Medical Device Security Testing (IoT) Webinar – MDR and MDCG based

Medical Device Security Testing (IoT) Webinar – MDR and MDCG based

ID: 1919563

Hacking-Angriffe im Gesundheitswesen nehmen massiv zu. Die Medical Device Regulation (MDR) der EU fordert unverzichtbare IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte.



(firmenpresse) - Medizinische Geräte und Systeme in Praxen, Krankenhäusern und auch in privaten Haushalten werden meist vernetzt betrieben – mit Geräten, mit Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und damit meist an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der umfangreichen Steuersoftware der Geräte liegt.

Die Medical Device Regulation (MDR) der Europäischen Kommission fordert unverzichtbare IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Ziel muss sein, die Vielzahl möglicher Einfallstore (Angriffspunkte) in der Software, Firmware, im Microcode und auch in mobilen Apps zu identifizieren und zu patchen. Auch der physische Zugang zu Geräten muss abgesichert werden.

Die Medical Device Regulation (MDR) und auch die In-Vitro-Device-Regulation (IVDR) der Europäischen Kommission muss sinngemäß nicht nur in der EU, sondern auch in den USA, Kanada, China, Indien, Japan etc. für die Zulassung medizinischer Geräten eingehalten werden.

softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit vielen Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem ISO 27034 basierten proprietären ‚softScheck Security Test‘ geprüft werden und es werden auch die in medizinischen Geräten häufig erkannten Sicherheitslücken präsentiert.

Agenda
1. Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019 (Hrsg.: Expertenkreis CyberMed)
2. Der ‚softScheck Security Testing Process‘ für Medizingeräte


3. Hands-on Präsentation Fuzzing
4. Beispiel: Contact Tracing bei COVID-19

Termin:
Mittwoch, den 25. August 2021 15.00 Uhr.

Entgelt: 45 € (zzgl. MwSt.). Für Mitglieder der Allianz für Cyber-Sicherheit entgeltfrei.

Dauer: 60 Minuten.

Sprache: Deutsch.

Zielgruppe: Softwareentwickler, Leiter Softwareentwicklung OT, IT und IoT, Administratoren, Anwender, Hersteller, Informationssicherheitsbeauftragte

Erwünschte Voraussetzungen: IT-Kenntnisse, Kenntnisse von embedded Systems wie medizinische Geräte, Kenntnisse der EU-MDR und EU-IVDR sind jeweils empfehlenswert.

Durchführung: Dieser Workshop wird als Videokonferenz und somit vollständig digital angeboten.

Technische Voraussetzungen: Der Workshop wird mit der bei uns gehosteten Software BigBlueButton durchgeführt und ist über einen Webbrowser erreichbar. Die Teilnehmerzahl ist begrenzt.

Wir empfehlen:
- Einen aktuellen und gängigen Webbrowser (z. B. Mozilla Firefox, Google Chrome, Microsoft Edge)
- Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
- Kopfhörer an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)

Wir öffnen den Raum eine halbe Stunde früher um 14:30. Zu Beginn des Webinars sperren wir für alle Teilnehmer die Kameras, um Ihre Privatsphäre zu schützen. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform oder nach Meldung per Mikrofon stellen. Am Ende des Webinars bieten wir Ihnen die Gelegenheit zu einer offenen Fragerunde, hier können Sie auf Wunsch auch gerne ihre Kameras nutzen.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

softScheck ist seit über 10 Jahren in Europa erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit). Unsere Kernkompetenz reicht von der Risikoanalyse bis hin zu Security Audits von Software, Firmware, Microcode und mobilen Apps und IT-Infrastruktur sowie Begleitung der methodischen Entwicklung sicherer Software nach ISO-27034. Unser Dienstleistungsangebot ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.



Leseranfragen:

softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland

Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com



PresseKontakt / Agentur:

softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland

Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com



drucken  als PDF  an Freund senden  Ransomware: Die erfolgreichen Gegenmaßnahmen Endgeräte in Unternehmen sind das größte Einfallstor für Kriminelle
Bereitgestellt von Benutzer: softscheck
Datum: 09.08.2021 - 14:18 Uhr
Sprache: Deutsch
News-ID 1919563
Anzahl Zeichen: 3997

Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:

Sankt Augustin


Telefon: +49 (2241) 255 43-0

Kategorie:

Sicherheit


Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 09.08.2021

Diese Pressemitteilung wurde bisher 288 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Medical Device Security Testing (IoT) Webinar – MDR and MDCG based"
steht unter der journalistisch-redaktionellen Verantwortung von

softscheck GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

softScheck erweitert Angebot um den neuen CyberRisikoCheck ...

Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheit ...

Use Case Secure Medical Device ...

Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektor ...

Alle Meldungen von softscheck GmbH


 

Werbung



Facebook

Sponsoren

foodir.org The food directory für Deutschland
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z