Cybersecurity bei Medizinprodukten

Beschreibung:

In der Medizintechnik sind ganzheitliche Sicherheitskonzepte gefordert. 

Neben Betriebssicherheit (Safety) ist, wie die Erfahrungen der jüngsten Zeit zeigen, in zunehmendem Maße die Informationssicherheit (Cybersecurity) zu berücksichtigen. 

Als Präsenzveranstaltung in Frankfurt bietet das VDE-Symposium “Cybersecurity im Lebenszyklus von Medizinprodukten” neben Beiträgen mit Erfahrungsberichten und Lösungen für konkrete Probleme aus technischer, rechtlicher oder organisatorischer Sicht auch eine Plattform für Erfahrungsaustausch und Networking. 

Es richtet sich an Hersteller, die im Rahmen ihrer Entwicklungstätigkeiten die Grundlagen für Cybersecurity legen, an die Betreiber, denn nur durch sie kann der sichere Betrieb dann auch gewährleistet werden und an Mitarbeiter von Benannten Stellen und Behörden, welche die Produkte und damit die Cybersecurity beurteilen müssen. 

10:00 Registrierung mit Kaffee und Snacks und erstes Networking 

10:25 Begrüßung 

Hans Wenner, VDE 

10:30 Cybersecurity by Design am Beispiel 6G Health 

Ein Blick auf und Einblick in die Zukunft vernetzter Medizinprodukte 

Security muss von Anfang an in die Entwicklung von Produkten und Systemen integriert werden, um Cyberangriffe zu verhindern. 

In diesem Beitrag zeigen wir, wie "Cybersecurity by Design" praktisch umgesetzt werden kann, denn in allen Bereichen medizintechnischer Systeme sind Vertraulichkeit, Integrität und Verfügbarkeit die wesentlichen Schutzziele.

Insbesondere bei der angestrebten engmaschigen Vernetzung, wie im Förderprojekt "6G Health"! 

Hans Wenner, VDE 

11:15 Kritische Infrastrukturen im Gesundheitswesen Eine Betrachtung gesetzlicher Grundlagen, organisatorischer und technischer Sicherheitsanforderungen sowie exemplarischer Sicherheitsvorfälle

Ein funktionierendes Gesundheitswesen ist entscheidend für das Funktionieren der Gesellschaft. Aber wie sicher ist es wirklich? Anhand von realen Sicherheitsvorfällen beleuchten wir die Bedeutung der Cybersecurity - nicht nur im Gesundheitswesen!

Prof. Dr. Marie Caroline Oetzel, Technische Hochschule Aschaffenburg - University of Applied Sciences  

12:00 Mittagspause, Erfahrungsaustausch und Networking 

13:30 Cybersecurity aus Sicht einer Benannten Stelle 

Anforderungen und Auslegung durch TÜV SÜD / Team-NB 

Die Bedrohungslage nimmt ständig zu, und es wird angenommen, dass Malware-Angriffe das Leben von Patienten ernsthaft gefährden. Die Behörden sind sich einig, die Cybersicherheit zu verstärken, um dem entgegenzuwirken, jedoch sind die Standards noch nicht harmonisiert und bedürfen einer gewissen Interpretation. Dieser Vortrag soll einen Einblick geben, wie der TÜV SÜD und das Team-NB die Anforderungen interpretieren. Dieser Vortrag soll auch mehr Informationen über den Stand der Technik der Anforderungen liefern, die für die Erlangung und Aufrechterhaltung der Marktzulassung notwendig sind. 

Jan Küfner, TÜV SÜD Product Service GmbH 

14:15 Lessons Learned – Sicherheitsprobleme in der der digitalen Medizin aus der Forschersicht 

Was ist in den letzten Jahren in der Medizintechnik alles schief gegangen? Wo und wie waren Patientendaten öffentlich abrufbar? Welche Prozesse haben versagt? Wir präsentieren dazu die wichtigsten Lessons Learned aus unserer Forschung in der medizinischen IT-Sicherheit. 

Christoph Saatjohann, FH Münster, Fachbereich Elektrotechnik und Informatik, Labor für IT-Sicherheit 

15:00 Networking-Pause mit Kaffee und Snacks 

15:30 Cybersecurity: Der aktuelle regulatorische Rahmen – oder warum es sich lohnt, einen Blick in das Gesetz zu werfen! 

Unternehmerische Cybersecurity Compliance ist kein Selbstzweck – doch welche Regelungen gelten und was muss ich für Produkte und Prozesse beachten? 

Prof. Dr. Dennis-Kenji Kipker, Universität Bremen 

16:15 Zusammenfassung und Diskussion 

16:45 Ende der Veranstaltung 

Vorläufiges Programm. Änderungen / Anpassungen vorbehalten

Teilnahmegebühr

• VDE Mitglied*: 360 EUR
• Nichtmitglied:  390 EUR

*Ermäßigung nur unter Angabe einer aktuellen VDE-Mitgliedsnummer.