IT-Sicherheitsmanagement in der Medizintechnik- Assetmanagement als Schlüssel zum Erfolg

Auf der Handelsblatt-Konferenz "Sicherheit und Verteidigung" im Januar 2023 betonte BSI-Vizepräsident Gerhard Schabhüser, dass das Schließen von Schwachstellen im IT-Sicherheitsmanagement von zentraler Bedeutung ist. Aber was bedeutet das für die immer stärker vernetzte und digitalisierte Medizintechnik? Die Antwort darauf ist ein effektives Assetmanagement. Eine umfassende Erfassung aller eingesetzten Softwarekomponenten in Form einer Software Bill of Materials (SBOM) ist dabei entscheidend. Diese zentrale Erfassung ist ein wichtiger Faktor für ein erfolgreiches Assetmanagement und damit auch für ein erfolgreiches Schwachstellenmanagement. Der Vortrag erläutert die Bedeutung und Umsetzung des Assetmanagements und speziell von SBOM in der Medizintechnik. Besonders im Hinblick umfangreiche Regelwerke für Medizinprodukte, aber auch mit Blickauf die neuen EU-Regelwerke wie den "Cyber Resilience Act"* ist eine nachhaltige und langfristige Überwachung der eingesetzten Hard- und Softwarekomponenten unerlässlich. So kann der Inverkehrbringer schnell auf neue Schwachstellen reagieren und die Angriffsfläche in den medizinischen Einrichtungen, Krankenhäusern oder Laboren gering gehalten werden.


*Cyber Ressiliance Act gilt explizit nicht für Medizinprodukte, da diese bereits durch andere Regelwerke erfasst sind. Aber durch den CRA steigen die Anforderungen auch für Laborgeräte und andere Digitalen Produkte im die bisher nicht erfasst sind.

Was lernen die Zuhörer in dem Vortrag:

Ziel ist es, die Zuhörer auf wichtige Basisthemen in der IT-Sicherheit aufmerksam zu machen und zu unterstützen, wie man nachhaltig ein Asset- und Schwachstellenmanagement implementiert. Außerdem soll der Vortrag auf Schwierigkeiten und Fallstricke in diesem Themengebiet aufmerksam machen.

Referent: Joachim Morbach, infoteam Software AG

Joachim Morbach verfügt über umfassende Erfahrung in der IT- und physischen Sicherheit, insbesondere im Bereich von Kernkraftwerken und sicherheitskritischen Systemen. Von 2007 bis 2009 war sie als wissenschaftlicher Mitarbeiter bei der GRS mbH tätig und arbeitete an der physischen Sicherheit von Kernkraftwerken.
In den folgenden Jahren, von 2009 bis 2013, arbeitete er als IT-Security Professional für die IT-Sicherheit in Safety I&C Systemen. Zwischen 2013 und 2016 war er als Mitarbeiter im technischen Projektmanagement für HMI-Systeme im Kontrollraum von Kernkraftwerken tätig.
Von 2017 bis 2021 hatte der Referent eine Führungsposition als Chief Information Security Officer bei der Framatome GmbH inne und war für die Sicherheit von Informationssystemen und -prozessen verantwortlich. Zu ihren wichtigsten Projekten während dieser Zeit gehörte die Implementierung eines ISMS nach ISO 27001.


Seit 2022 arbeitet er als Security Consultant bei der infoteam Software AG und ist auf Anforderungsmanagement und Produktsicherheit in verschiedenen Sektoren spezialisiert. Seine umfassende Erfahrung in der IT- und physischen Sicherheit qualifiziert Ihn ideal für ihre derzeitige Rolle, in der er Kunden bei der Erstellung von Sicherheitsanforderungen und der Gewährleistung von Produktsicherheit unterstützt.