Cybersäkerhet i praktiken Passed
Wednesday May 15, 2024 09:30 - 10:00 A2
Lecturers: Johan Callmyr, Rickard Åberg
Track: Cyber security
Kraven på cybersäkerhet ökar ständigt inom all produktutveckling som innefattar mjukvara. Inom medicinteknik har FDA varit drivande på området och med de två förordningarna IVD-R och MD-R ställs även explicita krav för arbetet med cybersäkerhet på medicintekniska produkter inom EU. Arbetet med cybersäkerhet ska bedrivas riskbaserat och i en livscykelmodell som till stor del liknar livscykelarbetet för mjukvara runt patientsäkerhet som är etablerad i branschen.
En central del i arbetet med cybersäkerhet är att identifiera potentiella sårbarheter utifrån produktens avsedda användning, hur den är placerad rent fysiskt samt i vilken utsträckning den är åtkomlig över nätverk. Identifierade potentiella sårbarheter behöver riskestimeras och mitigieras på ett liknande sätt som patientsäkerhetsrisker hanteras, men verktygen och metoderna för cybersäkerhet skiljer sig från när vi arbetar med patientsäkerhet.
För cybersäkerhet gäller principen försvar på djupet där det i många fall inte räcker med ett enda sätt att skydda sig. I guidelines och standarder är begreppet defence in depth centralt och bygger på att det ska finnas flera steg av skydd både i design och implementation av mjukvaror samt i verifieringen av de mjukvarukrav som har koppling till cybersäkerhet.
Löpande arbete med att följa rapporteringen av identifierade sårbarheter i tredjepartsmjukvaror som ingår i medicintekniska produkter är också en viktig aktivitet som behöver integreras i processerna för post market surveillance. Det kräver god kontroll på vilka tredjepartsmjukvaror som varje tillverkare inkluderar i sina produkter samt effektiva metoder för att följa rapporteringen av sårbarheter i dessa.
Föreläsningen syftar till att:
- Ge en överblick av livscykelaktiviteter för cybersäkerhet
- Visa på tillämpliga metoder och exempel på hur man identifierar sårbarheter och riskhanterar dessa
- Ge exempel på hur man verifierar produkter med embedded Linux för cybersäkerhet i olika steg
- Visa på exempel på hur arbetet med att följa rapportering av sårbarheter i tredjepartsmjukvara kan genomföras
Topic
Life Science
Seminar type
Pre-recorded + On-site
Lecture type
Presentation
Objective of lecture
Orientation
Level of knowledge
Intermediate
Target audience
Management/decision makers
Organizational development
Purchasers/acquisitions/eco nomy/HR
Technicians/IT/Developers
Keyword
Actual examples (good/bad)
Benefits/effects
Management
Documentation
Patient safety
Information security
Conference
Vitalis
Lecturers
Johan Callmyr Lecturer
Prevas
Johan har under de senaste åren fördjupat sig inom området för cybersäkerhet med en särskild inriktning på medtech. Johan har över 20 års erfarenhet inom design och utveckling av C++-baserade applikationer för Linux och Windows-miljöer i produktutvecklingsprojekt.
Johan jobbar som SW arkitekt och/eller SW lead. Hans övergripande målsättning är att skapa mjukvarulösningar som är både lättförvaltade och kvalitetssäkrade, och han har framgångsrikt implementerat testdriven utveckling samt continuous integration i projekt med mycket goda resultat.
Rickard Åberg Lecturer
Mjukvaruutvecklare/arkitekt
Prevas
Rickard har över 20 års erfarenhet av utveckling av inbyggda system baserade på Linux, och har de senaste åren arbetat främst med medtech-produkter.
Rickard jobbar som mjukvaruarkitekt samt utvecklare och arbetar oftast med hela mjukvarukedjan från firmware, linuxplattform, applikation till grafiskt gränssnitt och blir där delaktig i arbetet med riskanalys på samtliga nivåer. Hans målsättning är att kunna skapa lättförvaltade och automatiserade under hela projektens gång, från prototyp till produktion.