Willkommen zur CySecMed

23. Mai 2022: Die Webseite zur CySecMed ist fertig gestellt und erste Gespräche mit potentiellen Speakern laufen

Evently

News zur CySecMed

Simply enter your keyword and we will help you find what you need.

What are you looking for?

Good things happen when you narrow your focus
Welcome to Conference

Write us on info@evently.com

Follow Us

Image Alt

Was erwartet Sie auf der CySecMed…

Cyber Security im Fokus

Normen und Richtlinien

Welche Normen und welche Richtlinien gibt es im Bereich Cyber Security für die Medizintechnik? Die Rechtsgrundlage für Medizinprodukte und damit auch für medizinische Software sind die europäische Medizinprodukteverordnung (EU) 2017/745 (MDR) sowie In-vitro-Diagnostika-Verordnung (EU) 2017/746 (IVDR). Doch wie geht es hier weiter?

Risiko Management

Das Risikomanagement ist die Basis für Cyber Security - doch wie halte ich das Risikomanagement aktuell? Welche Kosten muss ich einplanen? Wie gestalte ich das Risikomanagement, dass kurzfristig notwendige Änderungen sofort vorgenommen werden können?

Connected Devices

Wie sichere ich die Kommunikation zwischen diversen Medical Devices untereinander ab? Wer kennt welches Passwort? Wie entdecke und vermeide ich fest codierte Passwörter? Wie integriere ich einen kontinuierlichen Indetitätscheck?

Denken wie ein Hacker

Schon zu Beginn der Risikoanalyse muss die oberste Prämisse sein: Denken wie ein Hacker, nicht wie ein Software- oder System Ingenieur - nur so finden Sie die echten Schwachstellen.

Rechtliche Aspekte

Die von der EU kürzlich überarbeitete NIS-Richtlinie (NIS2) sieht vor, dass künftig die Unternehmensführung von Medizintechnik Unternehmen persönlich haften sollen. Als Maßstab werden dabei die Lösegeldforderungen angesetzt, die Ransomware-Kriminelle bei Erpressungsversuchen mit Verschlüsselungstrojanern verlangen. Das können Geldbußen bis zu 2% des Jahresumsatzes sein. Was bedeutet das künftig für den Stellenwert von Cyber Security in der Medizintechnik?

Update Management

Gerade bei medizinischen Geräten ist der Spagat zwischen ``Gerät muss laufen`` und ``Sicherheits-Updates zeitnah deployen und Sicherheitslücken beim Kunden schließen`` nicht so einfach. Das Erkennen der Sicherheitslücken (zum Beispiel über CVE-Tracking) ist dabei nur ein Aspekt, wichtig sind auch sichere OTA-Updates vernetzter Geräte sowie generelle Deploy und Release Konzepte.

Sie arbeiten in einem Medizintechnik Unternehmen und möchten gerne einen Vortrag auf der CySecMed halten? .

Aktuell sind wir auf der Suche nach Vorträgen und freuen uns über jeden Input.

Unser Ansatz...

Cyber Kriminalität gefährdet Medizintechnik Unternehmen in besonderem Maße, da einerseits Menschenleben auf dem Spiel stehen und andererseits vertrauliche Daten sicher verwahrt werden müssen. Der Imageschaden für Medizintechnik Unternehmen nach einem ``erfolgreichen`` Cyber Angriff ist kaum zu beziffern. Spätestens nach dem Beginn des Ukraine Krieges wird es zunehmend ernster - wir sind der Überzeugung, dass nur durch einen intensiven Austausch der Medizintechnik Unternehmen untereinander schnell und wirksam künftigen Cyber Angriffen entgegengewirkt werden kann.

CySecMed - von Medizintechnikern für Medizintechniker

Bei der CySecMed steht das Networking der Teilnehmenden untereinander und mit den Vortragenden im Vordergrund. Das voneinander Lernen - jenseits eventueller Wettbewerbskonstellationen - ist der Fokus dieser Veranstaltung.