Angesichts der zunehmenden Herausforderungen, mit denen auch Medizinproduktehersteller im Bereich der Cybersicherheit konfrontiert sind, ist es wichtig, ein hohes Niveau an Sachkenntnis zu entwickeln und über die richtigen Methoden zu verfügen, um Anwender und Patienten von Medizinprodukten eine sichere Nutzung zu gewährleisten. Dazu fordert die Verordnung (EU) 2017/745 (MDR) in den Grundlegenden Sicherheits- und Leistungsanforderungen die Betrachtung der Informationssicherheit im Risikomanagement für programmierbare Elektroniksysteme und Produkte in Form einer Software. Auch in anderen Märkten, wie zum Beispiel in den USA und China werden Anforderungen an die Cybersecurity gestellt. Im Rahmen dieses Seminars wird ein Überblick über die regulatorischen Rahmenbedingungen geschaffen und durch eine Diskussion zu normativen Vorgaben (z. B. IEC 62443, IEC/TR 60601-4-5, UL 2900, EN ISO 14971, EN 80001-1, IEC 81001-5-1) und diversen Hilfestellungen zum Thema Cybersecurity (Guidances der MDCG, FDA, CFDA/NMPA) ergänzt. Besonderes Augenmerk wird hierbei auf das Einbinden von Cybersecurity-Betrachtungen im gesamten Lebenszyklus von Medizinprodukten und sich allen daraus ergebenden Anforderungen an das Qualitätsmanagementsystem gelegt.
Folgende Inhalte erwarten Sie:
Grundlagen, regulatorische Anforderungen und normative Unterstützung
Unterscheidung von Safety und Security
Regulatorische Anforderungen (insb. USA, EU und China)
Normative Hilfestellungen (internationale Standards, Guidance-Dokumente und Frameworks)
Implikationen für Hersteller
Cybersecurity vor der Markteinführung
Sicherheitsrisikomanagementprozess
Sicherheitsrisikomanagementbeurteilung (insb. Sicherheitsrisikoanalyse und Sicherheitsrisikobewertung)
Sicherheitsrisikobeherrschung
Cybersecurity nach der Markteinführung
Umgang mit Vorfällen sowie Arten der Kommunikation
Quellen für Cybersecurity-Informationen
Bereitstellung von Sicherheitspatches
Zielgruppe
Hersteller von Medizinprodukten
Qualitätsmanagementbeauftragte
Risikomanager
Regulatory Affairs Mitarbeiter
Auditoren
Mitarbeiter aus Forschung und Entwicklung
Leistungen
Der Teilnehmerbeitrag beinhaltet die Seminarunterlagen, Verpflegung und den Teilnahmenachweis. Es wird darüber hinaus selbstverständlich Gelegenheit zum Erfahrungsaustausch der Teilnehmer und zur Diskussion mit unseren Experten geben.
Seminarziel
In diesem Seminar erhalten Sie einen Überblick über das derzeitige regulatorische Umfeld in Bezug auf Cybersecurity. Zudem verschaffen wir Ihnen einen Einblick, in welchen Normen und Guidance-Dokumenten Sie Hilfestellungen für die Implementierung von Cybersecurity in Ihrem Qualitätsmanagementsystem finden sowie den Umgang mit den in dem Bereich gängigen Begriffen Assets, Vulnerabilities, Threats und Exploits. Darüber hinaus werden Methodiken und Ansätze praktisch erarbeitet, wodurch das Fundament für mögliche Prozesse in Ihrem Qualitätsmanagementsystem gelegt werden kann.
