VDE Symposium: Cybersecurity im Lebenszyklus von Medizinprodukten
Beginn: | 20.09.2022 | 10:00 Uhr |
Ende: | 20.09.2022 | 16:45 Uhr |

Campus Westend der Goethe Universität Frankfurt am Main
Theodor-W.-Adorno-Platz 1
60323 Frankfurt am Main
In der Medizintechnik sind ganzheitliche Sicherheitskonzepte gefordert.
Neben Betriebssicherheit (Safety) ist, wie die Erfahrungen der jüngsten Zeit zeigen, in zunehmendem Maße die Informationssicherheit (Cybersecurity) zu berücksichtigen.
Als Präsenzveranstaltung in Frankfurt bietet das VDE Symposium “Cybersecurity im Lebenszyklus von Medizinprodukten” neben Beiträgen mit Erfahrungsberichten und Lösungen für konkrete Probleme aus technischer, rechtlicher oder organisatorischer Sicht auch eine Plattform für Erfahrungsaustausch und Networking.
Es richtet sich an Hersteller, die im Rahmen ihrer Entwicklungstätigkeiten die Grundlagen für Cybersecurity legen, an die Betreiber, denn nur durch sie kann der sichere Betrieb dann auch gewährleistet werden und an Mitarbeiter von Benannten Stellen und Behörden, welche die Produkte und damit die Cybersecurity beurteilen müssen.
Programm am 20. September 2022
10:00 Registrierung mit Kaffee und Snacks und erstes Networking
10:30 Begrüßung, Dr. Cord Schlötelburg, VDE
Informationssicherheit bei Medizinprodukten Safety und Security – weniger beklagen, mehr gestalten: Cybersecurity im gesamten Lebenszyklus von Medizinprodukten, Dipl.-Ing. Hans Wenner, VDE
* Informationssicherheit in den Verordnungen (EU) 2017/745 (MDR) (“Medizinprodukteverordnung”) und (EU) 2017/746 (IVDR)
* Risikomanagement: Safety (Betriebssicherheit) und Security (Informationssicherheit)
* Regulatorische Vorgaben / Normen / Technical Reports * Bestandteile des Risikomanagements * Praktische Umsetzung am Beispiel
11:15 Aus der Entwicklung: Cybersecurity in die Entwicklung integrieren (Praxis), Prof. Markus Riemenschneider, HAW Hamburg
* Grundsätze und Grundlagen der IEC 81001-5-1
* Der „Secure Development Lifecycle“
* Rollen, Befugnisse, Zuständigkeiten und Verantwortlichkeiten
* Die Basis: Risikomanagement-Aktivitäten
* Praxisbeispiel: ein „sicherer“ Entwicklungs-Prozess
12:00 Mittagspause, Erfahrungsaustausch und Networking
13:30 IT-Security Erfahrungen im Gesundheitswesen + Sicherheitsanforderungen an digitale Gesundheits- und Pflegeanwendungen (TR-03161-1|2|3)
Angefragt BSI (NN), tba
14:15 Erfahrungen bzgl. Cybersecurity im Rahmen der Zertifizierung von Medizinprodukten, Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH
* Grundlegende Sicherheits- und Leistungsanforderungen
* Informations-Sicherheit – nur ein Wort, aber mit großen Auswirkungen
* Cyber-Security Checkliste – Einigkeit bei deutschen NB‘s
* Penetration Testing – das Allheilmittel?
* Ausblick
15:00 Networking-Pause mit Kaffee und Snacks
15:30 Medical Software aus Betreibersicht, Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)
* Abgrenzungs- und Definitionsfragen, Risikobewertungssicht
* Beschaffung und die besonderen Anforderungen hinsichtlich Cybersecurity
* Betrieb und die Gewährleistung des sicheren Betriebs
* Reaktion auf Security-Probleme, Updates und Patches
16:15 Zusammenfassung und Diskussion
16:45 Ende des VDE Symposiums: Cybersecurity im Lebenszyklus von Medizinprodukten
Persönliches VDE-Mitglied | 260,00 € |
Nichtmitglied | 290,00 € |
Digitale Transformation und Plattformen
Dipl.-Ing. Hans Wenner, VDE
Prof. Markus Riemenschneider, HAW Hamburg
Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH
Angefragt BSI (NN), tba
Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)
Bitte beachten Sie die Teilnahmebedingungen auf der Buchungsseite.