Symposium Cybersecurity bei Medizinprodukten

10:00 

Registrierung mit Kaffee und Snacks und erstes Networking 

10:25 

Begrüßung 
Hans Wenner, VDE 

10:30 

Cybersecurity by Design 

Die Zukunft vernetzter Medizinprodukte am Beispiel 6G Health 

In einer digitalisierten (Medizintechnik-) Welt, in der Cyberangriffe mittlerweile an der Tagesordnung sind, kann und darf Cybersecurity nicht länger ein nachträglicher Gedanke sein. "Cybersecurity by Design" ist nicht nur ein Schlagwort, sondern eine Notwendigkeit! 

Doch wie kann dieses Konzept in der Praxis umgesetzt werden, in einem Umfeld, in dem Vertraulichkeit, Integrität und Verfügbarkeit von höchster Bedeutung sind? 

In diesem Vortrag gehen wir auf die theoretischen Grundlagen ein und beleuchten, welchen Anforderungen Medizinprodukte und nicht-Medizinprodukte in komplexen Systemen unterliegen. Darüber hinaus werden praktische Ansätze und Beispiele vorgestellt, orientiert am Förderprojekt "6G Health" und der damit verbundenen engmaschigen Vernetzung derartiger Systeme. 

Erfahren Sie, wie „Cybersecurity“ und Konformität von Anfang an gewährleistet werden können! 

Hans C. Wenner, VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. 

11:15 

Cybersecurity aus Sicht einer Benannten Stelle 

Anforderungen und Auslegungen durch TÃœV SÃœD / Team-NB 

Dieser Vortrag gibt einen Einblick, wie der TÃœV SÃœD und das Team-NB die Anforderungen an Cybersecurity in der Medizintechnik interpretieren. 

Neben den regulatorischen und normativen Anforderungen greifen wir die praktischen Vorführungen des vorhergehenden Vortrags noch einmal auf und befassen uns mit den Anforderungen an Pen-Tests in der Medizintechnik. Das Ãœberraschende: regulatorisch gibt es nur wenige Vorgaben darüber, wie umfassend oder detailliert ein Pen-Test sein muss!  

Das mag seltsam erscheinen, denn wenn es nur wenige Vorgaben gibt, wie definieren wir dann einen "guten" Pen-Test? Und wie stellen wir sicher, dass er wirklich alle Schwachstellen aufdeckt? 

Im Rahmen dieses Vortrags werden Ihnen Methoden und Ansätze beim TÃœV SÃœD Testing vorgestellt! Was erwartet eine Benannte Stelle von einem „guten“ Pen-Test? 

Freuen Sie sich auf tiefe Einblicke und spannende Diskussionen! 

Jan Küfner, TÃœV SÃœD Product Service GmbH 

12:00 

Mittagspause, Erfahrungsaustausch und Networking 

13:30 

Live Hacking / Pen-Tests in der Medizin 

In einer Zeit, in der Technologie und Vernetzung in der Medizin immer präsenter werden, steigt auch das Risiko von Cyberangriffen. Doch wie anfällig sind medizinische Geräte und Systeme wirklich? 

In dieser Session werden wir nicht nur theoretisch über Sicherheitslücken sprechen, sondern diese live demonstrieren. Erleben Sie hautnah, wie ein Penetrationstest – oder kurz Pen-Test – abläuft und welche Schwachstellen dabei aufgedeckt werden können. 

Freuen Sie sich auf folgende live (!) vorgeführten Angriffe (tagesaktuelle Änderungen vorbehalten) 

• auf drahtlose Tastaturen 

• auf Kryptodatenträger 

• auf smarte Gebäudetechnik 

• auf Web-Applikationen 

• gegen Smartphones 

• Virenscanner überlisten 

Pen-Testing Fokus Medizin 

• Motivation: Penetrationstest 

• PenTest gegen Medizingeräte 

• PenTests gegen Apps 

• PenTests gegen Kliniken 

Dieser Vortrag bietet nicht nur spannende Einblicke in die Welt des Ethical Hacking, sondern sensibilisiert auch für die Notwendigkeit robuster Sicherheitsmaßnahmen in der Medizintechnik. 

Sebastian Schreiber, GF und Gründer SySS GmbH 

14:15 

Systeme zur Angriffserkennung im Krankenhaus? 

Warum das Thema kein einfaches ist …! 

Krankenhäuser sind komplexe Einrichtungen mit einer Vielzahl vernetzter Systeme, die für den reibungslosen Ablauf von Patientenversorgung und Verwaltung sorgen. Doch wie steht es um die Sicherheit dieser Systeme? In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist die Implementierung von Angriffserkennungssystemen im Krankenhausumfeld unerlässlich. 

Doch warum gestaltet sich dieses Thema so komplex? Dieser Beitrag zeigt die Herausforderungen und Fallstricke auf, die bei der Einführung solcher Systeme auftreten können. Dabei werden neben technischen auch die organisatorischen Aspekte berücksichtigt. 

Folgen Sie uns in die Tiefen der IT-Sicherheit im Gesundheitswesen und erfahren Sie, warum dieses Thema alles andere als trivial ist. 

Stefan Bücken, IT-Sicherheitsbeauftragter (ITSB) Universitätsklinikum Erlangen, Medizinisches Zentrum für Informations- und Kommunikationstechnik (MIK) 

15:00 

Networking-Pause mit Kaffee und Snacks 

15:30 

IEC 81001-5-1 – was meinen die eigentlich damit? 

Normen empfinden wir als ein komplexes Labyrinth aus technischen Spezifikationen und Anforderungen. Auch die IEC 81001-5-1, die sich auf die Anwendung von Sicherheits- und Systemschutzprinzipien in der Medizintechnik bezieht, wirft oft Fragen auf. Etwa: 

• Hat Software ein Haltbarkeitsdatum? 

• Was ist denn jetzt Risiko-Analyse? 

• Wann sind Tester unabhängig? 

• Was ist mit alter Software? 

• Wo sind die Dokumente? 

• Noch mehr Pen-Testing? 

Doch was genau verbirgt sich hinter dieser Norm? Welche Anforderungen stellt sie an Hersteller und Anwender? Und vor allem: Wie können diese Anforderungen in der Praxis umgesetzt werden?  

In diesem Vortrag werden wir den Schleier lüften und einen klaren Ãœberblick über die Bedeutung und Anwendung der IEC 81001-5-1 geben. 

Und da die IEC 81001-5-1 zur Harmonisierung unter der MDR (Medizinprodukteverordnung) vorgesehen ist (oder zum Zeitpunkt unserer Veranstaltung bereits harmonisiert wurde) ein besonders spannendes Thema! 

Dr. Georg Heidenreich, Siemens Healthineers 

16:15 

Zusammenfassung und Diskussion 

16:45 

Ende der Veranstaltung