IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich

Größe: px
Ab Seite anzeigen:

Download "IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich"

Transkript

1 IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich Martin Zauner FH Oberösterreich - Studiengang Medizintechnik

2 Überblick Einführung Software & IT im Gesundheitswesen Computerisierung in der Medizintechnik (Medizinprodukte) IT-Security im Medizinproduktebereich Sichere Geräte / Systeme und rechtskonformer Status Zusammenfassung 2

3 Einführung Computergestützte Medizinprodukte im Gesundheitswesen Keine Medizinprodukte Computerisierung Software IT Medizintechnik Medizinprodukte Medizinisch-elektrische Geräte / Systeme 3

4 Produkte im Gesundheitswesen Fokus: IT & Computergestützte Medizinprodukte Keine Medizinprodukte Computerisierung Security Safety Medizinprodukte Medizinisch-elektrische Geräte / Systeme 4

5 Medizinprodukte Technologiedimensionen und Potenziale der Computerisierung Molekularisierung Safety Security Computerisierung + Medizinprodukt (P-EMS) + Versorgungskette (ehealth) + Patient / Point of Care (mhealth) Miniaturisierung 5

6 Quelle: Medtronic Computerisierung Neue Möglichkeiten zur Unterstützung medizinischer Behandlungen Produktfunktionalitäten Hybride Systeme Medizinprodukte Vernetzung, auch drahtlos Telemedizin (Monitoring, Diagnose, Consultation) Workflow und Versorgungsprozesse, Remote Datenspeicherung WEB basierte medizinische Software für die medizinische Diagnose Medizinische Software-Applikationen Produkte / Medizinprodukte? Gefährdungen durch IT und Software? Anforderungen für Hersteller, Integratoren, Betrieber! 6

7 Steigende Produktkomplexität Medizinprodukte, Nicht-Medizinprodukte => Herstelleranforderungen (Betreiber)! Alarme Medizinprodukt Standardsoftware (Datenbank) Medizinprodukt-Software Sensoren Standardsoftware (Anti-Virus Software) Betriebssystem Netzwerk-Betriebssystem Kommunikationstechnik Hardware 7

8 Abgrenzung (Qualifizierung) Medizinprodukt alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe oder andere Gegenstände, einschließlich der vom Hersteller speziell zur Anwendung für diagnostische und/oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des Medizinproduktes eingesetzten Software, die vom Hersteller zur Anwendung für Menschen für folgende Zwecke bestimmt sind: [und Hauptwirkungsmechanismus nicht wie ein Arzneimittel ist] - Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten; - Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen; - Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs; - Empfängnisregelung Software als Medizinprodukt Es ist eine Klarstellung erforderlich, dass Software als solche, wenn sie spezifisch vom Hersteller für einen oder mehrere der in der Definition von Medizinprodukt genannten medizinischen Zwecke bestimmt ist, ein Medizinprodukt ist (Software Sicherheitsklassifizierung A, B, C). Zubehör Medizinisches IT-Netzwerk inkudiert als IT-Netzwerk zumindest ein Medizinprodukt (Netzwerk-Klassifizierung: A, B, C) 8

9 Beispiele Medizinprodukte-Software Standalone-Software (als Medizinprodukt), Zubehör, embedded Software PACS mit Bildbearbeitungsfunktionalitäten für die med. Diagnostik Software zur Therapie von Höhenangst Medizinische Entscheidungsunterstützungssysteme Monitoring-Software mit medizinischer Mess- u/o. Diagnosefunktion Software zur Steuerung eines medizinischen Gerätes Kalibriersoftware für Herzschrittmacher sowie Embedded Software in medizinischen Geräten 9

10 Sicherheit Täglich gemeldete Softwarefehler März 2011, BfARM Quelle: Johner, D Herstellermeldungen 10

11 Sicherheit Ausgewählte Beispiele von Fehlern Beatmungsgeräte beatmen nicht ausreichend Software leitet Alarme nicht weiter Strahlendosis wird falsch berechnet Steuerung des CT-Tisches nicht ausreichend, zu hohe Strahlungsdosis Patientendaten (OP) werden durch Software falsch zugeordnet Diagnose-Bilder werden falschem Patienten zugeordnet Befund wird falschem Patienten übermittelt Unbeabsichte Datenveränderung durch falsche Benutzerrechte 11

12 Sicherheit Beispiel Beatmungsgeräte beatmen nicht ausreichend Software leitet Alarme nicht weiter Strahlendosis wird falsch berechnet Steuerung Softwarefehler, des CT-Tisches der dazu führte, nicht ausreichend, dass in Großbritannien zu hohe (2010) Strahlungsdosis bei 25 Spendern die falschen Organe entnommen wurden. Der Fehler hatte seinen Ursprung in einer fehlerhaften Patientendaten Datenkonvertierungssoftware, (OP) werden durch Software falsch zugeordnet Diagnose-Bilder werden falschem Patienten zugeordnet Befund wird falschem Patienten übermittelt Unbeabsichte Datenveränderung durch falsche Benutzerrechte 12

