Donnerstag, 18. April 2024
08:30 bis 09:00, Foyer: Begrüßungskaffee
09:00 – 09:05 Eröffnung des dritten Konferenztages
09:05 – 10:05, Kopernikus 1-3: Keynote
Wer? Wie? Was? Der! Die! Das! – „Wie und von wem Medizinprodukte-Regulierung entsteht, erklärt, interpretiert und geprüft wird. Ein Deep-Dive in die Untiefen der Befugnisse und Verantwortlichkeiten europäischer und deutscher Institutionen“
Sven Wittorf, Johner Institut GmbH
mehr...
Sven Wittorf beschäftigt sich seit 17 Jahren mit der Digitalisierung der Medizintechnik. Hierzu gründete er 2012 gemeinsam mit Christian Johner die Medsoto GmbH, die Medizinproduktehersteller bei der Einführung von Softwarewerkzeugen in der Entwicklung unterstützt.
Er hat an internationalen Normen und VDI-Richtlinien zur Softwareentwicklung in der Medizintechnik gearbeitet und ist Mitautor des Buches „Basiswissen Medizinische Software“, das im dpunkt.verlag erschienen ist.
Seit zwei Jahren ist er als Regulatory Scientist am Johner Institut beschäftigt und bringt seine Erfahrung dort in die Forschung ein, um evidenzbasiert die aktuelle Regulierung von Medizinprodukten zu evaluieren und Verbesserungspotentiale offenzulegen. Aktuell leitet er ein Projekt zur Digitalisierung der Zusammenarbeit zwischen Herstellern, Behörden und Benannten Stellen.
10:05 – 10:35: Foyer, Kaffeepause
Kopernikus 1:
Normen und Richtlinien
Kopernikus 2:
Software Engineering
Kopernikus 3:
Safety & Security
Galilei 1:
Intensiv Coachings
10:35 – 11:20, Kopernikus 1
10:35 – 11:20, Kopernikus 2
10:35 – 11:20. Kopernikus 3
10:35 – 11:20, Galilei 1: Intensiv Coaching
Dr. Jonas Walter, Custom Medical
Rene-Pascal Fischer, Fraunhofer IESE; Oliver Kipf, BI X GmbH (ein Unternehmen von Boehringer Ingelheim); Dr. Horst Kargl, SparxSystems Central Europe
Tim Jones, exida.com GmbH und Mario Klessascheck, Johner Institut GmbH
Matthias Hölzer-Klüpfel, Medizintechnik – Software-Engineering – Entwicklungsprozesse
FDA Q-Sub – Prepare yourself like a Q-Sub Pro!
Transforming Healthcare: A Model-Driven Approach with Digital Twins for Adaptive Patient-Centric Solutions
Praxisleitfaden „Funktionale Sicherheit für Medizingeräte
Intensiv Coaching IC10: Entwicklung medizinischer Software Teil 1)
mehr...
FDA Q-Sub – Prepare yourself like a Q-Sub Pro!
Die Zulassung in den USA als größter Absatzmarkt für Medizinprodukte ist für (fast) jeden Medizintechnikhersteller ein Muss. Umso wichtiger ist es, bereits früh in der Entwicklung regulatorische Leitlinien zu erhalten. Im Gegensatz zu den Benannten Stellen in der EU bietet die FDA in den USA mit dem Q-Sub Programm eine großartige, jedoch noch viel zu selten genutzte Möglichkeit, um frühzeitig auf der Basis von produktspezifischem Feedback sicher und effizient den richtigen regulatorischen Weg einzuschlagen. In diesem Vortrag erhalten Sie einen Überblick, was FDA’s Q-Sub Programm umfasst, wann es für Sie Sinn macht und wie Sie sich so vorbereiten, dass Sie alles für sich bei dieser Gelegenheit zum konkreten Feedback effizient rausholen.
In diesem Vortrag lernen Sie
- Was das Q-Sub Programm umfasst und welche Möglichkeiten es bietet.
- Wann das Q-Sub Programm für Sie geeignet ist – und wann nicht.
- Wie Sie die Möglichkeit zu entwicklungsbegleitendem Feedback effizient nutzen.
Referent: Dr. Jonas Walter, Custom Medical
Dr. Jonas Walter ist Head of Operations und Trainer bei Custom Medical, der preisgekrönten Medical Usability Agentur. Als ausgebildeter Psychologe und Neurowissenschaftler beschäftigt sich Jonas seit 2015 mit Regulatory Usability Engineering und UX. In einer Vielzahl von Projekten hat Jonas unter anderem chirurgische Instrumente der Klasse 3, Systeme zur Laborautomatisierung, nephrologische und zahnmedizinische Medizinprodukte entwickelt und die Zulassung auf internationalen Märkten begleitet.
mehr...
