu unserer Arbeitsweise und Erfolgen bei IT-Security-Tests von Medical Devices.

Agenda

  1. Einführung
  2. Case Studies
  3. Unsere Erfahrungen
  4. Fuzzing

Termin 2021: Auf Anfrage

Dauer: 60 Minuten

Sprache: Deutsch, wenn gewünscht halten wir das Webinar auch in Englisch.

Kosten: 44 € (zzgl. MwSt)

Voraussetzungen: IT-Kenntnisse, Kenntnisse medizinischer Geräte

Durchführung: Dieser Workshop wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen. Auf Wunsch halten wir den Workshop auch auf Englisch und in-house.

Technische Voraussetzungen: Der Workshop wird mithilfe der browserbasierten Software BigBlueButton durchgeführt. Die Teilnehmerzahl ist auf 18 begrenzt.

Wir empfehlen:

    • Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox, Google Chrome, Microsoft Edge)
    • Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
    • Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
    • Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen.

Um technische Schwierigkeiten klären zu können, öffnen wir den Raum eine Stunde früher. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform stellen, oder mit kurzem Hinweis auch sehr gerne persönlich – nur dazu würden wir Ihre Kamera und Ihr Mikrofon nach Ihrer ausdrücklichen Genehmigung anstellen. Am Ende des Webinars aktivieren wir Ihre Mikrofone und Kameras wieder um eine offene Fragerunde zu ermöglichen.

Anmeldung: Anmeldeformular
Fragen zum Workshop: Mail an info@softscheck.com oder per Telefon: +49 2241 255 43 0