13 Beispiel: Sicherheitsinformation Österreich 13

14 Bedrohungen Software und IT Komponenten Technischer Systemausfall (z.b. Verlust von medizinischen Daten) Systemmissbrauch beabsichtigt, unbeabsichtigt (z.b. Datenübertragung) Sabotage (z.b. Zeitverzögerungen bei Datenübertragungen), Spionage (z.b. unautorisierter Zugriff auf Krankendaten und deren Weitergabe), Betrug (z.b. unautorisierte Änderung von Krankengeschichten) > Die hohe Verfügbarkeit ist eine besonders wichtige Eigenschaft medizinischer Systeme, da Behandlungen oft zeitkritisch sind. > Attacken gegen vernetzte Systeme müssen als zunehmend normal eingestuft werden. [aus EN ISO 27799: 2008] 14

15 Schutzziele Herstellung, Betrieb, Kooperationsstrukturen Datenschutz (Anonymität, Autorisierter Zugriff, Audit-Trails), z.b. Mandantenfähiger Zugriff, Audit-Trails Informations-/Datensicherheit (Vertraulichkeit, Integrität, Verfügbarkeit), z.b. Zeitverhalten bei Alarmen, Verschlüsselung IT-Sicherheit (Gerätefunktionalität, Sicherheitstechniken, Recovery&Datenerhaltung), z.b. Firewall- Architektur in der Netzwerksegmentierung, Anti-Viren Programme, Datensicherung Management IT-Anwendungen IT-System IT-Netzwerke Techn. Infrastruktur Sicherheit, IT-Sicherheit, Datenschutz Application Owner, Safety Benutzer-Administratoren Netzwerk-Administratoren Haustechnik 15

16 Medizinprodukte Grundlegende Anforderungen, Rolle von Normen Stand der Technik Grundlegende Anforderungen Harmonisierte Normen Stand der Technik Grundlegende Anforderungen an Sicherheit, Qualität (merkmalsbezogene Funktionalitäten) und Leistungsmerkmale z.b. - Produktfunktionalität, z.b. chemisch / physikalische / Software-Anforderungen - Produktergonomie, z.b. Benutzerinteraktion - Produktsicherheit, z.b. elektrische Sicherheit, Verfügbarkeit, Datensicherheit (Harmonisierte) Normen, z.b. - Qualitätsmanagement - Risikomanagement (auch für Medizinprodukte-Software) - Risikomanagement für die IT-Vernetzung von Medizinprodukten - Software Lebenszyklus Prozesse - Gebrauchstauglichkeit Konformitätsvermutung => Stand der Technik 16

17 Medizinprodukte Qualität der Herstellungs- und Produktionsprozesse => Produktqualität EN ISO Entwicklungsprozess SW-Anforderungen [A, B, C] Datensicherheit Lebenszyklus-Prozesse Risikomanagement Verifikation, Validierung Risikomanagementprozess - Hersteller - Betreiber - Dokumentation Qualitätsmanagement Wartungsprozess Herstellungsprozess - Design - Entwicklung - Fertigung - Verifikation Validierung - Sicherheit, Funktion Validierung - Wirkung (Klin. Eval.) CE-Kennzeichnung Problemlösungs-, Änderungsprozess, Konfigurationsmgmt Risikomanagement Gebrauchstauglichkeit Konformitätsbewertung 17

18 Normenübersicht Ausgewählte Beispiele BSI Grundschutz Handbuch ISO/IEC 27002: Informationssicherheitsmanagementsysteme ISO 20000: IT Infrastructure Library ISO 13335: Sicherheitsmanagement in der Informations- und Kommunikationstechnik ISO 27799: Health Informatics Security Management in health (using ISO 17799) EN ISO 60601: Programmierbare elektrisch-medizinische Geräte EN ISO 14971: Risikomanagement, IEC/TR (Anwendung auf Software) IEC 80001: Risikomanagement für die IT-Vernetzung von Medizinprodukten EN ISO 62304: Medizinprodukte Software Lebenszyklus Prozesse 18

19 IT Security und Medizinprodukte Sicherheit für Patienten, Anwender und Dritte Beispiel: Medizinproduktegesetz (MPG) - Einhaltung der grundlegenden Anforderungen für Medizinprodukte - Konformitätsvermutung (Harmonisierte Normen) - CE-Kennzeichnung (Konformitätsbewertung, Euro-Zulassung ) Beispiel: Datenschutzgesetz (DSG) Daten dürfen nur verarbeitet werden, wenn die Verarbeitung gesetzlich gedeckt ist und schutzwürdige Geheimhaltungsinteressen des Betroffenen nicht verletzt werden. Beispiel: Gesundheitstelematikgesetz (GTelG) Gesundheitsdaten dürfen im elektronischen Verkehr nur dann weitergegeben werden oder Zugriffsrechte darauf eingeräumt werden, wenn die Identität und die Rolle desjenigen, dem ein Zugriffsrecht eingeräumt wird oder an den Gesundheitsdaten weitergegeben werden, nachgewiesen ist (+ Vertraulichkeit). 19

