Navigation | Seiteninhalt | Zusätzliche Informationen

Seiteninhalt

IT Security für Medizinprodukte

(Akademie-)Seminar

Datum
9. April 2019

Zeit
09:30 - 13:15 Uhr

Ort
_Raum Nightingale, Halle 2.2

Spätestens mit der neuen Medizinprodukteverordnung stellt die IT Security eine gesetzliche Anforderung dar, die alle Hersteller erfüllen müssen.
Was sich als selbstverständlich anhört, erweist sich im Alltag als schwer umsetzbar: Woher weiß man, wie sicher ein Produkt gegen absichtliche und unabsichtliche interne und externe Bedrohungen ist? Welche Aktivitäten erwartet der Gesetzgeber von den Herstellern? Wie bindet man diese Aktivitäten in den Entwicklungsprozess ein? Und was müssen die Hersteller nach der Inverkehrbringung tun und was die Betreiber? Wie geht man damit um, dass man zwar gute Entwickler, aber keine IT Security Experten im Team hat? Was verlangen die Behörden, Auditoren und benannten Stellen?
Dieser Workshop vermittelt nicht nur die gesetzlichen Anforderungen, sondern gibt konkrete Hilfestellungen und Antworten auf die obigen Fragen.

Ihr Nutzen: Nach diesem Workshop...

  • können Sie mit Begriffen sicher umgehen 
  • kennen Sie die regulatorischen Anforderungen an die IT Security
  • können Sie ein Threat Modeling selbst durchführen
  • wissen Sie, welche Möglichkeiten des Testens der IT Security existieren und welche Kompetenzen und Werkzeuge dazu notwendig sind
  • verstehen Sie das Zusammenspiel von Entwicklungs-, Risikomanagement- und IT-Security-Prozessen
  • kennen Sie typische Schwachstellen vernetzter Medizinprodukte
  • wissen Sie, welche Dokumentation Sie erstellen sollten
  • kennen Sie den Leitfaden zur IT Sicherheit, die das Johner Institut gemeinsam mit dem TÜV Süd und TÜV Nord entwickelt hat, und können diesen Leitfaden Ihren Projekten einsetzen

Lehrinhalte

  • Begriffsdefinitionen 
  • Regulatorische Grundlagen
  • Konzepte und Modelle
  • Methoden zur Analyse von IT Security bezogenen Risiken
  • Threat Modeling
  • (Test-)Methoden zur Überprüfung von IT Security Risiken
  • Einbettung der Aktivitäten ins Risikomanagement und den Entwicklungsprozess

Material:

Alle Teilnehmer sollten einen Laptop mitbringen.

 

Sichern Sie sich ihr Ticket!

Akteure

Referentin:
Bild

Dr. Andrea Seeck, Beraterin Regulatory & Quality Management, Johner Institut GmbH

Vorsitz:
Bild

Prof. Dr. Christian Johner, Leiter, Johner Institut – Institut für Informationstechnologien im Gesundheitswesen