Transforming Healthcare: A Model-Driven Approach with Digital Twins for Adaptive Patient-Centric Solutions
As healthcare costs continue to escalate, exacerbated by an aging population and the adoption of increasingly sophisticated therapeutic methods, the need for innovative, cost-effective solutions has never been more critical. Personalized therapeutics offer unprecedented promise in disease management, yet their widespread implementation is hindered by financial constraints. This presentation explores the transformative potential of model-driven digital health, leveraging the concept of digital twins as a key technology.
Drawing inspiration from the manufacturing industry’s success in lot size one manufacturing, we propose an analogous application to patient care. By harnessing digital technologies, we can streamline healthcare processes, making advanced treatments accessible to a broader patient population.
Model-driven approaches play a crucial role in the development, planning, and execution of adaptive healthcare solutions. By consolidating best practices from various domains, we aim to create a dynamic and adaptable healthcare system capable of responding to evolving challenges. Digital Twins, a technology readily available today, emerge as a pivotal tool in achieving this vision.
Referenten: Rene-Pascal Fischer, Fraunhofer IESE; Oliver Kipf, BI X GmbH (ein Unternehmen von Boehringer Ingelheim); Dr. Horst Kargl, SparxSystems Central Europe
Rene-Pascal Fischer ist ein begeisterter Forscher und aktiver Teilnehmer am Transfer von Industrie 4.0-Konzepten in den pharmazeutischen Bereich. In seiner Position als Softwarearchitekt und Wissenschaftler am Fraunhofer Institut für Experimentelle Software-Entwicklung trägt er dazu bei, transformative Veränderungen voranzutreiben, indem er digitale Lösungen, wie den digitalen Zwilling, in den Themen Industrie 4.0 und Pharma 4.0 vorantreibt.
Oliver Matthias Kipf ist Solution Lead bei BIX, einem Unternehmen von Boehringer Ingelheim. Als zertifizierter Master-Architekt bietet er Thought Leadership, Innovation und Architektur-Expertise in der Gesundheitsbranche. Er engagiert sich in Organisationen zur Entwicklung von Standards, um die Entwicklung digitaler Gesundheitslösungen voranzutreiben.
Dr. Horst Kargl leitet die “Academy for professonal modelling” bei SparxSystems Central Europe. Er beschäftigt sich seit über 20 Jahren mit Modellierung. Seine Schwerpunkte sind Software- und Systems-Engineering, aber auch die Unternehmens- und Datenmodellierung. Er ist Experte für die Anpassungs- und Erweiterungsmöglichkeiten von Enterprise Architect. Als Trainer, Coach und Consultant unterstützt er Unternehmen bei der Ausarbeitung und Einführung von Modellierungsansätzen.
mehr...
Praxisleitfaden „Funktionale Sicherheit für Medizingeräte
Hersteller, die ihre Medizinprodukte gemäß den Vorgaben der IEC 60601-1 entwickeln und prüfen, werden von Benannten Stellen vermehrt nach einem konkreten Nachweis für Funktionale Sicherheit gefragt. Den in anderen Industrien sehr geläufigen Begriff der Funktionalen Sicherheit definiert aber weder die IEC 60601-1 noch macht sie genaue Vorgaben, wie mit Fehlern umzugehen ist. Die Norm verlangt für ME-Geräte, dass sie erstfehlersicher sind, gibt aber nur wenig Hilfestellung, wie Hersteller Erstfehlersicherheit erreichen und nachweisen können.
Die Firma exida.com GmbH, Experte auf dem Gebiet der Funktionalen Sicherheit, und das Johner Institut Schweiz GmbH haben in Zusammenarbeit einen praxisorientierten Leitfaden entwickelt, mit dem es Herstellern gelingt, die Sicherheit ihrer Medizinprodukte systematisch zu prüfen und die Ergebnisse auf eine für Prüfer und auch für Auditoren nachvollziehbare Weise zu dokumentieren.
Referenten: Tim Jones, exida.com GmbH und Mario Klessascheck, Johner Institut GmbH
Tim Jones ist als Functional Safety Consultant bei der exida.com GmbH tätig. Er verfügt über mehr als 15 Jahre an Erfahrung in den Bereichen Systems und Software Engineering, Signalverarbeitung und Projektmanagement für sicherheitsrelevante Produkte.
Tim Jones studierte an der Fakultät für Elektrotechnik und Informationstechnik der TU Dresden. Nachdem er 2007 seine berufliche Laufbahn bei der Corscience GmbH & Co. KG in der Medizintechnik begonnen hatte, wechselte er 2013 als Experte für Funktionale Sicherheit zur Elektrobit Automotive GmbH. Seit 2016 ist Herr Jones als Funktional Safety Consultant bei der exida.com GmbH tätig. Sein Fokus liegt hier sowohl auf der Medizintechnik als auch der Automobilindustrie.