20 Zusammenfassung Sicherheit für Patienten, Anwender und Dritte IT/Software IT/ (Medizininformatik) Security Safety MP-Software Medizintechnik Regulatorische Anforderungen + Stand der Technik 20

21 DANKE FÜR IHR INTERESSE Martin Zauner FH Oberösterreich /

Software. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz

Software. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz Martin Zauner martin.zauner@fh-linz.at +43 (0)732 804 52100 FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz 1 Gesundheitswesen Zusammenwachsen zweier Welten bringt neue Herausforderungen

Mehr

Software als Medizinprodukt

Software als Medizinprodukt Software als Medizinprodukt DI Dr. Gerhard Wrodnigg, MSc. TÜV AUSTRIA SERVICES Software als Medizinprodukt Wann ist Software ein Medizinprodukt? Änderung der RL 93/42/EWG durch 2007/47/EG Qualification

Mehr

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner Medizinprodukte Software und medizinische IT-Netzwerke Martin Zauner Studiengang Medizintechnik Lehre: Medizintechnik (Med. Geräte- und Rehabilitationstechnik) Vertiefungen: Medizinische Messtechnik und

Mehr

MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS

MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS 2. BAYERISCHER TAG DER TELEMEDIZIN AM PULS DER TELEMEDIZIN 2. APRIL 2014, MÜNCHEN WORKSHOP 7: MEDIZINISCHE APPS NUTZEN UND ANFORDERUNGEN MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik Know-How für die Medizintechnik Expertensysteme als Medizinprodukt. Voraussetzungen, Zulassungskriterien und Zertifizierung EDV - Systeme in der Onkologie am 4.4.2014 in Meran DI Martin Schmid 1 / 19 en.co.tec

Mehr

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten EN 80001-1 Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse 43 1180 Wien Tel.: 0043

Mehr

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

TÜV Technische Überwachung Hessen GmbH 2014-07-22. Software als Medizinprodukt Vorsicht vor einer Sackgasse

TÜV Technische Überwachung Hessen GmbH 2014-07-22. Software als Medizinprodukt Vorsicht vor einer Sackgasse TÜV Technische Überwachung Hessen Software als Medizinprodukt Vorsicht vor einer Sackgasse Werner Kexel Stellvertr. Leiter Zertifizierungsstelle - Medizinprodukte - 2014-07- 22 TÜV Technische Überwachung

Mehr

Rechtliche Rahmenbedingungen für Gesundheits-Apps

Rechtliche Rahmenbedingungen für Gesundheits-Apps Rechtliche Rahmenbedingungen für Gesundheits-Apps Software als Medizinprodukte IT vs. Medizintechnik? 8. Augsburger Forum für Medizinprodukterecht Dr. Mathias Klümper Augsburg, Problemaufriss Smartphones

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten beim Einsatz von Medizinprodukten aus Betreibersicht 17.06.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Software - ein Medizinprodukt

Software - ein Medizinprodukt Software - ein Medizinprodukt Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen Dr. Stefan Walther, Universitätsklinikum Düsseldorf MPG? -> Ja MPG? -> Ja MPG? -> Vielleicht Was ist ein Medizinprodukt?

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander

Mehr

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles

Mehr

Lebensadern einer modernen Gesellscha1 Cybersecurity auch eine Herausforderung im Gesundheitswesen?

Lebensadern einer modernen Gesellscha1 Cybersecurity auch eine Herausforderung im Gesundheitswesen? Lebensadern einer modernen Gesellscha1 Cybersecurity auch eine Herausforderung im Gesundheitswesen? Wir sind e-health Paradigmen integrierte Versorgung die Verwundbarkeiten 12.03.2008 / USA Ein Herz für

Mehr

Rechtliche Fragestellungen des Einsatzes von Medical-Apps auf mobilen Endgeräten in der Praxis

Rechtliche Fragestellungen des Einsatzes von Medical-Apps auf mobilen Endgeräten in der Praxis Rechtliche Fragestellungen des Einsatzes von Medical-Apps auf mobilen Endgeräten in der Praxis Dr. iur. Oliver Pramann Rechtsanwalt Fachanwalt für Medizinrecht Hannover Dr. med. Urs-Vito Albrecht, MPH

