Penetration Testing for Medical Systems

Zunehmende Vernetzung sowie die Konvergenz von Produkt-IT und Unternehmens-IT in der Medizintechnik bringen völlig neue Risiken der Cybersecurity. Sowohl medizinische Software in Großgeräten als auch Implantate sind über Cloud-Services und direkte Schnittstellen konfigurierbar. Die Risiken durch Angriffe wachsen entsprechend, von unmittelbarer Gefahr aufgrund kompromittierter funktionaler Sicherheit bis zum Datenschutz. Verschiedene Methoden werden im Cybersecurity-Test aktuell eingesetzt. Doch Schwachstellen werden mit den klassischen Security-Tests nur ineffizient und unvollständig erkannt. In diesem Vortrag zeigen wir, wie ein erweiterter Grey-Box-Penetrationstest (GBPT) bei verbesserter Wirksamkeit gleichzeitig effizienter ist für die Abdeckung und zudem weniger „falsch Positive“ liefert. Praxisbeispiele runden den Vortrag ab.

 

Was lernen die Zuhörer in dem Vortrag:

  1. Security Grundlagen, vor allem TARA udn Verknüpfung zum Test
  2. Moderne Verfahren im Security-Test
  3. Bessere Effizienz und Wirksamkeit mit KPI verfolgen

 

Referent: Prof. Dr. Christof Ebert und Ruschil Ray, Vector Consulting Services

Christof Ebert ist Geschäftsführer der Vector Consulting Services. Er unterstützt Kunden bei Produktstrategie, Entwicklung und agiler Transformation und arbeitet in verschiedenen Aufsichtsgremien von Unternehmen. Zuvor war er zwölf Jahre bei einem IT Konzern in weltweiten Führungsaufgaben. Als Business Angel und Professor an der Universität Stuttgart und der Sorbonne in Paris stimuliert er Innovationen. Er ist in den Herausgeber-Komitees von Zeitschriften wie IEEE Software, Software Quality Journal und dem Journal of Systems and Software.

Ruschil Ray ist Consultant bei Vector Consulting Services. Sie arbeitet zu verschiedenen Themen in der Beratung mit weltweiten Kunden. In 2021 hat sie an der Universität Stuttgart ihre Masterarbeit zu Cybersecurity und einer Anwendung in der Medizintechnik beendet und ist seitdem bei Vector tätig.

Key Facts

Themengebiet: Safety und Security

Anspruch: Fortgeschrittene

Schlüsselwörer: Security, Medizintechnik, Test, Grey-Box Pen-Test, Penetration Test

Datum und Uhrzeit: 20. Oktober 2021, 11:30 bis 12:15

Raum: Rom

Copyright © 2021 HLMC Events GmbH