Tim Jones ist Mitglied der VDI Medical SPICE Standardisierungsgruppen und zusätzlich als Lehrbeauftragter an der TH Nürnberg für die Vorlesung „Funktionale Sicherheit“ verantwortlich.
Mario Klessascheck ist Dipl. Ing für Elektrotechnik und entwickelt seit seinem Studium 1999 aktive Medizinprodukte. Am Johner Institut berät er seit über 10 Jahren Kunden rund um das Thema Sicherheit von Medizinprodukten, vor allem im Großraum der Normenfamilie IEC 60601-1 und funktionale Sicherheit.
Zu seinen Schwerpunkten gehört das Erstellen von tragfähigen Sicherheitskonzepten, normenkonformer Produktakten sowie die Begleitung von Kunden durch Produktprüfungen. Er ist Buchautor, Blogautor, Referent, Trainer und Coach für die IEC 60601-1. Mario ist Mitglied im CES/TK 62 und in der TC 62/SC 62A/PT 62A-1 „Essential Performance fault safety“.
mehr...
Intensiv Coaching: Entwicklung medizinischer Software
Neben den softwaretechnischen Problemen, die in jedem Software-Entwicklungsprojekt auftreten, stellen sich bei der Entwicklung medizinischer Software regelmäßig weitere Fragen wie:
- Hat unsere harmlose Software wirklich die Sicherheitsklasse C?
- Was muss ich tun, um meine Entwicklungswerkzeuge zu validieren?
- Wie gehe ich mit Updates des Betriebssystems um, auf dem mein Produkt läuft?
- Was muss ich tun, um SOUP (Software von Drittherstellern) sicher zu integrieren?
- Muss ich wirklich Unit-Tests für meine gesamte Software schreiben?
- u.v.m.
In diesem Intensivcoaching stehen Ihre speziellen Fragen im Mittelpunkt und gemeinsam werden wir sicher eine gute Antwort finden.
Experte: Matthias Hölzer-Klüpfel, Medizintechnik – Software-Engineering – Entwicklungsprozesse
Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Ab 2002 ist er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnik-Projekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang „IT im Gesundheitswesen“ ab. Matthias Hölzer-Klüpfel ist Mitbegründer des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum „Certified Professional for Medical Software“ erarbeitet, und Mitautor des Lehrbuchs „Basiswissen Medizinische Software“. Darüber hinaus leitet er den Fachausschuss „Software in der Medizintechnik“ im Verein Deutscher Ingenieure (VDI). Seit 2011 ist Matthias Hölzer-Klüpfel freier Berater für alle Fragen rund um Entwicklungsprozesse für Medizinprodukte und unterstützt zahlreiche Unternehmen bei der Software-Entwicklung für ihre Medizingeräte.
11:30 – 12:15, Kopernikus 1
11:30 – 12:15, Kopernikus 2
11:30 – 12:15, Kopernikus 3
11:30 – 12:15, Galilei 1: Intensiv Coaching
Michael Friedl, infoteam Software AG
Hermann Rauth, Vector Informatik GmbH
Christian Sulzberger, Sana Medizintechnisches Servicezentrum GmbH und Peer-Simon Somrau, Regio Kliniken GmbH
Matthias Hölzer-Klüpfel, Medizintechnik – Software-Engineering – Entwicklungsprozesse
„Unsere SW ist fertig, können Sie sie fit machen zur Zulassung zum Medizinprodukt?“ Nachträgliche Erstellung notwendiger Nachweise von Medizinprodukten: Möglichkeiten und Grenzen
Optimieren von Embedded Software Tests auf der Zielhardware
Detektion von und Schutz vor Malware auf Medizinprodukten: Bewertung der Gefährdung und strategisches Vorgehen
Intensiv Coaching IC10: Entwicklung medizinischer Software (Teil 2)
mehr...
„Unsere SW ist fertig, können Sie sie fit machen zur Zulassung zum Medizinprodukt?“ Nachträgliche Erstellung notwendiger Nachweise von Medizinprodukten: Möglichkeiten und Grenzen
In der Medizintechnik und vor allem außerhalb kommt es nicht selten vor (und wird angefragt), dass ein Produkt erst entwickelt und dann über eine Zulassung quasi als Sahnehäubchen nachgedacht wird. Das kann zu Problemen führen, wenn das Produkt bereits weit fortgeschritten ist oder wenn aus einem Prototyp das fertige Produkt geworden ist, ohne dass die grundlegenden Sicherheits- und Leistungsanforderungen sowie die Dokumentation adäquat berücksichtigt wurden.
In solchen Fällen ist abhängig von der Komplexität und dem „Reifegrad“ des Produkts eine Erstellung der einzureichenden Nachweise für die Sicherheit und Leistung sowie die Zulassungsdokumentation aufwändig und teuer, ev so teuer, dass sie mehr kostet als die eigentliche Entwicklung.
In manchen Fällen ist es aber möglich, diese Nachweise und Dokumente nachträglich zu erstellen. Die Kosten und der Aufwand dafür hängen von verschiedenen Faktoren ab, z. B. eben von der Komplexität des Produkts, der Risiko- und Sicherheitsklasse und damit dem Umfang der notwendigen Änderungen und Tests.
Im Vortrag soll anhand von medizinischer Software dieses Szenario durchgespielt und auf grundlegende Dinge verwiesen werden, damit eine nachträgliche Erstellung der einzureichenden Nachweise für die Sicherheit und Leistung sowie die Zulassungsdokumentation in solchen oben skizzierten Szenarien dennoch möglich ist und es nicht allzu aufwändig und teuer wird.
Referent: Michael Friedl, infoteam Software AG
Michael Friedl ist bei der infoteam Software AG Senior Engineer und beschäftigt sich mit Planung, Umsetzung und Analyse von Medizinscher Software nach IEC 62304 und auf Einhaltung der Cybersecurity Vorgaben nach IEC 81001-5-1. In seiner 26-jährigen Laufbahn als Softwareentwickler hatte er die Gelegenheit in unterschiedlichen Branchen und Bereichen Software Projekte zu planen und umzusetzen. Seit 6 Jahren ist er bei infoteam Software AG tätig, aktuell im Bereich Life Science, wo er Medizinische Software von Grund auf entwickelt, aber auch bestehende Software bis zur Zulassung begleitet hat.
mehr...
Optimieren von Embedded Software Tests auf der Zielhardware
In der Regel wird Embedded Software auf einem Host, PC geschrieben und getestet.
Im Idealfall sollten diese Tests noch einmal auf der Zielplattform durchgeführt werden denn die Zielhardware verhält sich anders als der Host. Der Test ist daher mit einigen Schwierigkeiten verbunden, die zu großen Verzögerungen im Entwicklungsprozess führen können. Zum Beispiel wird beim Unit Testing auf dem Target häufiges flashen von der Testumgebung und den Testdaten notwendig was zu Zeitverlust und Gefahr besteht den Microcontroller zu beschädigen. Allzu oft werden diese Tests deshalb nur teilweise oder überhaupt nicht durchgeführt. Leider sind diese nicht immer vermeidlich. Insbesondere bei Sicherheitskritischen Anwendungen sind sie sogar von den verschiedenen Sicherheitsstandards vorgeschrieben.
Es gibt jedoch zahlreiche Möglichkeiten der Optimierung, auf die in dem Vortrag näher eingegangen wird.
Referent: Hermnn Rauth, Vector Informatik GmbH
Hermann Rauth ist Field Application Engineer bei der Vector Informatik GmbH. In dieser Funktion ist er verantwortlich für Kundenbetreuung, Präsentationen, Schulungen und technischen Support. Er schloss 1997 sein Studium der Elektrotechnik mit der Fachrichtung Nachrichtentechnik an der RWTH Aachen ab. In den letzten 20 Jahren arbeitete er als Entwickler, System-/Anforderungsingenieur, Customer Product Engineer und Voice Engineer bei führenden Telekommunikationsunternehmen wie Bosch, Avaya und anderen führenden Telekommunikationsunternehmen.
mehr...
Detektion von und Schutz vor Malware auf Medizinprodukten: Bewertung der Gefährdung und strategisches Vorgehen
1. Einleitung, Motivation
In einer zunehmend vernetzten medizinischen Landschaft, in der rund 14% der Medizinprodukte mit anderen Systemen in einem Netzwerk interagieren, gewinnt der Schutz vor Malware an Brisanz. Daraus abgeleitet führte die Frage, ob ein Einsatz von Anti-Malwareprogrammen, wie im Business-Client Umfeld, die Sicherheit steigern kann. Der Beitrag zur DMEA erläutert potenzielle Risiken durch Malware (Viren, Ransomware, Würmer, Trojaner u.a.) an Medizinprodukten, untersucht die Möglichkeit der Integration von Anti-Malwareprogrammen bei Medizinprodukten und erörtert die Herausforderungen, die sich durch die Heterogenität der Produkte selbst als auch der Umwelt ergeben.
2. Methoden
Die Untersuchung bezog sich auf die Analyse der Sicherheit vernetzter Medizinprodukte, die Auswahl und Implementierung von Schutzmechanismen unter Verwendung folgender Methoden:
a) Recherche zu Sicherheitsvorgaben aus der NIS2-Richtlinie, Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“ und DIN EN ISO 80001-Normenreihe sowie weiterer Regularien.
b) Auswertung der Verteilung der Betriebssysteme bei vernetzten Medizinprodukten: Etwa jeweils ein Drittel nutzt spezialisierte oder Linux-basierte Systeme, ein weiteres Drittel verwendet Windows.
c) Eine Analyse von MDS2-Dokumenten zu 506 unterschiedlichen Typen, welche bei Sana Kliniken eingesetzt werden, in Verbindung mit der Auswertung der Betriebssysteme zeigte, dass 79% der Typen als weniger gefährdet betrachtet werden können. Bei Typen mit Windows-Systemen, welche als anfälligere Betriebssysteme zählen, haben 62% keinen spezifischen Malwareschutz implementiert.
d) Mittels Expertengesprächen wurden mögliche Arten des Schutzes von den Medizinprodukten erörtert und abgewogen.
3. Beschreibung der Lösung
Die gewonnenen Erkenntnisse aus den vier Untersuchungsbereichen wurden synthetisiert, um eine Entscheidungsvorlage für den Einsatz von Anti-Malwareprogammen auf Medizinprodukten zu erhalten. Der Graph berücksichtigt dabei unterschiedliche Ausgangsbedingungen des Medizingerätes an sich, aber auch das Verwendungsumfeld, um zu einer Empfehlung zu kommen.
4. Ergebnisse, Erfahrungen
Es zeigt sich, dass trotz der anerkannten Notwendigkeit, Anti-Malwareprogammen zu implementieren, von den besonders gefährdeteren Betriebssystemen 62% keinen spezifischen Schutz vor Malware durch den Hersteller aufweisen. Dies unterstreicht den erheblichen Handlungsbedarf. Ergänzend hat sich in der Analyse gezeigt, dass ca. 35% der betreffenden Betriebssysteme durch den Hersteller des Medizinproduktes keine Installation eines solchen Programms durch den Betreiber zulassen. Es wurde zudem deutlich, dass andere sowie weitere Maßnahmen, wie eine Netzwerksegmentierung, physische Absicherungen und spezifische Anpassungen der Malwarescanner auf die Anforderungen der Medizinprodukte unabdingbar sind.
5. Diskussion und Ausblick
Die Diskussion betont die Spezifizität des Zulassungsprozesses und die Herausforderungen bei der Integration von Schutzlösungen vor dem Malwarebefall in bestehende medizinische Infrastrukturen. Dabei wird erkennbar, dass standardisierte Lösungen selten ausreichend sind und individuell angepasste Sicherheitskonzepte gefordert sind. Zukunftsweisende Sicherheitsansätze wie XDR und Zero Trust werden erwogen, jedoch stehen diese noch vor Herausforderungen bezüglich ihrer Implementierbarkeit in die Medizintechnik-Landschaft.
Referenten: Christian Sulzberger, Sana Medizintechnisches Servicezentrum GmbH und Peer-Simon Somon, Regio Kliniken GmbH
Nach einem Ingenieursstudium und einem Studium der Medizintechnik arbeitete ich bei einem technischen Dienstleister für Krankenhäuser, parallel zu einer Tätigkeit an der Charité. Bei beiden dieser Stellen war ich für die strategische Ausrichtung der Instandhaltung sowie der Auslegung von medizinprodukterechtlichen Aspekten von den Medizinprodukten zuständig. Durch KritisV und das vermehrte Aufkommen von Cyberthemen auch bei Medizinprodukten, wurde auch dieses in mein Portfolio aufgenommen. Durch einen Arbeitgeberwechsel hin zum Sana-Konzern fokussierte ich mich spezifisch auf IT-Sicherheitsthemen von Medizinprodukten und führe hierbei ein 4-Personenteam. Hierbei optimieren wir relevante Aspekte an Medizinprodukten seitens der Betreiber.
Daneben nehme ich eine Dozentenstelle an der TU Berlin am Fachgebiet Medizintechnik wahr, um über Medizintechnik im Krankenhaus zu referieren und das spannende Umfeld Studierenden mitzugeben.
mehr...
Intensiv Coaching: Entwicklung medizinischer Software
Neben den softwaretechnischen Problemen, die in jedem Software-Entwicklungsprojekt auftreten, stellen sich bei der Entwicklung medizinischer Software regelmäßig weitere Fragen wie:
- Hat unsere harmlose Software wirklich die Sicherheitsklasse C?
- Was muss ich tun, um meine Entwicklungswerkzeuge zu validieren?
- Wie gehe ich mit Updates des Betriebssystems um, auf dem mein Produkt läuft?
- Was muss ich tun, um SOUP (Software von Drittherstellern) sicher zu integrieren?
- Muss ich wirklich Unit-Tests für meine gesamte Software schreiben?
- u.v.m.
