VDE Symposium: Cybersecurity im Lebenszyklus von Medizinprodukten

Konferenz am 20. September 2022 in Frankfurt am Main

> Jetzt registrieren

In der Medizintechnik sind ganzheitliche Sicherheitskonzepte gefordert.

Neben Betriebssicherheit (Safety) ist, wie die Erfahrungen der jüngsten Zeit zeigen, in zunehmendem Maße die Informationssicherheit (Cybersecurity) zu berücksichtigen.

Als Präsenzveranstaltung in Frankfurt bietet das VDE Symposium “Cybersecurity im Lebenszyklus von Medizinprodukten” neben Beiträgen mit Erfahrungsberichten und Lösungen für konkrete Probleme aus technischer, rechtlicher oder organisatorischer Sicht auch eine Plattform für Erfahrungsaustausch und Networking.

Es richtet sich an Hersteller, die im Rahmen ihrer Entwicklungstätigkeiten die Grundlagen für Cybersecurity legen, an die Betreiber, denn nur durch sie kann der sichere Betrieb dann auch gewährleistet werden und an Mitarbeiter von Benannten Stellen und Behörden, welche die Produkte und damit die Cybersecurity beurteilen müssen.

Programm am 20. September 2022

10:00Registrierung mit Kaffee und Snacks und erstes Networking
10:30Begrüßung
Dr. Cord Schlötelburg, VDE
10:35Informationssicherheit bei Medizinprodukten Safety und Security – weniger beklagen, mehr gestalten: Cybersecurity im gesamten Lebenszyklus von Medizinprodukten
Dipl.-Ing. Hans Wenner, VDE

* Informationssicherheit in den Verordnungen (EU) 2017/745 (MDR) (“Medizinprodukteverordnung”) und (EU) 2017/746 (IVDR)
* Risikomanagement: Safety (Betriebssicherheit) und Security (Informationssicherheit)
* Regulatorische Vorgaben / Normen / Technical Reports * Bestandteile des Risikomanagements * Praktische Umsetzung am Beispiel
11:15Aus der Entwicklung: Cybersecurity in die Entwicklung integrieren (Praxis)
Prof. Markus Riemenschneider, HAW Hamburg

* Grundsätze und Grundlagen der IEC 81001-5-1
* Der „Secure Development Lifecycle“
* Rollen, Befugnisse, Zuständigkeiten und Verantwortlichkeiten
* Die Basis: Risikomanagement-Aktivitäten
* Praxisbeispiel: ein „sicherer“ Entwicklungs-Prozess
12:00Mittagspause, Erfahrungsaustausch und Networking
13:30IT-Security Erfahrungen im Gesundheitswesen + Anforderungen an Anwendungen im Gesundheitswesen (TR-03161-1|2|3)
Christian Kleinmanns und Lisa Mehr, BSI

* Erfahrungen bei Sicherheitsanalysen von Gesundheitsanwendungen
* Gesetzliche Zuständigkeit
* TR-Zertifizierungsverfahren
* Besonderheiten der TR 03161
14:15Erfahrungen bzgl. Cybersecurity im Rahmen der Zertifizierung von Medizinprodukten
Dipl.-Ing. Michael Bothe, DQS Medizinprodukte GmbH

* Grundlegende Sicherheits- und Leistungsanforderungen
* Informations-Sicherheit – nur ein Wort, aber mit großen Auswirkungen
* Cyber-Security Checkliste – Einigkeit bei deutschen NB‘s
* Penetration Testing – das Allheilmittel?
* Ausblick
15:00Networking-Pause mit Kaffee und Snacks
15:30Medical Software aus Betreibersicht
Dr. Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB), Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK)

* Abgrenzungs- und Definitionsfragen, Risikobewertungssicht
* Beschaffung und die besonderen Anforderungen hinsichtlich Cybersecurity
* Betrieb und die Gewährleistung des sicheren Betriebs
* Reaktion auf Security-Probleme, Updates und Patches
16:15Zusammenfassung und Diskussion
16:45Ende des VDE Symposiums: Cybersecurity im Lebenszyklus von Medizinprodukten

Vorläufiges Programm. Änderungen / Anpassungen vorbehalten.

> Jetzt registrieren

Veranstaltungsort

Die Veranstaltung findet im “Casino” am Campus Westend der Goethe-Universität (Frankfurt/ Main) statt.

Campus Westend der Goethe Universität Frankfurt am Main
Casino
Theodor-W.-Adorno-Platz 1
60323 Frankfurt am Main
Hier finden Sie Hinweise zur Anfahrt


Veranstaltungshinweis:

Hands-On Training Cybersecurity-Risikomanagement für Medizinprodukte am Mittwoch, den 21.09.2022 

Eine praktische Vertiefung zu unserem VDE Symposium: Cybersecurity im Lebenszyklus von Medizinprodukten, erhalten Sie im Hands-On Training Cybersecurity-Risikomanagement für Medizinprodukte am Folgetag. ​​​​​​​​​​​Für das Hands-On Training ist eine separate Registrierung notwendig.

> Mehr erfahren

Kontakt

Ansprechpartnerin:
Charlotte Fleißig
+49 69 6308-478
meso(at)vde.com