Mehr

Lessons learned Software Engineering für die Gesundheitstechnologie

Lessons learned Software Engineering für die Gesundheitstechnologie Lessons learned Software Engineering für die Gesundheitstechnologie Andreas Oyrer, GF CDE GmbH 18.06.2015 CDE - Communications Data Engineering GmbH A-4232 Hagenberg Softwarepark 37/1 07236 3351-43501

Mehr

Risikomanagement nach EN ISO 14971:2007

Risikomanagement nach EN ISO 14971:2007 , FMEA, Risikoanalysen, QM, SQ, SCIO Risikomanagement nach EN ISO 14971:2007 DGQ Regionalkreis Bodensee-Oberschwaben am 21.10.2010 Mader 1, 88289 Waldburg +49(0)7529/634567 www.ingenieurbuero-herter.de

Mehr

Mobile Endgeräte und das MPG

Mobile Endgeräte und das MPG Mobile Endgeräte und das MPG Einsatz von Mobilgeräten und Apps im Gesundheitswesen IT Trends 2011 Essen - Mobile Health 1 Mobile Kommunikation Smartphone Tablet PC Notebook, Netbook, WLAN-Visitenwagen

Mehr

Wann ist ein PDMS ein Medizinprodukt? Und was bedeutet dies?

Wann ist ein PDMS ein Medizinprodukt? Und was bedeutet dies? Wann ist ein PDMS ein Medizinprodukt? Und was bedeutet dies? 13. Jahrestagung der DIVI 2013 Rainer Röhrig Sektion Medizinische Informatik in Anaesthesiologie und Intensivmedizin Klinik für Anaesthesiologie,

Mehr

Best Practices Software Engineering für Smart Solutions in der Gesundheitstechnologie

Best Practices Software Engineering für Smart Solutions in der Gesundheitstechnologie Best Practices Software Engineering für Smart Solutions in der Gesundheitstechnologie Andreas Oyrer, GF CDE GmbH 04.12.2014 CDE - Communications Data Engineering GmbH A-4232 Hagenberg Softwarepark 37/1

Mehr

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik Seite 1 Inhaltsçbersicht 01 Verzeichnisse/Wegweiser 01100 Inhaltsçbersicht 16 0100 Stichwortverzeichnis 16 01300 Verzeichnis der Autoren 16 01400 Verzeichnis der Arbeitshilfen 15 0 Gesetze, Normen, Regelwerke

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben 1 Definition Medizinprodukte 3 MPG Instrumente Apparate Software Einzeln oder miteinander verbunden (Systeme) 2 Betriebssysteme? 3 Software:

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Datenschutz und Datensicherheit in mittelständischen Betrieben

Datenschutz und Datensicherheit in mittelständischen Betrieben Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik Know-How für die Medizintechnik 9. Linzer Forum Medizintechnik Einbindung von Medizinprodukten in IT-Netzwerke Risikomanagement konkret Erste Projekterfahrungen nach IEC 80001 1 aus dem AKh Linz Regulatory

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Risikomanagement für IT-Netzwerke mit Medizinprodukten. FH-Prof. Dipl.-Ing. Alexander Mense, CISSP Ing. Franz Hoheiser-Pförtner, MSc, CISSP

Risikomanagement für IT-Netzwerke mit Medizinprodukten. FH-Prof. Dipl.-Ing. Alexander Mense, CISSP Ing. Franz Hoheiser-Pförtner, MSc, CISSP Risikomanagement für IT-Netzwerke mit Medizinprodukten FH-Prof. Dipl.-Ing. Alexander Mense, CISSP Ing. Franz Hoheiser-Pförtner, MSc, CISSP Agenda Ausgangssituation Herausforderungen Der erste Schritt als

Mehr

HERAUSFORDERUNGEN BEI DER ENTWICKLUNG VON HEALTH-APPS

HERAUSFORDERUNGEN BEI DER ENTWICKLUNG VON HEALTH-APPS FZI FORSCHUNGSZENTRUM INFORMATIK HERAUSFORDERUNGEN BEI DER ENTWICKLUNG VON HEALTH-APPS am Beispiel der Stroke Manager App Roland A. Görlitz FZI Forschungszentrum Informatik, Karlsruhe Agenda Einführung

Mehr

Einleitung. Einleitung

Einleitung. Einleitung Einleitung Einleitung Kapitel 1 definiert und beschreibt Anforderungen an medizinische Netzwerke und an vernetzte medizinische Systeme, die mittlerweile in vielfältiger Form in Krankenhäusern zu finden

Mehr

Integration mobiler Endgeräte in Medizinprodukte und Medizintechnik-nahe Produkte

Integration mobiler Endgeräte in Medizinprodukte und Medizintechnik-nahe Produkte Integration mobiler Endgeräte in Medizinprodukte und Medizintechnik-nahe Produkte Agenda Problemstellung Medizinprodukt App Grundlagen Szenarien (Problemstellungen und Lösungsansätze) 03.06.2013 2 Innovationen