In diesem Intensivcoaching stehen Ihre speziellen Fragen im Mittelpunkt und gemeinsam werden wir sicher eine gute Antwort finden.
Experte: Matthias Hölzer-Klüpfel, Medizintechnik – Software-Engineering – Entwicklungsprozesse
Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Ab 2002 ist er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnik-Projekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang „IT im Gesundheitswesen“ ab. Matthias Hölzer-Klüpfel ist Mitbegründer des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum „Certified Professional for Medical Software“ erarbeitet, und Mitautor des Lehrbuchs „Basiswissen Medizinische Software“. Darüber hinaus leitet er den Fachausschuss „Software in der Medizintechnik“ im Verein Deutscher Ingenieure (VDI). Seit 2011 ist Matthias Hölzer-Klüpfel freier Berater für alle Fragen rund um Entwicklungsprozesse für Medizinprodukte und unterstützt zahlreiche Unternehmen bei der Software-Entwicklung für ihre Medizingeräte.
12:15 – 13:20, Foyer: Mittagspause
13:20 – 14:05, Kopernikus 1
13:20 – 14:05, Kopernikus 2
13:20 – 14:05, Kopernikus 3
13:20 – 14:05, Galilei 1: Intensiv Coaching
Jan Jancar, Softacus AG
Curie Kure und Florian Berner, slashwhy GmbH&Co. KG
Dr. Martin Neumann, infoteam Software AG
Dr. Jonas Walter, Custom Medical
Traceability zwischen Requirements und Normen in Configuration Management-Umgebung
Quality meets Innovation: Menschenzentrierte Medizintechnik
Cybersicherheit in der Medizintechnik: Anforderungen und Einreichungsprozesse bei FDA und Benannten Stellen
Intensiv Coaching IC11: Unlocking the Power of Regulatory Usability: Turbocharge Your Product’s Success (Teil 1)
mehr...
Traceability zwischen Requirements und Normen in Configuration Management-Umgebung
In diesem Vortrag werden wir die Schlüsselthematik der nahtlosen Traceability von Anforderungen im Kontext von Normen innerhalb einer Configuration-Management-Umgebung beleuchten. Es ist herausfordernd, verschiedene Spezifikationsversionen und Versionen von Normen zu verlinken. Wir werden die Bedeutung dieser Traceability betonen und ihre entscheidende Rolle für die Sicherstellung von Compliance und Effizienz in komplexen Projekten erörtern.
Referent: Jan Jancar, Softacus AG
Jan Jancar is a Solutions Director at Softacus AG – a Gold IBM Business Partner. His expertise extends across diverse industries, including Medical Devices and other regulated industries. Specializing in Requirement Management, Software Modelling, and Software/System Development and Project Management, Jan offers deep knowledge in areas of Requirement’s Reuse, Configuration Management, Traceability and Compliance with norms.
mehr...
Quality meets Innovation: Menschenzentrierte Medizintechnik
Erfolgreiche (Software-)Produktentwicklung ist komplex. Bedürfnisse und Wünsche von Patienten und Nutzenden müssen adressiert werden, um wettbewerbsfähigen Mehrwert zu bieten. Unterschiedlichste Anforderungen aus allen Richtungen wollen erfüllt werden – das ganze wirtschaftlich und regularienkonform. Das ist für Projektverantwortliche herausfordernd. Wir berichten an Hand eines Beispiels aus unserer Praxis davon, wie wir mit Methoden der User Experience in einer initialen Product Discovery Phase eine solide Wissensgrundlage geschaffen haben, mit der das zu lösende Problem aus unterschiedlichen Blickwinkeln beleuchtet wird. Die wichtigsten Anforderungen fließen so von Beginn an in die Arbeit. Nach dem Motto “fail early” werden darauf aufbauend mehrere passende Lösungsansätze strukturiert erarbeitet, evaluiert und ggf. iteriert – ganz ohne Programmieraufwände. Diese Praxis ermöglicht langfristig ein effektives, ressourcenschonendes Entwickeln und trägt durch bessere Entscheidungen zur höheren Qualität einer bedarfsgerechten, nutzerzentrierten Lösung bei.
Referenten: Curie Kure und Florian Berner, Slashwhy GmbH & Co KG
Lösen wir gerade das richtige Problem? Haben wir uns für den richtigen Lösungsansatz entschieden? Diese zwei Fragen stellen Curie Kure, Senior User Experience Designer, und Florian Berner, Business Manager HealthTech von slashwhy.
Curie: Als studierte Kommunikationsdesignerin sowie „Certified UX & Usability Professional“ berät sie im HealthTech-Bereich von slashwhy Kunden bei der nutzerzentrierten Entwicklung von Software gemäß IEC 62366.
