Medical Device Security Testing – MDR and MDCG based
Hersteller und Betreiber medizinischer Geräte unterliegen der Medical Device Regulation (MDR), der In-Vitro-Diagnostic Device Regulation (IVDR) und der Medical Device Coordination Group (MDCG)
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden weit überwiegend vernetzt (mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc.) und auch an das Internet angeschlossen. Auch die Digitaliserung von medizinischen Produkten in privaten Haushalten steigt stetig an. Mit zunehmender Verbreitung steigt aber auch die Gefahr von Hacking-Angriffen. Sodass IT-Sicherheitsmaßnahmen zum Schutz vor der Steuerung von medizinischen Geräten durch unbefugte zwingend erforderlich sind. Auch die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden. Gleichermaßen muss sichergestellt werden, dass die Software nicht verändert wird – beginnend bereits beim Bootprozess. Dabei gilt eine Vielzahl von möglichen Einfallstoren der Angreifer abzudecken. Sowohl die Eingaben in der Software als auch die drahtlosen Verbindungen können einen Angreifer als Eingang dienen. Aber auch der physische Zugang zu Geräten kann ein Problem darstellen. Eine gründliche Absicherung der Hard- und Software ist zum Schutz der Patienten also zwingend notwendig.
softScheck analysiert die Gefahrenlage in der Medizin-Branche und präsentiert aktuelle Case Studies. Anschließend berichten wir von unseren Erfahrungen mit dem Testen medizinischer Geräten anhand der Ergebnisse und den häufigsten Sicherheitslücken in medizinischen Geräten [https://www.softscheck.com/pdf/softScheck_the_10_most_common_security_vulnerabilities_in_medical_devices_200331_de.pdf]. Die Testmethode Fuzzing wird erläutert und gezeigt, wie die Teilnehmer Sicherheitslücken in der Implementierung eines medizinischen Protokolls identifizieren können.
Agenda
- Einführung
- Case Studies
- Unsere Erfahrungen
- Fuzzing
Termin 2021: 23. Februar, 16:00 – 17:00 Uhr
Dauer: 60 Minuten
Sprache: Deutsch, wenn gewünscht halten wir das Webinar auch in Englisch.
Kosten: 44 € (zzgl. MwSt.)
Voraussetzungen: IT-Kenntnisse, Kenntnisse medizinischer Geräte
Durchführung: Dieses Webinar wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen. Bei Bedarf bieten wir diesen auch in-house bei Kunden an. Auf Wunsch halten wir das Webinar auch auf Englisch und in-house.
Technische Voraussetzungen: Der Workshop wird mithilfe der browserbasierten Software BigBlueButton durchgeführt. Die Teilnehmerzahl ist auf 18 begrenzt.
Wir empfehlen:
-
- Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox – oder auch Google Chrome, Microsoft Edge)
- Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
- Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
- Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen.
Fragen stellen Sie bitte gern im Chat in Textform, oder mit kurzem Hinweis auch sehr gerne persönlich –Ihre Kamera und Ihr Mikrofon würden wir jedenfalls nur nach Ihrer ausdrücklichen Genehmigung anstellen.
Anmeldung: https://www.softscheck.com/de/kontaktieren-sie-uns-de/#medical-device-security-testing
Fragen zum Workshop: info@softscheck.com oder +49 2241 255 43 0