Mehr

elmug4future 2015 Friedrichroda Solutions for Industry and R&D EU-Konformitätsverfahren für medizinische Software nach Produktklassen

elmug4future 2015 Friedrichroda Solutions for Industry and R&D EU-Konformitätsverfahren für medizinische Software nach Produktklassen EXCO. elmug4future The Quality 2015 Friedrichroda Company Solutions for Industry and R&D für medizinische Software nach Produktklassen Technologiekonferenz elmug4future 2015 Friedrichroda 01.07.2015 /

Mehr

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software

Mehr

Bereich. Thomas Kauer

Bereich. Thomas Kauer Aktuelle Entwicklungen im PACS- Bereich Thomas Kauer Überblick Aktuelle Entwicklungen im PACS-Bereich Im Tagungsverlauf g Aktuelle Entwicklungen im PACS-Bereich Drei weitere Aspekte Non-DICOM-Bilddatenmanagement

Mehr

Mobilität im Gesundheitswesen

Mobilität im Gesundheitswesen Mobilität im Gesundheitswesen Axel Hohnberg, Leiter Applikationsentwicklung, Noser Engineering AG Martin Straumann, Leiter Mobile Solutions, Noser Engineering AG Langjähriges Know-how im Software Umfeld

Mehr

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten Application of Risk Management for IT-networks incorporating Medical Devices Copyright Siemens AG 2008. All rights

Mehr

IT-Sicherheit. Abteilung IT/2 Informationstechnologie. Dr. Robert Kristöfl. 3. Dezember 2010

IT-Sicherheit. Abteilung IT/2 Informationstechnologie. Dr. Robert Kristöfl. 3. Dezember 2010 IT-Sicherheit Abteilung IT/2 Informationstechnologie Dr. Robert Kristöfl 1 3. Dezember 2010 Begriffsdefinitionen Safety / Funktionssicherheit: stellt sicher, dass sich ein IT-System konform zur erwarteten

Mehr

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Medizinische IT-Netzwerke Oliver Jeske Fachberatung Medizintechnik FKT Fortbildung St.-Marien-Hospital

Mehr

Praxiswissen Medizintechnik. Band 5 Medizinische Netzwerke und Software als Medizinprodukte. Medizinproduktsicherheit.

Praxiswissen Medizintechnik. Band 5 Medizinische Netzwerke und Software als Medizinprodukte. Medizinproduktsicherheit. Praxiswissen Medizintechnik Band 5 Medizinische Netzwerke und Software als Medizinprodukte Medizinproduktsicherheit Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek

Mehr

4. Stuttgarter Sicherheitskongress: IT-Sicherheit in industriellen Anlagen

4. Stuttgarter Sicherheitskongress: IT-Sicherheit in industriellen Anlagen 4. Stuttgarter Sicherheitskongress: IT-Sicherheit in industriellen Anlagen Henning Sandfort Siemens AG, Sector Industry SIMATIC Produkt- & Systemmanagement Allgemeine Security-Bedrohungen in der Automatisierung

Mehr

Risiken IT-vernetzter Systeme in der Patientenversogung

Risiken IT-vernetzter Systeme in der Patientenversogung Risiken IT-vernetzter Systeme in der Patientenversogung Michael Imhoff Ruhr-Universität Bochum DGBMT im VDE Definitionen IT-Netzwerk: System bestehend aus Kommunikationsknoten und Übertragungsverbindungen

Mehr

Medizintechnik und Informationstechnologie

Medizintechnik und Informationstechnologie und Informationstechnologie Entwicklung Konvergenz MIT? 1 Entwicklung MT und IT verschmelzen technisch und funktionell Zunehmende Integration Medizinprodukte IT-Netzwerke Richtlinie MDD 93/42/EWG Umsetzung

Mehr

Konformitätsbewertung von Medizinprodukten. Klinische Studien nach dem Medizinproduktegesetz

Konformitätsbewertung von Medizinprodukten. Klinische Studien nach dem Medizinproduktegesetz Konformitätsbewertung von Medizinprodukten Ein Wegweiser durch das Labyrinth der Anforderungen Vortrag im Rahmen der Veranstaltung Klinische Studien nach dem Medizinproduktegesetz Im BMBF-Forschungsverbunds

Mehr

Security 4 Safety. Markus Bartsch, Christian Freckmann

Security 4 Safety. Markus Bartsch, Christian Freckmann Security 4 Safety Markus Bartsch, Christian Freckmann Internet der Dinge Samsung und Android Samsung Samsung TÜV Informationstechnik GmbH Member of TÜV NORD Group 1 Heise-Meldungen Industrieanlagen schutzlos

Mehr

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1 Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

