Header image for Vitalis 2024
Profile image for Cybersäkerhet i praktiken

Cybersäkerhet i praktiken Passed

Wednesday May 15, 2024 09:30 - 10:00 A2

Lecturers: Johan Callmyr, Rickard Åberg

Track: Cyber ​​security

Kraven på cybersäkerhet ökar ständigt inom all produktutveckling som innefattar mjukvara. Inom medicinteknik har FDA varit drivande på området och med de två förordningarna IVD-R och MD-R ställs även explicita krav för arbetet med cybersäkerhet på medicintekniska produkter inom EU. Arbetet med cybersäkerhet ska bedrivas riskbaserat och i en livscykelmodell som till stor del liknar livscykelarbetet för mjukvara runt patientsäkerhet som är etablerad i branschen.

En central del i arbetet med cybersäkerhet är att identifiera potentiella sårbarheter utifrån produktens avsedda användning, hur den är placerad rent fysiskt samt i vilken utsträckning den är åtkomlig över nätverk. Identifierade potentiella sårbarheter behöver riskestimeras och mitigieras på ett liknande sätt som patientsäkerhetsrisker hanteras, men verktygen och metoderna för cybersäkerhet skiljer sig från när vi arbetar med patientsäkerhet.

För cybersäkerhet gäller principen försvar på djupet där det i många fall inte räcker med ett enda sätt att skydda sig. I guidelines och standarder är begreppet defence in depth centralt och bygger på att det ska finnas flera steg av skydd både i design och implementation av mjukvaror samt i verifieringen av de mjukvarukrav som har koppling till cybersäkerhet.

Löpande arbete med att följa rapporteringen av identifierade sårbarheter i tredjepartsmjukvaror som ingår i medicintekniska produkter är också en viktig aktivitet som behöver integreras i processerna för post market surveillance. Det kräver god kontroll på vilka tredjepartsmjukvaror som varje tillverkare inkluderar i sina produkter samt effektiva metoder för att följa rapporteringen av sårbarheter i dessa.

Föreläsningen syftar till att:
- Ge en överblick av livscykelaktiviteter för cybersäkerhet
- Visa på tillämpliga metoder och exempel på hur man identifierar sårbarheter och riskhanterar dessa
- Ge exempel på hur man verifierar produkter med embedded Linux för cybersäkerhet i olika steg
- Visa på exempel på hur arbetet med att följa rapportering av sårbarheter i tredjepartsmjukvara kan genomföras

Language

Swedish

Topic

Life Science

Seminar type

Pre-recorded + On-site

Lecture type

Presentation

Objective of lecture

Orientation

Level of knowledge

Intermediate

Target audience

Management/decision makers
Organizational development
Purchasers/acquisitions/eco nomy/HR
Technicians/IT/Developers

Keyword

Actual examples (good/bad)
Benefits/effects
Management
Documentation
Patient safety
Information security

Conference

Vitalis

Lecturers

Johan Callmyr Lecturer

Prevas

Johan har under de senaste åren fördjupat sig inom området för cybersäkerhet med en särskild inriktning på medtech. Johan har över 20 års erfarenhet inom design och utveckling av C++-baserade applikationer för Linux och Windows-miljöer i produktutvecklingsprojekt.

Johan jobbar som SW arkitekt och/eller SW lead. Hans övergripande målsättning är att skapa mjukvarulösningar som är både lättförvaltade och kvalitetssäkrade, och han har framgångsrikt implementerat testdriven utveckling samt continuous integration i projekt med mycket goda resultat.

Profile image for Rickard Åberg

Rickard Åberg Lecturer

Mjukvaruutvecklare/arkitekt
Prevas

Rickard har över 20 års erfarenhet av utveckling av inbyggda system baserade på Linux, och har de senaste åren arbetat främst med medtech-produkter.

Rickard jobbar som mjukvaruarkitekt samt utvecklare och arbetar oftast med hela mjukvarukedjan från firmware, linuxplattform, applikation till grafiskt gränssnitt och blir där delaktig i arbetet med riskanalys på samtliga nivåer. Hans målsättning är att kunna skapa lättförvaltade och automatiserade under hela projektens gång, från prototyp till produktion.