Cybersecurity - IT-Sicherheit für Medizinprodukte
Die Cybersicherheit (oder Informationssicherheit oder Cybersicherheit) von Medizinprodukten wird regulatorisch gefordert. Das Thema wird auch in der Medical Device Regulation (MDR, 2017/745) aufgegriffen und durch ein MDCG-Papier präzisiert. In den grundlegenden Sicherheits- und Leistungsanforderungen der MDR und IVDR wird Cybersecurity im Risikomanagement gefordert. Auch die FDA (Food and Drug Administration) stellt Anforderungen an die Cybersecurity. Wir zeigen Ihnen, wie Sie eine Cybersecurity-Risikoanalyse durchführen und schlagen eine Brücke zur Risikoanalyse nach ISO 14971. Darüber hinaus erhalten Sie Informationen, wie die Informationssicherheitsziele Confidentiality, Integrity sowie Availability erreicht werden können und welche Maßnahmen zur Umsetzung dieser Ziele zur Verfügung stehen. Sie erhalten einen umfassenden Überblick über die regulatorisch relevanten Normen und Dokumente sowie praktische Hinweise zu deren Umsetzung.
- Sie kennen die regulatorischen Vorgaben an Cybersecurity.
- Sie lernen die verschiedenen normativen Anforderungen sowie anwendbaren Dokumente an die Informationssicherheit kennen.
- Sie lernen Cybersecurity über den Lebenszyklus Ihres Medizinprodukts zu etablieren
- Begriffe und regulatorische Anforderungen im Bereich Cybersicherheit: MDR, FDA
- Normative Anforderungen und Quellen: AAMI TIR 57, IEC TR 60601-4-5, IEC 62443, BSI-Empfehlung, IEC 81001-5-1 für Hersteller, FDA-Guidelines (Pre- & Post-Market)
- Security-Risikoanalyse im Rahmen der Risikoanalyse nach ISO 14971
- Grundlagen der Entwicklung sicherer Software
- Praktische Hilfsmittel z.B. STRIDE, CVE-DBs, Secure Development Lifecycle, OWASP
- Beispiele/Workshop
Teilnahmebescheinigung der TÜV SÜD Akademie
Medizinproduktehersteller, deren Produkte Software enthalten oder ein eigenständiges Software-Produkt sind, aus den Bereichen
- Security bei Herstellern von Medizinprodukten
- Regulatory Affairs
- Qualitätsmanagement
- System- und Software-Engineering
- Requirements Engineering
- Projektleitung
- Risikomanagement
- Produktmanagement
- Geschäftsführung
- Dienstleister/Zulieferer in der Medizintechnik
- Consultants für medizinische Software
- Die Inhalte des Seminars entsprechen dem aktuellen Stand.
- Das Seminar behandelt die europäische und US-amerikanische Regulierung.
- Fachdozenten der TÜV SÜD Akademie
- Dieses Seminar ist Bestandteil einer modularen Weiterbildung. Nach der erfolgreichen Teilnahme an den Aufbaumodulen können Sie diesen anerkannten Abschluss erwerben:
- Specialist Medical Software – TÜV Foundation Level
Alle Online Termine dieser Veranstaltung werden von der TÜV SÜD Akademie GmbH in Deutschland durchgeführt. Bei Onlinetrainings gelten daher zusätzlich die Allgemeinen Geschäftsbedingungen und Prüfungsordnungen sowie Datenschutzinformationen der TÜV SÜD Akademie GmbH. Bei Rückfragen stehen wir Ihnen gerne unter [email protected] zur Verfügung.