Claudia Rappold Seminar Biomedizinische Informatik Hall, 02.12.2010

Claudia Rappold Seminar Biomedizinische Informatik Hall, 02.12.2010 Claudia Rappold Seminar Biomedizinische Informatik Hall, 02.12.2010 Motivation Definition Nutzen Voraussetzungen Status Quo in Österreich Länderüberblick Fazit Der Hausarzt ist auf Urlaub. Also geht die

Mehr

Datenschutz und Datensicherheit in Schulverwaltungssystemen Fachtagung Datenschutz in der mediatisierten Schule, 23. und 24. Oktober 2014 Kay Hansen

Datenschutz und Datensicherheit in Schulverwaltungssystemen Fachtagung Datenschutz in der mediatisierten Schule, 23. und 24. Oktober 2014 Kay Hansen Datenschutz und Datensicherheit in Schulverwaltungssystemen Fachtagung Datenschutz in der mediatisierten Schule, 23. und 24. Oktober 2014 Kay Hansen Rechtsgrundlagen Personenbezogene Daten Datenschutz

Mehr

IT-Security-Standardisierung in der Automobilindustrie: Ein Einblick & ein Ausblick

IT-Security-Standardisierung in der Automobilindustrie: Ein Einblick & ein Ausblick IT-Security-Standardisierung in der Automobilindustrie: Ein Einblick & ein Ausblick Marko Wolf ESCRYPT GmbH Embedded Security KITS Konferenz 2014, 30. Juni 2014 DIN Koordinierungsstelle IT-Sicherheit (KITS)

Mehr

Medizinische Informatik Bedarf der Industrie

Medizinische Informatik Bedarf der Industrie Medizinische Informatik Bedarf der Industrie GMDS-Jahrestagung 2014 Jörg Holstein joerg.holstein@bvitg.de holstein@visus.com Gliederung Industriezweige Arbeitsbereiche Anforderungen Berufsperspektiven

Mehr

Industrial IT Security in Embedded Systems - was leistet die Norm IEC 62443? von Dipl.-Ing. (FH) Sebastian Schmidt

Industrial IT Security in Embedded Systems - was leistet die Norm IEC 62443? von Dipl.-Ing. (FH) Sebastian Schmidt Industrial IT Security in Embedded Systems - was leistet die Norm IEC 62443? von Dipl.-Ing. (FH) Sebastian Schmidt Die Vernetzung von Computer Systemen macht auch vor industriellen Systemen nicht halt.

Mehr

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten ISO IEC 80001-1 Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Was

Mehr

Grenzenlos Mobil! Ist das Recht Schrittmacher oder Bremse bei mobilen e-health Anwendungen? ConHIT 2014

Grenzenlos Mobil! Ist das Recht Schrittmacher oder Bremse bei mobilen e-health Anwendungen? ConHIT 2014 Grenzenlos Mobil! Ist das Recht Schrittmacher oder Bremse bei mobilen e-health Anwendungen? ConHIT 2014 Christian Dierks Mai 2014 Seite 1 Beispiel Cardio App App misst Blutdruck und Gewicht vermittelt

Mehr

Wir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind.

Wir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind. Wir erledigen alles sofort Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind. agilecoach.de Marc Bless Agiler Coach agilecoach.de Frage Wer hat

Mehr

In welche Risikoklasse muss ein Alarmierungsserver als Medizinprodukt nach MDD eingruppiert werden?

In welche Risikoklasse muss ein Alarmierungsserver als Medizinprodukt nach MDD eingruppiert werden? Seite 1 von 6 In welche Risikoklasse muss ein Alarmierungsserver als Medizinprodukt nach MDD eingruppiert werden? Expertenbeitrag von Peter Knipp und Armin Gärtner Am Markt werden heute Alarmierungsserver

Mehr

Medizin-IT in Zeiten verstärkter Patientenrechte. Rechtliche Anforderungen. Arbeitskreis EDV und Recht e.v. Köln, 27.08.2014. Uwe K.

Medizin-IT in Zeiten verstärkter Patientenrechte. Rechtliche Anforderungen. Arbeitskreis EDV und Recht e.v. Köln, 27.08.2014. Uwe K. Medizin-IT in Zeiten verstärkter Patientenrechte Rechtliche Anforderungen Arbeitskreis EDV und Recht e.v. Köln, 27.08.2014 Uwe K. Schneider Rechtsanwalt Fachanwalt für Medizinrecht 2 Agenda Medizinische

Mehr

Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann

Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann Bundesamt für Sicherheit in der Informationstechnik (BSI) Connected Living 2013 Agenda Studie: Integrierte

Mehr

Nicht Invasiv. Regel 1-4. D:\flash_work\Klassifizierung von MP\DOC\flow_chart_1.odg Version 2.5 Nicht Invasiv Andreas Hilburg

Nicht Invasiv. Regel 1-4. D:\flash_work\Klassifizierung von MP\DOC\flow_chart_1.odg Version 2.5 Nicht Invasiv Andreas Hilburg Nicht nvasiv Regel 1-4 Start 0.0.0 Produkt invasiv? Dringt das Produkt, durch die Körperoberfläche oder über eine Körperöffnung ganz oder teilweise in den Körper ein? 1.1.0 2.0.0 Regel 2 Produkt für die

Mehr

Medizinische Informatik Anforderungen an Berufseinsteiger und Chancen in der Industrie

Medizinische Informatik Anforderungen an Berufseinsteiger und Chancen in der Industrie Medizinische Informatik Anforderungen an Berufseinsteiger und Chancen in der Industrie conhit 2015 Jörg Holstein joerg.holstein@bvitg.de holstein@visus.com Gliederung Industriezweige Arbeitsbereiche Anforderungen

Mehr

Gesetzliche Anforderungen an die Verbindung von Medizinprodukten und - systemen, auch mit anderen Produkten

Gesetzliche Anforderungen an die Verbindung von Medizinprodukten und - systemen, auch mit anderen Produkten Gesetzliche Anforderungen an die Verbindung von Medizinprodukten und - systemen, auch mit anderen Produkten Dr. Martin Renhardt 9. Linzer Forum Medizintechnik 7. März 2012 Beispiele if a>b then goto c...???

Mehr

Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens

Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Thomas D. Schmidt Consulting IT-Security Enterprise Computing Networking & Security ADA Das SystemHaus GmbH Region West Dohrweg 59

Mehr

Datenschutzfragen zur Telemedizin

Datenschutzfragen zur Telemedizin Datenschutzfragen zur Telemedizin Grundlagen, Entwicklungsstand, Aussichten Datenschutz in der Medizin - Update 2015 Hamburg, 03.02.2015 Dr. Georgios Raptis Bundesärztekammer 1 Inhalt und Abgrenzung Inhalt

Mehr

Security Audits. Ihre IT beim TÜV

Security Audits. Ihre IT beim TÜV Security Audits Ihre IT beim TÜV Thinking Objects GmbH Leistungsstark. Sicher. Nachhaltig. Gegründet 1994 inhabergeführt Hauptsitz Stuttgart Kompetenter IT-Dienstleister und Systemintegrator Schwerpunkte:

Mehr

ISO 27001 Zertifizierung

ISO 27001 Zertifizierung ISO 27001 Zertifizierung - Zertifizierte IT-Sicherheit nach internationalen Standards Trigonum GmbH Trigonum Wir machen Unternehmen sicherer und IT effizienter! - 2 - Kombinierte Sicherheit Datenschutz

Mehr

Risikominimierung bei der Einführung neuer Produkte und Dienstleistungen im Pflegesektor

Risikominimierung bei der Einführung neuer Produkte und Dienstleistungen im Pflegesektor Risikominimierung bei der Einführung neuer Produkte und Dienstleistungen im Pflegesektor WiMi-Care Zwischenworkshop Alexander Steffen 04. November 2010 Agenda 01. Einleitung 02. Normen als Grundlage 03.

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Das Health Care Data Warehouse- Projekt BI in der Telemedizin

Das Health Care Data Warehouse- Projekt BI in der Telemedizin Das Health Care Data Warehouse- Projekt BI in der Telemedizin Patient Monitoring / E-Health Dominik Blei, Hannover, 11. März 2015 Agenda Über die Gesellschaft für Patientenhilfe Kontext und Setup des HCDW-Projektes

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? DGG e.v. PRE-WORKSHOP TELEMED BERLIN 2009 Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? Dr. med. Markus Lindlar Deutsches Zentrum für Luft-

Mehr

Agile Methoden bei der Entwicklung medizinischer Software

Agile Methoden bei der Entwicklung medizinischer Software Agile Methoden bei der Entwicklung medizinischer Software Bernhard Fischer Fischer Consulting GmbH Fischer Consulting GmbH Technologie-Forum 2008 Folie 1 Wie soll Software entwickelt werden? Fischer Consulting

Mehr

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software. Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne

Mehr

Datenschutz- und IT-Sicherheitsaudit

Datenschutz- und IT-Sicherheitsaudit Datenschutz- und IT-Sicherheitsaudit Eine Chance für das Gesundheitswesen 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze Agenda 54. GMDS-Jahrestagung Essen, 2009-09-09 1. 2. M&M a) b) Audit

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Seite 1 von 24 Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Expertenbeitrag von Armin Gärtner Stand 6.10.2014 Krankenhäuser erstellen zunehmend verteilte

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen

Mehr

Integriertes Management der Informationssicherheit im Krankenhaus

Integriertes Management der Informationssicherheit im Krankenhaus Integriertes Management der Informationssicherheit im Krankenhaus IEC 80001-1 & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready Mission und Vision Die CETUS Consulting GmbH ist ein Premium-

