Start date | 2022-09-20 | 10:00 |
End date | 2022-09-20 | 16:45 |
Campus Westend der Goethe Universität Frankfurt am Main
Casino, Konferenzraum 1.811
Nina-Rubinstein-Weg 1
60323 Frankfurt am Main
In der Medizintechnik sind ganzheitliche Sicherheitskonzepte gefordert.
Neben Betriebssicherheit (Safety) ist, wie die Erfahrungen der jüngsten Zeit zeigen, in zunehmendem Maße die Informationssicherheit (Cybersecurity) zu berücksichtigen.
Als Präsenzveranstaltung in Frankfurt bietet das VDE Symposium “Cybersecurity im Lebenszyklus von Medizinprodukten” neben Beiträgen mit Erfahrungsberichten und Lösungen für konkrete Probleme aus technischer, rechtlicher oder organisatorischer Sicht auch eine Plattform für Erfahrungsaustausch und Networking.
Es richtet sich an Hersteller, die im Rahmen ihrer Entwicklungstätigkeiten die Grundlagen für Cybersecurity legen, an die Betreiber, denn nur durch sie kann der sichere Betrieb dann auch gewährleistet werden und an Mitarbeiter von Benannten Stellen und Behörden, welche die Produkte und damit die Cybersecurity beurteilen müssen.
Programm am 20. September 2022
10:00 Registrierung und Kaffee
10:30 Begrüßung, Dr. Thorsten Prinz, VDE
10: 35 Informationssicherheit bei Medizinprodukten Safety und Security – weniger beklagen, mehr gestalten: Cybersecurity im gesamten Lebenszyklus von Medizinprodukten, Dipl.-Ing. Hans Wenner, VDE
* Informationssicherheit in den Verordnungen (EU) 2017/745 (MDR) (“Medizinprodukteverordnung”) und (EU) 2017/746 (IVDR)
* Risikomanagement: Safety (Betriebssicherheit) und Security (Informationssicherheit)
* Regulatorische Vorgaben / Normen / Technical Reports * Bestandteile des Risikomanagements * Praktische Umsetzung am Beispiel
11:10 Impuls: SBOM – Die “Software Bill of Materials” und ihre Bedeutung für die Cybersecurity von Medizinischer Software, Dr. Georg Heidenreich, SIEMENS Healthineers
11:30 Aus der Entwicklung: Cybersecurity in die Entwicklung integrieren (Praxis), Prof. Markus Riemenschneider, HAW Hamburg
* Grundsätze und Grundlagen der IEC 81001-5-1
* Der „Secure Development Lifecycle“
* Rollen, Befugnisse, Zuständigkeiten und Verantwortlichkeiten
* Die Basis: Risikomanagement-Aktivitäten
* Praxisbeispiel: ein „sicherer“ Entwicklungs-Prozess
12:15 Mittagspause, Erfahrungsaustausch und Networking
13:30 IT-Security Erfahrungen im Gesundheitswesen + Anforderungen an Anwendungen im Gesundheitswesen (TR-03161-1|2|3), Christian Kleinmanns und Lia Mehr, BSI - Bundesamt für Sicherheit in der Informationstechnik
* Erfahrungen bei Sicherheitsanalysen von Gesundheitsanwendungen
* Gesetzliche Zuständigkeit
* TR-Zertifizierungsverfahren
* Besonderheiten der TR 03161
14:15 Erfahrungen bzgl. Cybersecurity im Rahmen der Zertifizierung von Medizinprodukten, Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH
* Grundlegende Sicherheits- und Leistungsanforderungen
* Informations-Sicherheit – nur ein Wort, aber mit großen Auswirkungen
* Cyber-Security Checkliste – Einigkeit bei deutschen NB‘s
* Penetration Testing – das Allheilmittel?
* Ausblick
15:00 Networking-Pause mit Kaffee und Snacks
15:30 Medical Software aus Betreibersicht, Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)
* Abgrenzungs- und Definitionsfragen, Risikobewertungssicht
* Beschaffung und die besonderen Anforderungen hinsichtlich Cybersecurity
* Betrieb und die Gewährleistung des sicheren Betriebs
* Reaktion auf Security-Probleme, Updates und Patches
16:15 Zusammenfassung und Diskussion
16:45 Ende des VDE Symposiums: Cybersecurity im Lebenszyklus von Medizinprodukten
Persönliches VDE-Mitglied | 260,00 € |
Nichtmitglied | 290,00 € |
Digitale Transformation und Plattformen
Dipl.-Ing. Hans Wenner, VDE
Prof. Markus Riemenschneider, HAW Hamburg
Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH
Christian Kleinmanns und Lisa Mehr, BSI - Bundesamt für Sicherheit in der Informationstechnik
Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)
Bitte beachten Sie die Teilnahmebedingungen auf der Buchungsseite.