Medical Device Security Testing (IoT) Workshop – MDR and MDCG based
Medizinische Geräte und Systeme in Praxen, Krankenhäusern und auch in privaten Haushalten werden immer häufiger vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt.
In den letzten Jahren ist die Anzahl von Hacking-Angriffen massiv angestiegen, sodass IT-Sicherheitsmaßnahmen zum Schutz des Zugriffs und der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Manipulation geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Einfallstore (Angriffspunkte) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.
Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien, Japan etc.) unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.
softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft gezeigt, wie medizinische Geräte mit dem MDR-basierten proprietären softScheck Security Test geprüft werden. Außerdem werden die dort am häufigsten identifizierten Sicherheitslücken, mit praxisnahen Beispielen präsentiert.
Agenda
1. Medical Device Regulation (MDR) und In-Vitro-Device-Regulation (IVDR) der Europäischen Kommission
2. Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019 (Hrsg.: Expertenkreis CyberMed)
3. softScheck Security Testing Process
4. Hands-on Präsentation Fuzzing
5. Beispiel: Contact Tracing Apps
Termin 2021:
Mittwoch, den 07. Juli 17.00 – 18.00 Uhr für die Allianz für Cyber-Sicherheit. Partnerangebot der Allianz für Cyber-Sicherheit
Dauer: 60 Minuten
Sprache: Deutsch
Kosten: 45 € (zzgl. MwSt)
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen vom klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
Datum: 29.06.2021 - 15:17 Uhr
Sprache: Deutsch
News-ID 1914757
Anzahl Zeichen: 2431
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: +49 2241 255 43 0
Kategorie:
Sicherheit
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 29.06.2021
Diese Pressemitteilung wurde bisher 479 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Medical Device Security Testing (IoT) Workshop – MDR and MDCG based"
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
