Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über das Praxis- oder Klinik-Netz ausgenutzt werden. Die Kontrolle über ein medizinisches Gerät und die Manipulation der Steuerdaten kann zu verheerenden Schäden an Leib und Leben der Patienten führen.
In Europa, den USA, Kanada, Indien, China, Japan und weiteren Industriestaaten regeln einschlägige Richtlinien wie die europäische Medical Device Regulation (MDR), die In-Vitro-Diagnostic Device Regulation (IVDR) und die der Medical Device Coordination Group (MDCG) die Zulassung und damit das Sicherheitsniveau und die Prüfverfahren. Die IT-Sicherheit von medical devices ist zwingend notwendig für die Zulassung.
In diesem Webinar berichtet softScheck über den speziellen softScheck Security Testing Process (inkl. Fuzzing) zum Security Testing von medical devices und ihre Software, Firmware, Microcode und mobile Apps. Wir präsentieren Case Studies und einen Live-Security Test eines komplexen Lithopreters mit Ultraschall- und Röntgen-Steuerung. Wir identifizieren die Sicherheitslücken und backdoors und machen Vorschläge zum Patchen, so dass Angriffe ins Leere laufen. Wir erstellen einen detaillierten Prüfbericht, so dass das medical device zugelassen werden kann.
Agenda
- Einführung
- Case Studies
- Live Security Testing
- Fuzzing
Teilnehmer: Das Webinar richtet sich an Entwickler von medical devices.
Voraussetzungen: IT-Kenntnisse, Kenntnisse des Aufbaus und der Funktionsweise medizinischer Geräte
Termin 2021: 23. Februar, 16:00 – 17:00 Uhr
Dauer: 60 Minuten
Sprache: Deutsch.
Kosten: 44 € (zzgl. MwSt.)
Durchführung: Dieser Workshop wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen. Bei Bedarf bieten wir dieses Webinar auch in-house bei Ihnen an – gern auch auf Englisch und/oder in-house.
Technische Voraussetzungen: Das Webinar wird mit der browserbasierten Software BigBlueButton durchgeführt. Die Teilnehmerzahl ist auf 18 begrenzt.
Wir empfehlen:
-
- Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox – oder auch Google Chrome, Microsoft Edge)
- Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
- Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)
- Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen.
Fragen stellen Sie bitte gern im Chat in Textform, oder mit kurzem Hinweis auch sehr gerne persönlich –Ihre Kamera und Ihr Mikrofon würden wir jedenfalls nur nach Ihrer ausdrücklichen Genehmigung anstellen.
Anmeldung: https://www.softscheck.com/de/kontaktieren-sie-uns-de/#medical-device-security-testing
Fragen zum Workshop gern unter info@softscheck.com oder +49 2241 255 430
Weitere Papers zu Security Tests und MDR/IVDR: