Medical Device Security Testing (IoT)

Die (Steuer-)Software medizinischer Geräte muss in der EU gem. Medical Device Regulation überprüft werden. Nach dem Stand der Technik (ISO 27934) werden dazu diese Aspekte überprüft: Sicherheitsarchitektur, Quellcode und es werden die Methoden Penetration Testing und Fuzzing eingesetzt. Teilnehmende erfahren dazu alles im Webinar der softScheck GmbH.

Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller zur Wartung, mit anderen (Fach-)Kliniken etc. – und auch an das Internet angeschlossen. Auch die Digitalisierung medizinischer Geräte selbst nimmt zu; wobei die Wertschöpfung im Wesentlichen in der Steuersoftware der Geräte liegt.
Hacking-Angriffe nehmen aus mehreren Gründen zu, sodass IT-Sicherheitsmaßnahmen zum Schutz der Steuerung medizinischer Geräte zwingend erforderlich sind: Die vertraulichen (Patienten-)Daten müssen vor Einsichtnahme und Änderung geschützt werden (DSGVO). Gleichermaßen muss sichergestellt werden, dass die Steuersoftware nicht, oder zumindest nicht unbemerkt, verändert werden kann – beginnend bereits beim Bootprozess. Dabei gilt es, eine Vielzahl möglicher Einfallstore (Sicherheitslücken sind die Angriffspunkte) abzudecken. Auch der physische Zugang zu Geräten muss abgesichert werden.
Zu diesen IT-Sicherheitsaspekten hat die Europäische Kommission die Medical Device Regulation (MDR) und die In-Vitro-Device-Regulation (IVDR) erlassen, die in den Mitgliedsstaaten (und sinngemäß auch in den USA, Kanada, China, Indien) unmittelbar für die Zulassung medizinischer Geräten eingehalten werden müssen.

Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 7 kostenfreie Plätze zur Verfügung.