Mehr

BSI ICS-SECURITY-KOMPENDIUM

BSI ICS-SECURITY-KOMPENDIUM BSI ICS-SECURITY-KOMPENDIUM SICHERHEIT VON INDUSTRIELLEN STEUERANLAGEN Andreas Floß, Dipl.-Inform., Senior Consultant Information Security Management, HiSolutions AG 1 HiSolutions 2013 ICS-Kompendium Vorstellung

Mehr

Medizinische Software

Medizinische Software 510(k) Software-Unit FDA Traceability Segregation Medizinische Software Software-Item SOUP Safety Classification Risikomanagement für So1ware: Die Kunst der Sicherheitsklassifizierung Bernhard Fischer

Mehr

Einsatz von Mobilgeräten und Apps im Gesundheitswesen

Einsatz von Mobilgeräten und Apps im Gesundheitswesen Einsatz von Mobilgeräten und Apps im Gesundheitswesen Eine (Kurz )Betrachtung für die Radiologie DICOM Tage 2011 15.07.2011 1 Mobile Kommunikation Smartphone Tablet PC Tablet PC Smartphone: kleiner transportabler

Mehr

Mobilgeräte und Apps im medizinischen Kontext Mobile Devices and Apps in a Medical Context

Mobilgeräte und Apps im medizinischen Kontext Mobile Devices and Apps in a Medical Context Mobilgeräte und Apps im medizinischen Kontext Mobile Devices and Apps in a Medical Context Auf dem Weg zur egesundheit elektronische Informationen für den sicheren Umgang mit Arzneimitteln 10. Juni 2015,

Mehr

FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten)

FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten) FAQ zur IEC 80001-Rev. 3 Stand 28.02.2011 Einleitung Eine zunehmende Anzahl von Medizinprodukten, speziell bildgebende Verfahren, sind dafür ausgelegt, elektronische Informationen mit anderen Geräten,

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist

Mehr

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Profilrichtungen Englische Übersetzung Beschreibung Informationssicherheit Information Security Diese Profilrichtung behandelt

Mehr

Risiko-Management im Gesundheitswesen

Risiko-Management im Gesundheitswesen Risiko-Management im Gesundheitswesen gemäß ISO 9001:2015 und DIN EN 15224 TÜV NORD Brancheninfotag Gesundheitswesen 20.08.15 Risiko Risiko = E i n t r i t t s - W a h r s c h e i n l i c h k e i t Schadensschwere/-höhe

Mehr

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Die aktuellen Top 10 IT Herausforderungen im Mittelstand Die aktuellen Top 10 IT Herausforderungen im Mittelstand Ronald Boldt, SPI GmbH Über mich Ronald Boldt Leiter Business Solutions SPI GmbH Lehrbeauftragter für Geschäftsprozess orientiertes IT Management

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH /

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH / Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security

Mehr

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus 8. Augsburger Forum für Medizinproduktrecht 13. September 2012 Dipl. Inform. Jochen Kaiser Universitätsklinikum

Mehr

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun?

Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? Dipl.-Wirtsch.-Ing. Frank Hallfell Dipl.-Ing.(FH) Günther Orth enbiz gmbh, Kaiserslautern Das neue IT-Sicherheitsgesetz: Welche Unternehmen sind betroffen? Was ist zu tun? IT-Tag Saarbrücken, 16.10.2015

Mehr

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de Informationen schützen Ihr Geschäft absichern Aktuelle Bedrohungen und wie man sie mindert. Matthias Rammes rammes@consecur.de ConSecur GmbH Schulze-Delitzsch-Str. 2 D-49716 Meppen Fon +49 5931 9224-0

Mehr

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0!

Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Workshop 5 Big Data, Internet of Things, Industrie 4.0: JA, aber nicht ohne IT-Infrastruktur 4.0! Andreas Truber, Bereichsleiter IT Service Management Lars Sternkopf, IT-Security Manager (TÜV), IT Consultant

Mehr

IT-Security Herausforderung für KMU s

IT-Security Herausforderung für KMU s unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/

Mehr

Entwicklung einer mhealth-strategie für den KAV. ehealth Summit Austria am 19.6.2015 Herlinde Toth

Entwicklung einer mhealth-strategie für den KAV. ehealth Summit Austria am 19.6.2015 Herlinde Toth Entwicklung einer -Strategie für den KAV ehealth Summit Austria am 19.6.2015 Herlinde Toth Agenda Definition Klassifikation von Anwendungen Beispiele vorhandener Anwendungen und Apps Folie 2 Definition

Mehr

Inhaltsverzeichnis VII

Inhaltsverzeichnis VII 1 Grundlagen der IT-Sicherheit...1 1.1 Übersicht...1 1.1.1 Gewährleistung der Compliance...1 1.1.2 Herangehensweise...2 1.2 Rechtliche Anforderungen an IT-Sicherheit...3 1.2.1 Sorgfaltspflicht...3 1.2.2

Mehr