Info

Risikomanagement ist der Schlüssel zu erfolgreichen Medizinprodukten. Es erstreckt sich von der Produktidee, über die Produktentwicklung und den Produkt-Launch bis zum Ende des Produktlebens.

Sie haben die Anforderungen an das Risikomanagement von Medizinprodukten aus der Verordnung (EU) 2017/745 (MDR) (“Medizinprodukteverordnung”) und der einschlägigen Norm ISO 14971 bereits kennengelernt und vielleicht sogar schon erfolgreich umgesetzt?

Und Sie wissen, dass gemäß MDR allein die Betrachtung der Betriebssicherheit („Safety“) nicht mehr ausreicht – auch der Diebstahl bzw. die Offenlegung von Daten (wie Patienten- oder Behandlungsdaten) ist ein Risiko, genauso wie der Ausfall von Diagnostik oder Behandlung aufgrund von Cyber-Angriffen! 

Sie möchten Schritt-für-Schritt erläutert bekommen, wie das gesetzlich geforderte Cybersecurity-Risikomanagement in Ihr bestehendes Risikomanagement integriert werden kann? 

Dann ist dieses Training genau richtig für Sie!

Zur Durchführung des Trainings wird das reale Beispiel-Produkt “BO-Score” verwendet: 

„BO-Score“ dient zur Bewertung tiefer emotionaler, körperlicher und geistiger Erschöpfung, bekannt als „Burnout“, von erwachsenen Patient:innen ab 18 Jahren. „BO-Score“ wird in der Hand gehalten und misst die Mikro-Bewegungen („Zittern“). Daraus lassen sich Rückschlüsse auf den Burnout-Level ziehen. 

Anhand des Beispiel-Produktes führen wir Sie Schritt für Schritt durch unsere Systematik für Cybersecurity-Risikoanalysen (ARGOS). Mit unseren Vorlagen erarbeiten wir gemeinsam Lösungen, welche Sie dann später auf Ihr Produkt übertragen können. 


Agenda

09:00 

Begrüßung und Vorstellung 

09:15 

Informationssicherheit im Life-Cycle von (Medizin-) Produkten – Was muss ich beachten? 

  • Überblick und Begriffe 

    • „Cybersecurity“ und „Informationssicherheit“ 

  • Risikomanagement und Zusammenhang zwischen Safety (Betriebssicherheit) und Security (Informationssicherheit) 

  • Unsere Vorgehensweise „ARGOS“: Advancing Risk-Management and Governance On the basis of Security 

  • Wie “Cybersecurity” bewerten? 

    • Das Common Vulnerability Scoring System (CVSS) 

  • Zweckbestimmung und Systemarchitektur als Basis 

  • Cybersecurity-Aspekte in der Medizintechnik 

10:30 

Erfrischungspause 

11:00 

Hands-on: Wir lernen das Beispiel-System kennen 

  • Unser Produkt „BO-Score“ 

  • Wie wird BO-Score verwendet? 

  • Welche Schnittstellen hat das System? 

  • In welcher Umgebung wird es verwendet? 

    • Zweckbestimmung / Bestimmungsgemäße Verwendung 

    • Systemarchitektur 

11:15 

Hands-on: Wir ergänzen den Risikomanagement-Plan! 

  • Was beinhaltet der Risikomanagement-Plan?  

  • Wie müssen Schweregrad, Auftretenswahrscheinlichkeit und Risikoakzeptanz erweitert werden? 

  • Zusammenhang Safety (Betriebssicherheit) und Security (Informationssicherheit) 

Gruppenarbeit: Erweitern des Risikomanagement-Plans um SECURITY 

11:40 

Hands-on: Wir führen das CYBERSECURITY-RM durch 
(geführte Gruppenarbeit Teil 1) 

  • Welche Assets hat das System? 

  • Welche Schnittstellen lassen sich identifizieren? 

  • In welcher Umgebung wird das Produkt betrieben? 

Gruppenarbeit: Erstellen der Gefährdungsanalyse 

12:30 

Mittagspause 

13:15 

Hands-on: Wir führen das CYBERSECURITY-RM durch 
(geführte Gruppenarbeit Teil 2) 

  • Wie erkenne ich mögliche Bedrohungen? 

  • Modellierung der Angriff-Szenarien mittels „Threat Modeling“ 

  • Der Ansatz „STRIDE“ 

Gruppenarbeit: Weiterarbeit an der Gefährdungsanalyse 

14:00 

Kaffeepause 

14:15 

Hands-on: Wir führen das CYBERSECURITY-RM durch 
(geführte Gruppenarbeit Teil 3) 

  • Wie können die erkannten Risiken beherrscht werden? 

  • Security Capabilities als Schutzmaßnahmen 

  • Zusammenhang Safety (Betriebssicherheit) und Security (Informationssicherheit) 

  • Ist das Gesamt-Restrisiko akzeptabel?  

Gruppenarbeit: Maßnahmen finden, formulieren und bewerten 

15:15 

Hands-on: Wir fertigen den Risikomanagement-Report an! 
(geführte Gruppenarbeit Teil 4) 

  • Wie sollte der Risikomanagement-Report aussehen? 

Gruppenarbeit: Erstellen des Risikomanagement-Reports 

15:45 

Zusammenfassung und Verabschiedung 

16:00 

Ende 

Vorläufiges Programm. Änderungen / Anpassungen vorbehalten. 

Anmeldung »

Die Veranstaltung wird für eine Teilnehmerzahl von 4 bis 12 Personen ausgerichtet. Wird die Mindestteilnehmendenzahl eine Woche vor Veranstaltungsbeginn nicht erreicht, behalten wir uns das Recht vor, diese abzusagen. Aus organisatorischen Gründen schließt die Registrierung für unsere Veranstaltungen in der Regel 2 Tage vor dem Veranstaltungs-Termin. Vielen Dank für Ihr Verständnis.

Stornierungen können nur in Textform erfolgen und sind bis 8 Tage vor dem Veranstaltungstermin möglich. In diesem Falle wird eine Stornierungsgebühr in Höhe von 25% des Ticketpreises fällig und bei Erstattung des gezahlten Betrages einbehalten. 

Somit werden bei einer kurzfristigen Stornierung von 7 Tagen oder weniger 100% des Ticketpreises fällig.


Die Zahlungsabwicklung übernimmt eveeno für uns:

eveeno
Andreas Bothe
Ellenbogen 8
D-91056 Erlangen
Telefon: +49 157 57 00 00 59
E-Mail: info@eveeno.de
Umsatzsteuer-ID: DE262038183