Huvudbild för Vitalis 2024
Profilbild för Cybersäkerhet i praktiken

Cybersäkerhet i praktiken Har passerat

Onsdag 15 maj 2024 09:30 - 10:00 A2

Föreläsare: Johan Callmyr, Rickard Åberg

Spår: Cybersäkerhet och dataskydd

Kraven på cybersäkerhet ökar ständigt inom all produktutveckling som innefattar mjukvara. Inom medicinteknik har FDA varit drivande på området och med de två förordningarna IVD-R och MD-R ställs även explicita krav för arbetet med cybersäkerhet på medicintekniska produkter inom EU. Arbetet med cybersäkerhet ska bedrivas riskbaserat och i en livscykelmodell som till stor del liknar livscykelarbetet för mjukvara runt patientsäkerhet som är etablerad i branschen.

En central del i arbetet med cybersäkerhet är att identifiera potentiella sårbarheter utifrån produktens avsedda användning, hur den är placerad rent fysiskt samt i vilken utsträckning den är åtkomlig över nätverk. Identifierade potentiella sårbarheter behöver riskestimeras och mitigieras på ett liknande sätt som patientsäkerhetsrisker hanteras, men verktygen och metoderna för cybersäkerhet skiljer sig från när vi arbetar med patientsäkerhet.

För cybersäkerhet gäller principen försvar på djupet där det i många fall inte räcker med ett enda sätt att skydda sig. I guidelines och standarder är begreppet defence in depth centralt och bygger på att det ska finnas flera steg av skydd både i design och implementation av mjukvaror samt i verifieringen av de mjukvarukrav som har koppling till cybersäkerhet.

Löpande arbete med att följa rapporteringen av identifierade sårbarheter i tredjepartsmjukvaror som ingår i medicintekniska produkter är också en viktig aktivitet som behöver integreras i processerna för post market surveillance. Det kräver god kontroll på vilka tredjepartsmjukvaror som varje tillverkare inkluderar i sina produkter samt effektiva metoder för att följa rapporteringen av sårbarheter i dessa.

Föreläsningen syftar till att:
- Ge en överblick av livscykelaktiviteter för cybersäkerhet
- Visa på tillämpliga metoder och exempel på hur man identifierar sårbarheter och riskhanterar dessa
- Ge exempel på hur man verifierar produkter med embedded Linux för cybersäkerhet i olika steg
- Visa på exempel på hur arbetet med att följa rapportering av sårbarheter i tredjepartsmjukvara kan genomföras

Språk

Svenska

Ämne

Life Science

Seminarietyp

Förinspelat + På plats

Föreläsningsformat

Presentation

Föreläsningssyfte

Orientering

Kunskapsnivå

Fördjupning

Målgrupp

Chef/Beslutsfattare
Verksamhetsutveckling
Upphandlare/inköp/ekonomi/HR
Tekniker/IT/Utvecklare

Nyckelord

Exempel från verkligheten (goda/dåliga)
Nytta/effekt
Styrning/Förvaltning
Dokumentation
Patientsäkerhet
Informationssäkerhet

Konferens

Vitalis

Föreläsare

Johan Callmyr Föreläsare

Prevas

Johan har under de senaste åren fördjupat sig inom området för cybersäkerhet med en särskild inriktning på medtech. Johan har över 20 års erfarenhet inom design och utveckling av C++-baserade applikationer för Linux och Windows-miljöer i produktutvecklingsprojekt.

Johan jobbar som SW arkitekt och/eller SW lead. Hans övergripande målsättning är att skapa mjukvarulösningar som är både lättförvaltade och kvalitetssäkrade, och han har framgångsrikt implementerat testdriven utveckling samt continuous integration i projekt med mycket goda resultat.

Profilbild för Rickard Åberg

Rickard Åberg Föreläsare

Mjukvaruutvecklare/arkitekt
Prevas

Rickard har över 20 års erfarenhet av utveckling av inbyggda system baserade på Linux, och har de senaste åren arbetat främst med medtech-produkter.

Rickard jobbar som mjukvaruarkitekt samt utvecklare och arbetar oftast med hela mjukvarukedjan från firmware, linuxplattform, applikation till grafiskt gränssnitt och blir där delaktig i arbetet med riskanalys på samtliga nivåer. Hans målsättning är att kunna skapa lättförvaltade och automatiserade under hela projektens gång, från prototyp till produktion.