Medizinische Geräte und Systeme in Praxen, Krankenhäusern und auch in privaten Haushalten werden meist vernetzt betrieben – mit Geräten, mit Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und damit meist an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der umfangreichen Steuersoftware der Geräte liegt.
Die Medical Device Regulation (MDR) der Europäischen Kommission fordert unverzichtbare IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht oder zumindest nicht unbemerkt verändert werden kann – beginnend bereits beim Bootprozess. Ziel muss sein, die Vielzahl möglicher Einfallstore (Angriffspunkte) in der Software, Firmware, im Microcode und auch in mobilen Apps zu identifizieren und zu patchen. Auch der physische Zugang zu Geräten muss abgesichert werden.
Die Medical Device Regulation (MDR) und auch die In-Vitro-Device-Regulation (IVDR) der Europäischen Kommission muss sinngemäß nicht nur in der EU, sondern auch in den USA, Kanada, China, Indien, Japan etc. für die Zulassung medizinischer Geräten eingehalten werden.
softScheck analysiert und bewertet Angriffe in der Medizin-Branche seit vielen Jahren und präsentiert in diesem Webinar aktuelle Case Studies; anschließend wird beispielhaft präsentiert, wie medizinische Geräte mit dem ISO 27034 basierten proprietären ‚softScheck Security Test‘ geprüft werden und es werden auch die in medizinischen Geräten häufig erkannten Sicherheitslücken präsentiert.
Agenda
1. Sicherheit von Medizinprodukten – Leitfaden zur Nutzung des MDS2 aus 2019 (Hrsg.: Expertenkreis CyberMed)
2. Der ‚softScheck Security Testing Process‘ für Medizingeräte
3. Hands-on Präsentation Fuzzing
4. Beispiel: Contact Tracing bei COVID-19
Termin:
Mittwoch, den 25. August 2021 15.00 Uhr.
Entgelt: 45 € (zzgl. MwSt.). Für Mitglieder der Allianz für Cyber-Sicherheit entgeltfrei.
Dauer: 60 Minuten.
Sprache: Deutsch.
Zielgruppe: Softwareentwickler, Leiter Softwareentwicklung OT, IT und IoT, Administratoren, Anwender, Hersteller, Informationssicherheitsbeauftragte
Erwünschte Voraussetzungen: IT-Kenntnisse, Kenntnisse von embedded Systems wie medizinische Geräte, Kenntnisse der EU-MDR und EU-IVDR sind jeweils empfehlenswert.
Durchführung: Dieser Workshop wird als Videokonferenz und somit vollständig digital angeboten.
Anmeldung: https://www.softscheck.com/de/medical-device-security-testing-mdr-and-mdcg-based/
Technische Voraussetzungen: Der Workshop wird mit der bei uns gehosteten Software BigBlueButton durchgeführt und ist über einen Webbrowser erreichbar. Die Teilnehmerzahl ist begrenzt.
Wir empfehlen:
– Einen aktuellen und gängigen Webbrowser (z. B. Mozilla Firefox, Google Chrome, Microsoft Edge)
– Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
– Kopfhörer an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
Wir öffnen den Raum eine halbe Stunde früher um 14:30. Zu Beginn des Webinars sperren wir für alle Teilnehmer die Kameras, um Ihre Privatsphäre zu schützen. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform oder nach Meldung per Mikrofon stellen. Am Ende des Webinars bieten wir Ihnen die Gelegenheit zu einer offenen Fragerunde, hier können Sie auf Wunsch auch gerne ihre Kameras nutzen.