softScheck GmbH

Email

signatur-image.png

Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. – und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt. Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien) unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.

Darüberhinaus nehmen Hacking-Angriffe im Gesundheitsbereich massiv zu. IT- und Cyber-Sicherheitsmaßnahmen sind gemäß Medical Device Regulation (MDR) und In-Vitro Device Regulation erforderlich: Die (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (Datenschutzgrundverordnung – DSGVO). Das beinhaltet dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Angriffspunkte (Sicherheitslücken ) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.

softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem MDR- und IVDR-basierten proprietären softScheck Security Test geprüft werden und es werden auch die identifizierten häufigsten Sicherheitslücken präsentiert.

 

Agenda:

  1. Sicherheit von Medizinprodukten (MDR, IVDR)
  2. Security Testing Process für Medizingeräte
  3. Angriffe auf die Gesundheitsbranche
  4. Live Demo – Fuzzing

 

Termin: Mittwoch, 23. August 2023 um 17:00

Entgelt: 45 € (zzgl. MwSt.)

Für softScheck-Kunden und Mitglieder der Allianz für Cyber-Sicherheit des BSI entgeltfrei.

Weitere Meldungen:  IQF-Spezial: Zusatzseminar zur Betriebsratswahl

Dauer: 60 Minuten

Sprache: Deutsch