Medizinische Daten sicher in der Cloud verarbeiten

Gängige Normen und regulatorische Anforderungen zur IT-Sicherheit von Medizinprodukten fokussieren stark auf das einzelne Gerät. In der Praxis werden diese aber schon heute in die IT-Netze der Krankenhäuser und Arztpraxen integriert. Darüber hinaus wird eine immer weitergehende Verknüpfung medizinischer Geräte und Applikationen und der von ihnen erzeugten Daten in der Cloud angestrebt, um evidenzbasierte Entscheidungen und die Digitalisierung von Behandlungsprozessen zu ermöglichen. Ziel hierbei ist die Verbesserung der Behandlungsergebnisse für den Patienten und damit seiner Lebensqualität bei gleichzeitiger Steigerung der Effizienz der Gesundheitsversorgung. Dies alles, verbunden mit dem anhaltenden Paradigmenwechsel hin zu agilen Entwicklungsmethoden, stellt IT-Sicherheitsarchitekten und Compliance-Teams vor neue Herausforderungen bei der Gestaltung sicherer und zertifizierbarer Systemumgebungen für die Verarbeitung medizinischer Daten.

Im Vortrag stellen wir Lessons learned aus unserer täglichen Arbeit vor und diskutieren Ansätze, bekannte Methoden und Verfahren zur durchgängigen Umsetzung von IT-Sicherheit zu adaptieren, um den Anforderungen in dem geschilderten Umfeld gerecht zu werden.

Was lernen die Zuhörer in dem Vortrag:

•    Hintergründe zur Verarbeitung medizinischer Daten in der Cloud
•    Lessons learned aus Sicht eines Security Architects
•    Tipps für die Etablierung von IT-Sicherheit in agilen Entwicklungsteams

Referent: Martin Nuß, Carl Zeiss Digital Innovation GmbH

Martin Nuß arbeitet als Security Architect bei ZEISS Digital Innovation. Im Team mit den IT-Security- und Software-Experten der ZEISS Digital Innovation begleitet er das Design, die Entwicklung und den Betrieb innovativer Softwarelösungen. Mithilfe von Methoden wie Threat Modeling und durch die Übersetzung regulatorischer Anforderungen in konkrete, technische Requirements unterstützt er agile Entwicklungsteams dabei, die hohen Schutzstandards für die Verarbeitung medizinischer Daten frühzeitig im Entwicklungsprozess zu berücksichtigen und umzusetzen.

Key Facts

Themengebiet: Safety & Security in der Medizintechnik

Zielgruppe:  Product Owner, Projektleiter, Softwarearchitekten, Scrum Master

Anspruch: Fortgeschrittene

Datum und Uhrzeit: 12. Mai 2022, 12 Uhr 00 bis 12 Uhr 45

Raum: Paris

Copyright © 2022 HLMC Events GmbH