Ciberseguridad para dispositivos médicos - Curso intensivo

Course Identifier:  e30-010

Objetivos de la formación:

Esta formación está organizada en 5 módulos con el objetivo de proporcionar a los participantes una comprensión ampliada de los requisitos relacionados con el software de dispositivos médicos. Los módulos individuales vinculan las consideraciones reglamentarias y técnicas clave relacionadas con el desarrollo de software de dispositivos médicos, con un enfoque específico en los requisitos de ciberseguridad. La formación está dirigida a cualquier ingeniero de software, gestor de productos, especialista en asuntos reglamentarios o gestor de reglamentación que desee mejorar su competencia en este ámbito de rápido desarrollo.

Programa

Módulo 1: Requisitos clave para la comercialización de software de dispositivos médicos

  • ¿Cuándo puede mi software ser un producto sanitario?
  • ¿Cómo clasifico mi software según el Reglamento de Productos Sanitarios?
  • ¿Cómo se vincula la ciberseguridad con los requisitos normativos?
  • ¿Cuál es el alcance de mi responsabilidad en materia de ciberseguridad?
  • ¿Qué orientaciones y normas pueden ayudarme a cumplir estos requisitos?

Módulo 2: IEC 62304: Procesos del ciclo de vida del software de dispositivos médicos

  • ¿Cómo puedo desarrollar un software para dispositivos médicos dentro de un sistema de gestión de la calidad?
  • ¿Cómo gestionar las vulnerabilidades dentro del proceso de gestión de riesgos?
  • ¿Qué es la clasificación de seguridad del software según la norma IEC 62304?
  • ¿Cómo puedo desarrollar un plan de verificación y validación para mi software?
  • ¿Cómo comprobar los requisitos de ciberseguridad?

Módulo 3: IEC 62443-4-1: Adaptación del proceso del ciclo de vida del software con la ciberseguridad

  • Cómo asignar el modelo genérico de la CEI 62443 a los problemas específicos de la DM
  • ¿Cuáles son las partes relevantes de la norma IEC 62443 y cómo utilizarlas?
  • ¿Cómo ampliar la norma IEC 62304 para cubrir los aspectos avanzados de la ciberseguridad?
  • Introducción a los principios y métodos de ciberseguridad
  • Caso práctico - Análisis de amenazas y evaluación de riesgos (TARA) - Fase 1
  • Propuesta de ciclo de vida del software Cybersecure MD

Módulo 4: IEC 62443-4-2/3-3: Aplicación de los requisitos técnicos relacionados con la ciberseguridad para MD)

  • ¿Cuáles son las partes relevantes de la norma IEC 62443 y cómo utilizarlas?
  • Introducción a las primitivas y algoritmos de ciberseguridad
  • Estado del arte de la ciberseguridad para el IoT aplicado a la industria médica
  • Caso práctico - Análisis de amenazas y evaluación de riesgos (TARA) - Fase 2

Módulo 5: Demostrar la conformidad

  • ¿Cuáles son los pasos clave para garantizar el cumplimiento de los requisitos de ciberseguridad para mi marca CE?
  • ¿Cómo se genera y organiza la documentación técnica?
  • ¿Qué es el sistema de certificación IEC 62443 y por qué debería seguirlo?
  • ¿Qué debo presentar a mi organismo notificado durante un proceso de evaluación de la conformidad con el marcado CE?
  • ¿Cómo puedo aprovechar mi proceso de vigilancia posterior a la comercialización para demostrar aún más la conformidad de mi software con el marcado CE?

Enfoque y estructura de la formación:

The training is currently undergoing restructuring to align with state-of-the-art practices in cybersecurity within the medical domain.

The training will be delivered online across five sessions, each lasting approximately 3 to 4 hours, during an intensive week-long program. If you are interested in this training, please do not hesitate to contact us. We will schedule a session once there is sufficient participation.

 

A certificate about the training participation will be delivered to participants following all modules.

 

Pre-registro

Interested by participating to this cyber security course targeting medical devices industry ? please pre-register by e-mail to info@certx.com