Ciberseguridad para dispositivos médicos - Curso intensivo
Course Identifier: e30-010
Objetivos de la formación:
Esta formación está organizada en 5 módulos con el objetivo de proporcionar a los participantes una comprensión ampliada de los requisitos relacionados con el software de dispositivos médicos. Los módulos individuales vinculan las consideraciones reglamentarias y técnicas clave relacionadas con el desarrollo de software de dispositivos médicos, con un enfoque específico en los requisitos de ciberseguridad. La formación está dirigida a cualquier ingeniero de software, gestor de productos, especialista en asuntos reglamentarios o gestor de reglamentación que desee mejorar su competencia en este ámbito de rápido desarrollo.
Programa
Módulo 1: Requisitos clave para la comercialización de software de dispositivos médicos
- ¿Cuándo puede mi software ser un producto sanitario?
- ¿Cómo clasifico mi software según el Reglamento de Productos Sanitarios?
- ¿Cómo se vincula la ciberseguridad con los requisitos normativos?
- ¿Cuál es el alcance de mi responsabilidad en materia de ciberseguridad?
- ¿Qué orientaciones y normas pueden ayudarme a cumplir estos requisitos?
Módulo 2: IEC 62304: Procesos del ciclo de vida del software de dispositivos médicos
- ¿Cómo puedo desarrollar un software para dispositivos médicos dentro de un sistema de gestión de la calidad?
- ¿Cómo gestionar las vulnerabilidades dentro del proceso de gestión de riesgos?
- ¿Qué es la clasificación de seguridad del software según la norma IEC 62304?
- ¿Cómo puedo desarrollar un plan de verificación y validación para mi software?
- ¿Cómo comprobar los requisitos de ciberseguridad?
Módulo 3: IEC 62443-4-1: Adaptación del proceso del ciclo de vida del software con la ciberseguridad
- Cómo asignar el modelo genérico de la CEI 62443 a los problemas específicos de la DM
- ¿Cuáles son las partes relevantes de la norma IEC 62443 y cómo utilizarlas?
- ¿Cómo ampliar la norma IEC 62304 para cubrir los aspectos avanzados de la ciberseguridad?
- Introducción a los principios y métodos de ciberseguridad
- Caso práctico - Análisis de amenazas y evaluación de riesgos (TARA) - Fase 1
- Propuesta de ciclo de vida del software Cybersecure MD
Módulo 4: IEC 62443-4-2/3-3: Aplicación de los requisitos técnicos relacionados con la ciberseguridad para MD)
- ¿Cuáles son las partes relevantes de la norma IEC 62443 y cómo utilizarlas?
- Introducción a las primitivas y algoritmos de ciberseguridad
- Estado del arte de la ciberseguridad para el IoT aplicado a la industria médica
- Caso práctico - Análisis de amenazas y evaluación de riesgos (TARA) - Fase 2
Módulo 5: Demostrar la conformidad
- ¿Cuáles son los pasos clave para garantizar el cumplimiento de los requisitos de ciberseguridad para mi marca CE?
- ¿Cómo se genera y organiza la documentación técnica?
- ¿Qué es el sistema de certificación IEC 62443 y por qué debería seguirlo?
- ¿Qué debo presentar a mi organismo notificado durante un proceso de evaluación de la conformidad con el marcado CE?
- ¿Cómo puedo aprovechar mi proceso de vigilancia posterior a la comercialización para demostrar aún más la conformidad de mi software con el marcado CE?
Enfoque y estructura de la formación:
The training is currently undergoing restructuring to align with state-of-the-art practices in cybersecurity within the medical domain.
The training will be delivered online across five sessions, each lasting approximately 3 to 4 hours, during an intensive week-long program. If you are interested in this training, please do not hesitate to contact us. We will schedule a session once there is sufficient participation.
A certificate about the training participation will be delivered to participants following all modules.
Pre-registro
Interested by participating to this cyber security course targeting medical devices industry ? please pre-register by e-mail to info@certx.com