Nazaj na seznam storitev

Kibernetska varnost programske opreme v zdravstvu in medicinskih pripomočkih − vloga standarda IEC 81001-5-1

26. 06. 2024 (izvedba zagotovljena)

Ali ste seznanjeni z naraščajočimi kibernetskimi grožnjami v zdravstvenem sektorju?

Uredbi o medicinskih pripomočkih (MDR) 2017/745/EU in 2017/746/EU ter prihajajoči Zakon EU o kibernetski odpornosti (EU Cyber Resilience Act) jasno poudarjajo pomen kibernetske varnosti v medicinskih pripomočkih. Proizvajalci ste odgovorni za zaščito občutljivih podatkov pacientov in programske opreme pred kibernetskimi napadi.

Kako poskrbeti za kibernetsko varnost izdelka?

Na seminarju se boste srečali s predstavitvijo okvirja za obvladovanje kibernetskih tveganj v celotnem življenjskem ciklu medicinskih pripomočkov. 

Spoznali se boste z različnimi smernicami in standardom IEC 81001-5-1, ki opredeljuje niz specifičnih aktivnosti, osredotočenih na zagotavljanje kibernetske varnosti v vseh fazah, od idejne zasnove do postavitve in vzdrževanja. Te aktivnosti so zasnovane za učinkovito obvladovanje kibernetskih tveganj in zagotavljanje odpornosti medicinskih pripomočkov na kibernetske napade.

Z upoštevanjem smernic standarda IEC 81001-5-1 lahko proizvajalci medicinskih pripomočkov zagotovijo, da so njihovi izdelki odporni na kibernetske grožnje in da varujejo občutljive podatke pacientov.

IEC81001-5-1 bo sredi leta 2024 pridobil status harmoniziranega standarda v okviru Uredbe o medicinskih pripomočkih Evropske unije (EU) (2017/745, MDR). Priglašeni organi ga že sedaj štejejo za obvezen standard pri razvoju medicinskega pripomočka. 

Na tem seminarju boste:

  • doumeli pomembnost kibernetske zaščite programske opreme za uporabo v zdravstvu in medicinskih pripomočkih;
  • pridobili znanje, ki vam bo pomagalo pri načrtovanju, razvoju in upravljanju varnih medicinskih pripomočkov s programsko opremo in programske opreme, namenjene uporabi v zdravstvu;
  • obravnavali aktualne izzive in smernice na področju kibernetske varnosti medicinskih pripomočkov, ki so v današnjem času vse bolj izpostavljeni nevarnostim kibernetskih napadov;
  • izvedeli, kako prepoznati in obvladovati tveganja za varnost medicinske programske opreme v skladu s standardom IEC 81001-5-1;
  • izvedeli, kako izpolnjevati zahteve standarda IEC 81001-5-1 v celotnem življenjskem ciklu razvoja programske opreme − od začetnega načrtovanja do vzdrževanja po uvedbi na trg.

Vsebina

  • Kratek opis zahtev – regulatorni okvir
  • Pregled zahtev IEC 81001-5-1 in kako zahteve implementirati v življenjski cikel proizvoda: zahteve za proizvod, arhitektura, razvoj, preskušanje, sprostitev na trg, aktivnosti, ko je produkt že na trgu
  • Obvladovanje tveganj – Threat modeling – metodologija STRIDE 
  • Vključitev procesov za obvladovanje medicinske programske opreme v sistem vodenja kakovosti
  • Dokazovanje izpolnjevanja zahtev standardov ter pričakovana dokumentacija

Udeležbo priporočamo:

  • razvijalcem in inženirjem programske opreme,
  • strokovnjakom za IT v zdravstvu,
  • specialistom za zagotavljanje kakovosti,
  • vodjem projektov programske opreme v zdravstvu in medicini,
  • proizvajalcem programske opreme v zdravstvu in medicini,
  •  zastopnikom oz. dobaviteljem medicinske programske opreme,
  • odgovornim za kakovost in skladnost medicinskih pripomočkov,
  •  IT osebju, odgovornem za vzdrževanje omrežij, v katerih delujejo medicinski pripomočki,
  • vzdrževalcem IT omrežij v zdravstvenih ustanovah ali v omrežjih, kjer delujejo medicinski pripomočki,
  • upraviteljem tveganj (Risk Managerjem) 
Po zaključku delavnice boste prejeli potrdilo o udeležbi.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe