Medical Device Security Testing (IoT) Webinar – MDR and MDCG based
Hacking-Angriffe im Gesundheitswesen nehmen massiv zu. Die Medical Device Regulation (MDR) der EU fordert unverzichtbare IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte.
Die Medical Device Regulation (MDR) der Europäischen Kommission fordert unverzichtbare IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Ziel muss sein, die Vielzahl möglicher Einfallstore (Angriffspunkte) in der Software, Firmware, im Microcode und auch in mobilen Apps zu identifizieren und zu patchen. Auch der physische Zugang zu Geräten muss abgesichert werden.
Die Medical Device Regulation (MDR) und auch die In-Vitro-Device-Regulation (IVDR) der Europäischen Kommission muss sinngemäß nicht nur in der EU, sondern auch in den USA, Kanada, China, Indien, Japan etc. für die Zulassung medizinischer Geräten eingehalten werden.
softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit vielen Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem ISO 27034 basierten proprietären ‚softScheck Security Test‘ geprüft werden und es werden auch die in medizinischen Geräten häufig erkannten Sicherheitslücken präsentiert.
Agenda
1. Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019 (Hrsg.: Expertenkreis CyberMed)
2. Der ‚softScheck Security Testing Process‘ für Medizingeräte
3. Hands-on Präsentation Fuzzing
4. Beispiel: Contact Tracing bei COVID-19
Termin:
Mittwoch, den 25. August 2021 15.00 Uhr.
Entgelt: 45 € (zzgl. MwSt.). Für Mitglieder der Allianz für Cyber-Sicherheit entgeltfrei.
Dauer: 60 Minuten.
Sprache: Deutsch.
Zielgruppe: Softwareentwickler, Leiter Softwareentwicklung OT, IT und IoT, Administratoren, Anwender, Hersteller, Informationssicherheitsbeauftragte
Erwünschte Voraussetzungen: IT-Kenntnisse, Kenntnisse von embedded Systems wie medizinische Geräte, Kenntnisse der EU-MDR und EU-IVDR sind jeweils empfehlenswert.
Durchführung: Dieser Workshop wird als Videokonferenz und somit vollständig digital angeboten.
Technische Voraussetzungen: Der Workshop wird mit der bei uns gehosteten Software BigBlueButton durchgeführt und ist über einen Webbrowser erreichbar. Die Teilnehmerzahl ist begrenzt.
Wir empfehlen:
- Einen aktuellen und gängigen Webbrowser (z. B. Mozilla Firefox, Google Chrome, Microsoft Edge)
- Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
- Kopfhörer an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
Wir öffnen den Raum eine halbe Stunde früher um 14:30. Zu Beginn des Webinars sperren wir für alle Teilnehmer die Kameras, um Ihre Privatsphäre zu schützen. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform oder nach Meldung per Mikrofon stellen. Am Ende des Webinars bieten wir Ihnen die Gelegenheit zu einer offenen Fragerunde, hier können Sie auf Wunsch auch gerne ihre Kameras nutzen.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit). Unsere Kernkompetenz reicht von der Risikoanalyse bis hin zu Security Audits von Software, Firmware, Microcode und mobilen Apps und IT-Infrastruktur sowie Begleitung der methodischen Entwicklung sicherer Software nach ISO-27034. Unser Dienstleistungsangebot ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
Datum: 09.08.2021 - 14:18 Uhr
Sprache: Deutsch
News-ID 1919563
Anzahl Zeichen: 3997
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: +49 (2241) 255 43-0
Kategorie:
Sicherheit
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 09.08.2021
Diese Pressemitteilung wurde bisher 289 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Medical Device Security Testing (IoT) Webinar – MDR and MDCG based"
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
