Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt. Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien) unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.
Darüberhinaus nehmen Hacking-Angriffe im Gesundheitsbereich massiv zu. IT- und Cyber-Sicherheitsmaßnahmen sind gemäß Medical Device Regulation (MDR) und In-Vitro Device Regulation erforderlich: Die (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (Datenschutzgrundverordnung - DSGVO). Das beinhaltet dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Angriffspunkte (Sicherheitslücken ) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.
softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem MDR- und IVDR-basierten proprietären softScheck Security Test geprüft werden und es werden auch die identifizierten häufigsten Sicherheitslücken präsentiert.
Agenda:
- Sicherheit von Medizinprodukten (MDR, IVDR)
- Security Testing Process für Medizingeräte
- Angriffe auf die Gesundheitsbranche
- Live Demo - Fuzzing
Termin: Mittwoch, 23. August 2023 um 17:00
Entgelt: 45 € (zzgl. MwSt.)
Für softScheck-Kunden und Mitglieder der Allianz für Cyber-Sicherheit des BSI entgeltfrei.
Dauer: 60 Minuten
Sprache: Deutsch
Technische Voraussetzungen: Das Webinar wird mit der bei uns gehosteten Software BigBlueButton durchgeführt und ist über einen Webbrowser erreichbar.
Wir empfehlen:- Einen aktuellen und gängigen Webbrowser (z. B. Mozilla Firefox, Google Chrome, Microsoft Edge)
- Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
- Kopfhörer an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
Wir öffnen den Raum eine halbe Stunde vor Beginn des Webinars. Am Ende des Webinars bieten wir Ihnen die Gelegenheit zu einer offenen Fragerunde, hier können Sie auf Wunsch auch gerne Ihre Kamera nutzen.
Wir stehen Ihnen selbstverständlich für Fragen zur Verfügung. Melden Sie sich gerne per Mail: info@softscheck.com oder Telefon: +49 2241 255 43 0
Zum Anmeldeformular