Medical Device Security Testing (IoT) Workshop – MDR and MDCG based

IT-Security gem. EU Medical Device Regulation (MDR)

Medizinische Geräte und Systeme in Praxen, Krankenhäusern und auch in privaten Haushalten werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt.

In den letzten Jahren ist die Anzahl von Hacking-Angriffen massiv angestiegen, sodass IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Einfallstore (Angriffspunkte) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.

Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.

analysiert und bewertet Angriffe in der Medizin-Branche seit vielen Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem MDR-basierten proprietären Security Test geprüft werden und es werden auch die erkannten häufigsten Sicherheitslücken präsentiert.

Agenda

  1. Medical Device Regulation (MDR) und In-Vitro-Device-Regulation (IVDR) der Europäischen Kommission
  2. Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019 (Hrsg.: Expertenkreis CyberMed)
  3. Security Testing Process
  4. Hands-on Präsentation Fuzzing
  5. Beispiel: Contact Tracing bei COVID-19

Termin 2021:
Mittwoch, den 07. Juli 17.00 Uhr für die Allianz für Cyber-Sicherheit.
Partnerangebot der Allianz für Cyber-Sicherheit

Dauer: 60 Minuten

Sprache: Deutsch, wenn gewünscht halten wir das Webinar auch in Englisch.

Kosten: 45.- Euro (zzgl. MwSt).

Zielgruppen: Softwareentwickler, Leiter Softwareentwicklung sowie IoT, Administrator, Anwender, Hersteller, Informationssicherheitsbeauftragte

Voraussetzungen: IT-Kenntnisse, Kenntnisse medizinischer Geräte

Durchführung: Dieser Workshop wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen.

Technische Voraussetzungen: Der Workshop wird mithilfe der browserbasierten Software BigBlueButton durchgeführt. Die Teilnehmerzahl ist auf 15 begrenzt.

Wir empfehlen:

    • Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox, Google Chrome, Microsoft Edge)
    • Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
    • Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
    • Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen.

Um technische Schwierigkeiten klären zu können, öffnen wir den Raum eine Stunde früher. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform stellen, oder mit kurzem Hinweis auch sehr gerne persönlich – nur dazu würden wir Ihre Kamera und Ihr Mikrofon nach Ihrer ausdrücklichen Genehmigung anstellen. Am Ende des Webinars aktivieren wir Ihre Mikrofone und Kameras wieder um eine offene Fragerunde zu ermöglichen.

Anmeldung: Anmeldeformular
Fragen zum Workshop: Mail an info@softscheck.com oder per Telefon: +49 2241 255 43 0