Medical Device Security Testing (IoT) Webinar – MDR and MDCG based
Hacking-Angriffe im Gesundheitswesen nehmen massiv zu. Die Medical Device Regulation (MDR) der EU fordert unverzichtbare IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte.
Die Medical Device Regulation (MDR) der Europäischen Kommission fordert unverzichtbare IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Ziel muss sein, die Vielzahl möglicher Einfallstore (Angriffspunkte) in der Software, Firmware, im Microcode und auch in mobilen Apps zu identifizieren und zu patchen. Auch der physische Zugang zu Geräten muss abgesichert werden.
Die Medical Device Regulation (MDR) und auch die In-Vitro-Device-Regulation (IVDR) der Europäischen Kommission muss sinngemäß nicht nur in der EU, sondern auch in den USA, Kanada, China, Indien, Japan etc. für die Zulassung medizinischer Geräten eingehalten werden.
softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit vielen Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem ISO 27034 basierten proprietären ‚softScheck Security Test‘ geprüft werden und es werden auch die in medizinischen Geräten häufig erkannten Sicherheitslücken präsentiert.
Agenda
1. Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019 (Hrsg.: Expertenkreis CyberMed)
2. Der ‚softScheck Security Testing Process‘ für Medizingeräte
3. Hands-on Präsentation Fuzzing
4. Beispiel: Contact Tracing bei COVID-19
Termin:
Mittwoch, den 25. August 2021 15.00 Uhr.
Entgelt: 45 € (zzgl. MwSt.). Für Mitglieder der Allianz für Cyber-Sicherheit entgeltfrei.
Dauer: 60 Minuten.
Sprache: Deutsch.
Zielgruppe: Softwareentwickler, Leiter Softwareentwicklung OT, IT und IoT, Administratoren, Anwender, Hersteller, Informationssicherheitsbeauftragte
Erwünschte Voraussetzungen: IT-Kenntnisse, Kenntnisse von embedded Systems wie medizinische Geräte, Kenntnisse der EU-MDR und EU-IVDR sind jeweils empfehlenswert.
Durchführung: Dieser Workshop wird als Videokonferenz und somit vollständig digital angeboten.
Technische Voraussetzungen: Der Workshop wird mit der bei uns gehosteten Software BigBlueButton durchgeführt und ist über einen Webbrowser erreichbar. Die Teilnehmerzahl ist begrenzt.
Wir empfehlen:
- Einen aktuellen und gängigen Webbrowser (z. B. Mozilla Firefox, Google Chrome, Microsoft Edge)
- Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
- Kopfhörer an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
Wir öffnen den Raum eine halbe Stunde früher um 14:30. Zu Beginn des Webinars sperren wir für alle Teilnehmer die Kameras, um Ihre Privatsphäre zu schützen. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform oder nach Meldung per Mikrofon stellen. Am Ende des Webinars bieten wir Ihnen die Gelegenheit zu einer offenen Fragerunde, hier können Sie auf Wunsch auch gerne ihre Kameras nutzen.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit). Unsere Kernkompetenz reicht von der Risikoanalyse bis hin zu Security Audits von Software, Firmware, Microcode und mobilen Apps und IT-Infrastruktur sowie Begleitung der methodischen Entwicklung sicherer Software nach ISO-27034. Unser Dienstleistungsangebot ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
Datum: 09.08.2021 - 14:18 Uhr
Sprache: Deutsch
News-ID 1919563
Anzahl Zeichen: 3997
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: +49 (2241) 255 43-0
Kategorie:
Sicherheit
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 09.08.2021
Diese Pressemitteilung wurde bisher 343 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Medical Device Security Testing (IoT) Webinar – MDR and MDCG based"
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen"
Use Case Secure Medical Device ...
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System
Webinar: Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based ...
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung me
Weitere Mitteilungen von softscheck GmbH
Softprom unterzeichnet Vertriebsvereinbarung mit GYTPOL, Endpoint Configuration Security Technology ...
Softprom, Value Added IT Distributor, und GYTPOL, die führende Vulnerability and Compliance-Lösung der nächsten Generation für Endpoint Configuration Security (ECS) für IT-Sicherheit, unterzeichneten einen Distributorenvertrag. Laut Vertrag wird Softprom die Lösung von GYTPOL in Mittel- und
Optalio integriert Cyber-Security-Lösung von Nextron ins Portfolio ...
Die Optalio GmbH, ein Spezialist für datenbasierte Prozess- und Produktionsoptimierung, ist eine Partnerschaft mit der Nextron Systems GmbH eingegangen. Das Unternehmen aus Dietzenbach bei Frankfurt am Main gehört zu den weltweit führenden Experten bei der Detektion von Schadsoftware und anderen
Microsoft-Exchange-Server wieder angegriffen ...
Der betroffene Exchange-Server wurde in der ersten Angriffswelle vor einigen Wochen vermeintlich nicht angriffen beziehungsweise infiziert. Ein zertifizierter Forensiker untersuchte noch vor Kurzem das Gerät und gab es frei. Kurze Zeit später meldete der Server ungewöhnliche Aktivitäten mit Verb
Medical Device Security Testing (IoT) Workshop – MDR and MDCG based ...
In den letzten Jahren ist die Anzahl von Hacking-Angriffen massiv angestiegen, sodass IT-Sicherheitsmaßnahmen zum Schutz des Zugriffs und der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Manipulation geschützt werde