Florian: Als studierter Informatiker verantwortet er, nach Stationen von der Entwicklung bis zur Teamleitung, den Bereich HealthTech bei slashwhy. Hier gestaltet er mit Leidenschaft innovative Lösungsansätze im Gesundheitswesen.
mehr...
Cybersicherheit in der Medizintechnik: Anforderungen und Einreichungsprozesse bei FDA und Benannten Stellen
FDA- und Benannte-Stellen spielen eine entscheidende Rolle bei der Gewährleistung der geforderten Cybersicherheit von medizinischen Geräten und Systemen. Cybersicherheit wird bei der Zulassung bzw. Prüfung durch die Behörden deutlich stärker an- und abgefragt und bedeutet damit auch eine umfassende Bewertung der Cyber-Sicherheitsmaßnahmen in bzw. für die Software, wobei der Schutz von Patientendaten (Confidentiality), die Systemintegrität (Integrity) und die Verfügbarkeit (Availability – CIA) und allgemeine Gerätesicherheit im Vordergrund stehen.
Im Vortrag werden die zentralen Cybersicherheitsanforderungen für die Einreichung von Medizinprodukten bei Aufsichtsbehörden wie der FDA oder Benannten Stellen beleuchtet. Er navigiert durch einen integrierten Fragenkatalog, geht auf wesentliche Überlegungen und Erfahrungen bei deren Beantwortung ein und erläutert die dort geforderten Dokumente und Nachweise. Hierbei wird auch ein Blick auf die komplexe Landschaft der Compliance-Standards geworfen. Der Diskurs betont die integrale Rolle robuster Cybersicherheitsmaßnahmen in Anwendungen und unterstreicht deren Bedeutung für die behördliche Zulassung. Die Teilnehmer erhalten Einblicke in die differenzierten Kriterien und Best Practices, die eine nahtlose Anpassung an die regulatorischen Anforderungen und Erwartungen ermöglichen. Ziel dieser Präsentation ist es, diese Anforderungen an die Cybersicherheit zu entschlüsseln und Interessenvertretern das Wissen zu vermitteln, das für die Bewältigung der komplizierten Regulierungswege unerlässlich ist.
Referent: Dr. Martin Neumann, infoteam Software AG
Dr. Martin Neumann ist ein Regulatory Affairs Consultant im Bereich Life Science bei der infoteam Software AG. Er ist spezialisiert auf Cybersicherheit bei Medizinprodukten. Zu seinen Aufgaben gehören die Beratung und Unterstützung von Unternehmen bei der Einhaltung der regulatorischen Anforderungen der EU-MDR/EU-IVDR, der US-FDA sowie der Normen für die Entwicklung medizinischer Software. Außerdem ist er für das Risikomanagement verantwortlich. Weiterhin ist er Mitglied des Competence Center Security.
mehr...
Unlocking the Power of Regulatory Usability: Turbocharge Your Product’s Success
Das Thema Usability Engineering ist durch die Forderungen der MDR regulatorisch stärker in den Mittelpunkt gerückt als in den letzten Jahren. Gleichzeitig sehen sich Hersteller von Medizinprodukten mit einer steigenden Erwartungshaltung an die Attraktivität eines Medizinprodukts konfrontiert, die aus dem privaten Erfahrungsschatz von Health Care Professionals und Patienten motiviert ist. Dadurch wird die rein regulatorisch motivierte Integration eines Usability Engineering Prozesses zu einer Wahl der verpassten Chancen.
In diesem Intensivworkshop beleuchten wir die regulatorischen Anforderungen an Usability Engineering anhand von einem Praxisbeispiel und arbeiten gemeinsam heraus, wie Sie ohne signifikante Mehraufwände neben der regulatorischen Konformität ein großartiges Nutzungserleben sicherstellen und sich so von Ihren Mitbewerbern abheben können.
In diesem Workshop lernen Sie:
- Was regulatorisches Usability Engineering von Ihnen erwartet und wie es sich von einer großartigen User Experience unterscheidet
- Wie Sie pragmatisch im Zuge des Usability Engineering Prozesses noch viel mehr rausholen und die UX Ihres Produkts verbessern
- Welche Stolpersteine auf Sie warten und wie Sie diese sicher umgehen können
Experte: Dr. Jonas Walter, Custom Medical
Dr. Jonas Walter ist Head of Operations und Trainer bei Custom Medical, der preisgekrönten Medical Usability Agentur. Als ausgebildeter Psychologe und Neurowissenschaftler beschäftigt sich Jonas seit 2015 mit Regulatory Usability Engineering und UX. In einer Vielzahl von Projekten hat Jonas unter anderem chirurgische Instrumente der Klasse 3, Systeme zur Laborautomatisierung, nephrologische und zahnmedizinische Medizinprodukte entwickelt und die Zulassung auf internationalen Märkten begleitet.
