VDE Symposium: Cybersecurity im Lebenszyklus von Medizinprodukten

In der Medizintechnik sind ganzheitliche Sicherheitskonzepte gefordert.
Neben Betriebssicherheit (Safety) ist, wie die Erfahrungen der jüngsten Zeit zeigen, in zunehmendem Maße die Informationssicherheit (Cybersecurity) zu berücksichtigen.
Als Präsenzveranstaltung in Frankfurt bietet das VDE Symposium “Cybersecurity im Lebenszyklus von Medizinprodukten” neben Beiträgen mit Erfahrungsberichten und Lösungen für konkrete Probleme aus technischer, rechtlicher oder organisatorischer Sicht auch eine Plattform für Erfahrungsaustausch und Networking.
Es richtet sich an Hersteller, die im Rahmen ihrer Entwicklungstätigkeiten die Grundlagen für Cybersecurity legen, an die Betreiber, denn nur durch sie kann der sichere Betrieb dann auch gewährleistet werden und an Mitarbeiter von Benannten Stellen und Behörden, welche die Produkte und damit die Cybersecurity beurteilen müssen.

Programm am 20. September 2022
10:00 Registrierung und Kaffee

10:30 Begrüßung, Dr. Thorsten Prinz, VDE

10: 35 Informationssicherheit bei Medizinprodukten Safety und Security – weniger beklagen, mehr gestalten: Cybersecurity im gesamten Lebenszyklus von Medizinprodukten, Dipl.-Ing. Hans Wenner, VDE

* Informationssicherheit in den Verordnungen (EU) 2017/745 (MDR) (“Medizinprodukteverordnung”) und (EU) 2017/746 (IVDR)
* Risikomanagement: Safety (Betriebssicherheit) und Security (Informationssicherheit)
* Regulatorische Vorgaben / Normen / Technical Reports * Bestandteile des Risikomanagements * Praktische Umsetzung am Beispiel

11:10 Impuls: SBOM – Die “Software Bill of Materials” und ihre Bedeutung für die Cybersecurity von Medizinischer Software, Dr. Georg Heidenreich, SIEMENS Healthineers

11:30 Aus der Entwicklung: Cybersecurity in die Entwicklung integrieren (Praxis), Prof. Markus Riemenschneider, HAW Hamburg

* Grundsätze und Grundlagen der IEC 81001-5-1
* Der „Secure Development Lifecycle“
* Rollen, Befugnisse, Zuständigkeiten und Verantwortlichkeiten
* Die Basis: Risikomanagement-Aktivitäten
* Praxisbeispiel: ein „sicherer“ Entwicklungs-Prozess

12:15 Mittagspause, Erfahrungsaustausch und Networking

13:30 IT-Security Erfahrungen im Gesundheitswesen + Anforderungen an Anwendungen im Gesundheitswesen (TR-03161-1|2|3), Christian Kleinmanns und Lia Mehr, BSI - Bundesamt für Sicherheit in der Informationstechnik

* Erfahrungen bei Sicherheitsanalysen von Gesundheitsanwendungen
* Gesetzliche Zuständigkeit
* TR-Zertifizierungsverfahren
* Besonderheiten der TR 03161

14:15 Erfahrungen bzgl. Cybersecurity im Rahmen der Zertifizierung von Medizinprodukten, Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH

* Grundlegende Sicherheits- und Leistungsanforderungen
* Informations-Sicherheit – nur ein Wort, aber mit großen Auswirkungen
* Cyber-Security Checkliste – Einigkeit bei deutschen NB‘s
* Penetration Testing – das Allheilmittel?
* Ausblick

15:00 Networking-Pause mit Kaffee und Snacks

15:30 Medical Software aus Betreibersicht, Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)

* Abgrenzungs- und Definitionsfragen, Risikobewertungssicht
* Beschaffung und die besonderen Anforderungen hinsichtlich Cybersecurity
* Betrieb und die Gewährleistung des sicheren Betriebs
* Reaktion auf Security-Probleme, Updates und Patches

16:15 Zusammenfassung und Diskussion

16:45 Ende des VDE Symposiums: Cybersecurity im Lebenszyklus von Medizinprodukten

Dipl.-Ing. Hans Wenner, VDE
Prof. Markus Riemenschneider, HAW Hamburg
Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH
Christian Kleinmanns und Lisa Mehr, BSI - Bundesamt für Sicherheit in der Informationstechnik
Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)

Bitte beachten Sie die Teilnahmebedingungen auf der Buchungsseite.