Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. – und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt. Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien) unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.
Darüberhinaus nehmen Hacking-Angriffe im Gesundheitsbereich massiv zu. IT- und Cyber-Sicherheitsmaßnahmen sind gemäß Medical Device Regulation (MDR) und In-Vitro Device Regulation erforderlich: Die (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (Datenschutzgrundverordnung – DSGVO). Das beinhaltet dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Angriffspunkte (Sicherheitslücken ) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.
softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem MDR- und IVDR-basierten proprietären softScheck Security Test geprüft werden und es werden auch die identifizierten häufigsten Sicherheitslücken präsentiert.
Agenda:
- Sicherheit von Medizinprodukten (MDR, IVDR)
- Security Testing Process für Medizingeräte
- Angriffe auf die Gesundheitsbranche
- Live Demo – Fuzzing
Termin: Mittwoch, 23. August 2023 um 17:00
Entgelt: 45 € (zzgl. MwSt.)
Für softScheck-Kunden und Mitglieder der Allianz für Cyber-Sicherheit des BSI entgeltfrei.
Dauer: 60 Minuten
Sprache: Deutsch