Medical Device Security Testing - MDR and MDCG based
Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über das Praxis- oder Klinik-Netz ausgenutzt werden. Die Kontrolle über ein medizinisches Gerät und die Manipulation der Steuerdaten kann zu verheerenden Schäden an Leib und Leben der Patienten führen.
Medical Device Security Testing - MDR and MDCG based
Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über das Praxis- oder Klinik-Netz ausgenutzt werden. Die Kontrolle über ein medizinisches Gerät und die Manipulation der Steuerdaten kann zu verheerenden Schäden an Leib und Leben der Patienten führen.
In Europa, den USA, Kanada, Indien, China, Japan und weiteren Industriestaaten regeln einschlägige Richtlinien wie die europäische Medical Device Regulation (MDR), die In-Vitro-Diagnostic Device Regulation (IVDR) und die der Medical Device Coordination Group (MDCG) die Zulassung und damit das Sicherheitsniveau und die Prüfverfahren. Die IT-Sicherheit von medical devices ist zwingend notwendig für die Zulassung.
In diesem Webinar berichtet softScheck über den speziellen softScheck Security Testing Process (inkl. Fuzzing) zum Security Testing von medical devices und ihre Software, Firmware, Microcode und mobile Apps. Wir präsentieren Case Studies und einen Live-Security Test eines komplexen Lithopreters mit Ultraschall- und Röntgen-Steuerung. Wir identifizieren die Sicherheitslücken und backdoors und machen Vorschläge zum Patchen, so dass Angriffe ins Leere laufen. Wir erstellen einen detaillierten Prüfbericht, so dass das medical device zugelassen werden kann.
Agenda
1 Einführung
2 Case Studies
3 Live Security Testing
4 Fuzzing
Teilnehmer: Das Webinar richtet sich an Entwickler von medical devices.
Voraussetzungen: IT-Kenntnisse, Kenntnisse des Aufbaus und der Funktionsweise medizinischer Geräte
Termin 2021: 23. Februar, 16:00 – 17:00 Uhr
Dauer: 60 Minuten
Sprache: Deutsch.
Kosten: 44 € (zzgl. MwSt.)
Durchführung: Dieser Workshop wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen. Bei Bedarf bieten wir dieses Webinar auch in-house bei Ihnen an – gern auch auf Englisch und/oder in-house.
Technische Voraussetzungen: Das Webinar wird mit der browserbasierten Software BigBlueButton durchgeführt. Die Teilnehmerzahl ist auf 18 begrenzt.
Wir empfehlen:
◦ Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox – oder auch Google Chrome, Microsoft Edge)
◦ Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
◦ Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
◦ Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen.
Fragen stellen Sie bitte gern im Chat in Textform, oder mit kurzem Hinweis auch sehr gerne persönlich –Ihre Kamera und Ihr Mikrofon würden wir jedenfalls nur nach Ihrer ausdrücklichen Genehmigung anstellen.
Anmeldung: https://www.softscheck.com/de/kontaktieren-sie-uns-de/#medical-device-security-testing
Fragen zum Workshop gern unter info@softscheck.com oder +49 2241 255 430
Weitere Papers zu Security Tests und MDR/IVDR:
https://tinyurl.com/18vaidqj
https://tinyurl.com/2o4dvdg5Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen vom klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
Datum: 12.02.2021 - 11:47 Uhr
Sprache: Deutsch
News-ID 1878775
Anzahl Zeichen: 3836
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: 49 (2241) 255 43-0
Kategorie:
Medizintechnik
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 487 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Medical Device Security Testing - MDR and MDCG based"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen"
Use Case Secure Medical Device ...
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System
Webinar: Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based ...
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung me
Weitere Mitteilungen von softScheck GmbH
Studie: 2020 deutlich weniger Hautkrebs diagnostiziert ...
Die Zahl der diagnostizierten Fälle von Hautkrebs war im Jahr 2020 gegenüber 2019 deutlich reduziert, wie eine kürzlich im ?Journal of the American Academy of Dermatology?* erschienener Artikel von DermatologInnen aus mehreren amerikanischen Universitätskliniken zeigt. Auch in Europa beobachten
Nephrologische Arztpraxen unterstützen Corona-Impfkampagne "Fair denken" ...
Die B. Braun via medis- und Dialyse Trainings-Zentren unterstützen die Impfkampagne der Deutschen Gesellschaft für Nephrologie (DGfN) zur Bekämpfung der Coronapandemie. Mit der Kampagne ?Fair denken! Denn die Impfung schützt uns alle? möchte die DGfN für eine hohe Impfbereitschaft werben. Ein
Keine Antigen-Schnelltests zur Eigenwendung ohne CE-Kennzeichnung kaufen ...
Anfang Februar gab das Bundesgesundheitsministerium den Verkauf von Antigen-Schnelltests an Privatpersonen frei. Nur legal kaufen kann der Eigenanwender sie derzeit nicht. Die aktuell beworbenen Produkte verfügten nicht über die notwendige CE-Kennzeichnung oder eine Sonderzulassung durch das Bunde
Region Hannover informiert - Hannover, 11.02.2021 ...
Die Region Hannover hat seit Auftreten der ersten Corona-Infektion insgesamt 28.494 Menschen registriert, die sich in der Region mit dem Coronavirus infiziert haben. Davon sind zum heutigen Stand 25.374 Personen als genesen aufgeführt. 680 Menschen sind infolge einer nachgewiesenen oder mutmaßlich




