Medical Device Security Testing - MDR and MDCG based
Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über das Praxis- oder Klinik-Netz ausgenutzt werden. Die Kontrolle über ein medizinisches Gerät und die Manipulation der Steuerdaten kann zu verheerenden Schäden an Leib und Leben der Patienten führen.
Medical Device Security Testing - MDR and MDCG based
Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über das Praxis- oder Klinik-Netz ausgenutzt werden. Die Kontrolle über ein medizinisches Gerät und die Manipulation der Steuerdaten kann zu verheerenden Schäden an Leib und Leben der Patienten führen.
In Europa, den USA, Kanada, Indien, China, Japan und weiteren Industriestaaten regeln einschlägige Richtlinien wie die europäische Medical Device Regulation (MDR), die In-Vitro-Diagnostic Device Regulation (IVDR) und die der Medical Device Coordination Group (MDCG) die Zulassung und damit das Sicherheitsniveau und die Prüfverfahren. Die IT-Sicherheit von medical devices ist zwingend notwendig für die Zulassung.
In diesem Webinar berichtet softScheck über den speziellen softScheck Security Testing Process (inkl. Fuzzing) zum Security Testing von medical devices und ihre Software, Firmware, Microcode und mobile Apps. Wir präsentieren Case Studies und einen Live-Security Test eines komplexen Lithopreters mit Ultraschall- und Röntgen-Steuerung. Wir identifizieren die Sicherheitslücken und backdoors und machen Vorschläge zum Patchen, so dass Angriffe ins Leere laufen. Wir erstellen einen detaillierten Prüfbericht, so dass das medical device zugelassen werden kann.
Agenda
1 Einführung
2 Case Studies
3 Live Security Testing
4 Fuzzing
Teilnehmer: Das Webinar richtet sich an Entwickler von medical devices.
Voraussetzungen: IT-Kenntnisse, Kenntnisse des Aufbaus und der Funktionsweise medizinischer Geräte
Termin 2021: 23. Februar, 16:00 – 17:00 Uhr
Dauer: 60 Minuten
Sprache: Deutsch.
Kosten: 44 € (zzgl. MwSt.)
Durchführung: Dieser Workshop wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen. Bei Bedarf bieten wir dieses Webinar auch in-house bei Ihnen an – gern auch auf Englisch und/oder in-house.
Technische Voraussetzungen: Das Webinar wird mit der browserbasierten Software BigBlueButton durchgeführt. Die Teilnehmerzahl ist auf 18 begrenzt.
Wir empfehlen:
◦ Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox – oder auch Google Chrome, Microsoft Edge)
◦ Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
◦ Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
◦ Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen.
Fragen stellen Sie bitte gern im Chat in Textform, oder mit kurzem Hinweis auch sehr gerne persönlich –Ihre Kamera und Ihr Mikrofon würden wir jedenfalls nur nach Ihrer ausdrücklichen Genehmigung anstellen.
Anmeldung: https://www.softscheck.com/de/kontaktieren-sie-uns-de/#medical-device-security-testing
Fragen zum Workshop gern unter info@softscheck.com oder +49 2241 255 430
Weitere Papers zu Security Tests und MDR/IVDR:
https://tinyurl.com/18vaidqj
https://tinyurl.com/2o4dvdg5Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen vom klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
Datum: 12.02.2021 - 11:47 Uhr
Sprache: Deutsch
News-ID 1878775
Anzahl Zeichen: 3836
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: 49 (2241) 255 43-0
Kategorie:
Medizintechnik
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 440 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Medical Device Security Testing - MDR and MDCG based"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
