La Cybersecurity nei Dispositivi Medici
Il corso si propone i seguenti obiettivi:
- Fornire le nozioni di base relative ai concetti di Cybersecurity applicati ai Dispositivi Medici.
- Identificare il quadro regolamentare applicabile alla Cybersecurity, comprendendo le direttive MDR / IVDR, le linee guida FDA (Pre- & Post-Market) e le raccomandazioni dell'Ufficio Federale Tedesco per la Sicurezza delle Informazioni.
- Approfondire la conoscenza degli Standard Internazionali quali AAMI TIR 57, IEC 62443, ISO / IEC 27001, IEC 60601-1, IEC 80001-1.
- Esplorare i concetti generali di Identify, Protect, Detect, Respond e Recover.
- Acquisire competenze riguardo alla Security Risk Analysis, in relazione alla Risk Analysis definita dalla EN ISO 14971:2012.
- Fornire principi per lo sviluppo di software sicuro nei Dispositivi Medici.
- Identificare i principali contenuti del Fascicolo Tecnico di un Dispositivo Medico relativi alla Cybersecurity.
Programma
- Introduzione: Panorama generale del contesto legislativo e normativo internazionale applicabile ai Dispositivi Medici
- Cosa è la Cybersecurity
- Quali sono i rischi di cui si occupa
- Quali sono gli obiettivi della Cybersecurity: Confidentiality, Integrity, Availability
- Requisiti regolamentari
- AAMI TIR 57
- Guidance FDA
- Recommendation for networkable medical devices (BSI)
- IEC 80001
- Altri standard e linee guida
- Come si lega il Risk Management secondo la EN ISO 14971:2012 con la Cybersecurity
- stima della probabilità
- Analisi dei canali di comunicazione IT
- assets (beni)
- means (mezzi
- threats (minacce)
- vulnerabilità
- Introduzione ad un approccio modulare alla Cybersecurity
- Il contenuto del Fascicolo Tecnico riguardo la Cybersecurity
- Cosa documentare
- Esempi ed esercitazioni pratiche.
Destinatari
Fabbricanti di Dispositivi Medici contenenti software o software stand-alone, Responsabili della gestione per la qualità e degli Affari Regolamentari (Regulatory Affairs), progettisti di software e sistemi, progettisti di interfacce/usability e di requisiti, fornitori di servizi IT per dispositivi medici.
Prerequisiti
Conoscenza di base dei regolamenti e delle norme nel campo dei dispositivi medici.
Materiale Didattico
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
Esame
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
Durata
8 ore.
FAQs
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione