Cybersecurity für Medizinprodukte - Crashkurs

Course Identifier:  e30-010

Schulungsziele:

Diese Schulung ist in 5 Module gegliedert mit dem Ziel, den Teilnehmern ein erweitertes Verständnis für die Anforderungen an Medizinproduktesoftware zu vermitteln. Die einzelnen Module verknüpfen wichtige regulatorische und technische Überlegungen im Zusammenhang mit der Entwicklung von Software für Medizinprodukte, wobei ein besonderer Schwerpunkt auf den Anforderungen an die Cybersicherheit liegt. Die Schulung richtet sich an alle Software-Ingenieure, Produktmanager, Spezialisten für regulatorische Angelegenheiten oder Regulierungsmanager, die ihre Kompetenz in diesem sich schnell entwickelnden Bereich erweitern möchten.

Programm

Modul 1: Wichtige Anforderungen für die Vermarktung von Medizinproduktesoftware

  • Wann wäre meine Software ein qualifiziertes Medizinprodukt?
  • Wie klassifiziere ich meine Software nach der Medizinprodukteverordnung?
  • Wie ist Cybersicherheit mit regulatorischen Anforderungen verknüpft?
  • Welchen Umfang hat meine Verantwortung für die Cybersicherheit?
  • Welche Richtlinien und Normen können mir helfen, diese Anforderungen zu erfüllen?

Modul 2: IEC 62304: Prozesse im Lebenszyklus von Medizinproduktesoftware

  • Wie entwickle ich Medizinproduktesoftware innerhalb eines Qualitätsmanagementsystems?
  • Wie verwaltet man Schwachstellen im Rahmen des Risikomanagementprozesses?
  • Was ist die Software-Sicherheitsklassifizierung nach IEC 62304?
  • Wie entwickle ich einen Verifikations- und Validierungsplan für meine Software?
  • Wie prüfe ich Cybersicherheitsanforderungen?

Modul 3: IEC 62443-4-1: Tailoring des SW-Lebenszyklusprozesses mit Cybersecurity

  • Wie man das generische Modell der IEC 62443 auf spezifische MD-Belange abbildet
  • Was sind die relevanten Teile der IEC 62443 und wie sind sie zu verwenden?
  • Wie kann die IEC 62304 erweitert werden, um fortgeschrittene Cybersicherheitsaspekte abzudecken?
  • Einführung in die Prinzipien und Methoden der Cybersicherheit
  • Anwendungsfall - Bedrohungsanalyse und Risikobewertung (TARA) - Phase 1
  • Proposition von Cybersecure MD Software Lebenszyklus

Modul 4: IEC 62443-4-2/3-3: Anwendung von cybersicherheitsbezogenen technischen Anforderungen für MD)

  • Was sind die relevanten Teile der IEC 62443 und wie sind sie zu verwenden?
  • Einführung in Primitive und Algorithmen der Cybersicherheit
  • Stand der Technik der Cybersicherheit für IoT angewandt auf die Medizinbranche
  • Anwendungsfall - Bedrohungsanalyse und Risikobewertung (TARA) - Phase 2

Modul 5: Nachweis der Konformität

  • Was sind die wichtigsten Schritte, um die Einhaltung der Cybersicherheitsanforderungen für meine CE-Kennzeichnung sicherzustellen?
  • Wie erstelle und organisiere ich die technische Dokumentation?
  • Was ist das IEC 62443 Zertifizierungsprogramm und warum sollte ich es verfolgen?
  • Was soll ich meiner benannten Stelle bei einem CE-Kennzeichen-Konformitätsbewertungsverfahren vorlegen?
  • Wie kann ich meinen Post Market Surveillance-Prozess nutzen, um die Konformität meiner CE-gekennzeichneten Software weiter zu demonstrieren?

Schulungsansatz & Struktur:

Die Ausbildung ist eine Partnerschaft zwischen CertX SA und Medidee Services SA. Das Training wird online durch 5 Sitzungen von ca. 3 bis 4h während einer Woche Intensivtraining geliefert werden. Die Schulung soll im Juni stattfinden, die effektiven Termine werden auf Basis des Feedbacks der Teilnehmer festgelegt. Ein Zertifikat über die Schulungsteilnahme wird den Teilnehmern nach allen Modulen ausgehändigt.

 

Vorregistrierung

Wenn Sie an der Teilnahme an diesem Kurs zur Cybersicherheit für die Medizinprodukteindustrie interessiert sind, melden Sie sich bitte per E-Mail an training@medidee.coman.