Inhalt
Konferenz am 20. September 2022 in Frankfurt am Main
> Jetzt registrierenIn der Medizintechnik sind ganzheitliche Sicherheitskonzepte gefordert.
Neben Betriebssicherheit (Safety) ist, wie die Erfahrungen der jüngsten Zeit zeigen, in zunehmendem Maße die Informationssicherheit (Cybersecurity) zu berücksichtigen.
Als Präsenzveranstaltung in Frankfurt bietet das VDE Symposium “Cybersecurity im Lebenszyklus von Medizinprodukten” neben Beiträgen mit Erfahrungsberichten und Lösungen für konkrete Probleme aus technischer, rechtlicher oder organisatorischer Sicht auch eine Plattform für Erfahrungsaustausch und Networking.
Es richtet sich an Hersteller, die im Rahmen ihrer Entwicklungstätigkeiten die Grundlagen für Cybersecurity legen, an die Betreiber, denn nur durch sie kann der sichere Betrieb dann auch gewährleistet werden und an Mitarbeiter von Benannten Stellen und Behörden, welche die Produkte und damit die Cybersecurity beurteilen müssen.
Hinweis: Es gibt eine Mindestteilnehmendenzahl für diese Veranstaltung. Wird die Mindestteilnehmendenzahl eine Woche vor Veranstaltungsbeginn nicht erreicht, behalten wir uns das Recht vor, diese abzusagen. Grundsätzlich ist eine Anmeldung bis ca. 48 Stunden vor Veranstaltungsbeginn möglich. Unter Vorbehalt der noch immer anhaltenden Corona-Pandemie kann es zu Änderungen, wie einem angepassten Hygienekonzept oder eine Umplanung auf eine Online-Veranstaltung kommen. Vielen Dank für Ihr Verständnis.
Programm am 20. September 2022
| 10:00 | Registrierung mit Kaffee und Snacks und erstes Networking |
| 10:30 | Begrüßung Dr. Cord Schlötelburg, VDE |
| 10:35 | Informationssicherheit bei Medizinprodukten Safety und Security – weniger beklagen, mehr gestalten: Cybersecurity im gesamten Lebenszyklus von Medizinprodukten Dipl.-Ing. Hans Wenner, VDE * Informationssicherheit in den Verordnungen (EU) 2017/745 (MDR) (“Medizinprodukteverordnung”) und (EU) 2017/746 (IVDR) * Risikomanagement: Safety (Betriebssicherheit) und Security (Informationssicherheit) * Regulatorische Vorgaben / Normen / Technical Reports * Bestandteile des Risikomanagements * Praktische Umsetzung am Beispiel |
| 11:15 | Aus der Entwicklung: Cybersecurity in die Entwicklung integrieren (Praxis) Prof. Markus Riemenschneider, HAW Hamburg * Grundsätze und Grundlagen der IEC 81001-5-1 * Der „Secure Development Lifecycle“ * Rollen, Befugnisse, Zuständigkeiten und Verantwortlichkeiten * Die Basis: Risikomanagement-Aktivitäten * Praxisbeispiel: ein „sicherer“ Entwicklungs-Prozess |
| 12:00 | Mittagspause, Erfahrungsaustausch und Networking |
| 13:30 | IT-Security Erfahrungen im Gesundheitswesen + Anforderungen an Anwendungen im Gesundheitswesen (TR-03161-1|2|3) Christian Kleinmanns und Lia Mehr, BSI – Bundesamt für Sicherheit in der Informationstechnik * Erfahrungen bei Sicherheitsanalysen von Gesundheitsanwendungen * Gesetzliche Zuständigkeit * TR-Zertifizierungsverfahren * Besonderheiten der TR 03161 |
| 14:15 | Erfahrungen bzgl. Cybersecurity im Rahmen der Zertifizierung von Medizinprodukten Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH * Grundlegende Sicherheits- und Leistungsanforderungen * Informations-Sicherheit – nur ein Wort, aber mit großen Auswirkungen * Cyber-Security Checkliste – Einigkeit bei deutschen NB‘s * Penetration Testing – das Allheilmittel? * Ausblick |
| 15:00 | Networking-Pause mit Kaffee und Snacks |
| 15:30 | Medical Software aus Betreibersicht Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK) * Abgrenzungs- und Definitionsfragen, Risikobewertungssicht * Beschaffung und die besonderen Anforderungen hinsichtlich Cybersecurity * Betrieb und die Gewährleistung des sicheren Betriebs * Reaktion auf Security-Probleme, Updates und Patches |
| 16:15 | Zusammenfassung und Diskussion |
| 16:45 | Ende des VDE Symposiums: Cybersecurity im Lebenszyklus von Medizinprodukten |
Vorläufiges Programm. Änderungen / Anpassungen vorbehalten.
> Jetzt registrierenVeranstaltungsort
Die Veranstaltung findet im “Casino” am Campus Westend der Goethe-Universität (Frankfurt/ Main) statt.
Campus Westend der Goethe Universität Frankfurt am Main
Casino, Konferenzraum 1.811
Nina-Rubinstein-Weg 1
60323 Frankfurt am Main
Hier finden Sie Hinweise zur Anfahrt
Veranstaltungshinweis:
Hands-On Training Cybersecurity-Risikomanagement für Medizinprodukte am Mittwoch, den 21.09.2022
Eine praktische Vertiefung zu unserem VDE Symposium: Cybersecurity im Lebenszyklus von Medizinprodukten, erhalten Sie im Hands-On Training Cybersecurity-Risikomanagement für Medizinprodukte am Folgetag. Für das Hands-On Training ist eine separate Registrierung notwendig.
Kontakt
Ansprechpartnerin:
Charlotte Fleißig
+49 69 6308-478
meso(at)vde.com
Das könnte Sie auch interessieren