14:15 – 15:00, Kopernikus 1
14:15 – 15:00, Kopernikus 2
14:15 – 15:00, Kopernikus 3
14:15 – 15:00, Galilei 1: Intensiv Coaching
Heike Knott, Corscience GmbH & Co. KG
Teodor Vasile, ERNI Deutschland GmbH und Yevgen Nebesov, Freiberufler
Sebastian Wittor, BAYOOMED GmbH
Dr. Jonas Walter, Custom Medical
Wieviel Klinik ist wirklich nötig? Herausforderungen für klinische Bewertungen / Prüfungen für Klasse III Produkte
Interoperabilität in der Medizintechnik: Brücken bauen für nahtlose Datenintegration und die Gesundheitsversorgung der Zukunft
Herausforderungen an die Cybersecurity durch Closed Loop Medical Devices
Intensiv Coaching IC11: Unlocking the Power of Regulatory Usability: Turbocharge Your Product’s Success (Teil 2)
mehr...
Wieviel Klinik ist wirklich nötig? Herausforderungen für klinische Bewertungen / Prüfungen für Klasse III Produkte
Spätestens mit der Einführung der MDR sind die Anforderungen an die Qualität und Quantität der klinischen Daten stark gestiegen und stellen viele Hersteller vor große Schwierigkeiten. Besonders knifflig ist es, eine geeignete klinische Strategie für Klasse III Produkte zu entwickeln, da auch bekannte „Schlupflöcher“ wie die Äquivalenzroute nicht mehr ohne weiteres möglich sind. Aus eigener Erfahrung im Bereich der Klasse III Produkte haben wir zudem gelernt, dass die Theorie der MDR in der Praxis oft nur sehr schwer umzusetzen ist. In diesem Vortrag möchten wir einen Überblick über die Herausforderungen bei der klinischen Bewertung / Prüfung von Klasse III Produkten geben und auch einen Einblick in die praktische Umsetzung ermöglichen.
Referentin: Heike Knott, Corscience GmbH & Co. KG
Nach meinem Abschluss im Bereich der Molekularbiologie und anschließenden Promotion im Fachbereich der molekularen Immunologie, arbeitete ich gut 7 Jahre im Bereich der klinisch relevanten Patientenforschung, in denen ich vor allem Erfahrungen im Durchführen von klinischen Studien sammeln konnte. Der konsequente Weg über die klinischen Studien führte mich dann zu Corscience, wo ich als Clinical Affairs Managerin die fachliche Verantwortung sowohl für den klinischen Bereich als auch für den Post-Market-Surveillance Bereich trage. Die Planung und Durchführung der klinischen Strategie für unsere Klasse III Produkte, inklusiver klinischer Studien, ist dabei nur ein Baustein, bei dem es viel Fingerspitzengefühl benötigt.
mehr...
Interoperabilität in der Medizintechnik: Brücken bauen für nahtlose Datenintegration und die Gesundheitsversorgung der Zukunft
Im Bereich der Gesundheitsversorgung ist die Erreichung von Interoperabilität entscheidend, um den sicheren und nahtlosen Austausch von Daten zwischen Anwendungen und Systemen zu gewährleisten, unabhängig von geografischen, politischen oder organisatorischen Grenzen. Dies ist entscheidend für einen reibungslosen Informationsfluss und die vollständige Ausschöpfung des Potenzials von Gesundheitsdaten.
In dieser Präsentation werden wir auf die wichtigsten Herausforderungen und Erfahrungen beim Umgang mit Interoperabilität im Internet der medizinischen Dinge (IoMT) sowie in der medizinischen Laborautomatisierung eingehen. Aufbauend auf ERNI’s Case Studies bewährter Verfahren bei der Entwicklung von Proof-of-Concept (PoC) für IoMT und Laborautomatisierungslösungen werden wir die Auswirkungen der Interoperabilität auf die Software- und Hardware-Systemarchitekturen bewerten. Speziell werden wir die Bedenken im Zusammenhang mit dem Datenaustausch bei Patientenakten, Wearables, Aktivitätsmonitoren und den Gesundheitseinrichtungen einerseits und im Kontext von neuen und älteren medizinischen Geräten für Labortechnik andererseits genauer betrachten.
Darüber hinaus werden wir aktuelle Standards und Rahmenbedingungen vorstellen, die die Interoperabilität für regulierte medizinische Geräte unterstützen, und Einblicke mit Beispielen aus dem industriellen Bereich geben.
Die Eigenschaft der Interoperabilität trägt erheblich zur Entwicklung einer ubiquitären Gesundheitsversorgung bei und ermöglicht die Demokratisierung der medizinischen Versorgung, indem sichere und qualitativ hochwertige medizinische Betreuung für Patienten weltweit bereitgestellt wird.
Referenten: Teodor Vasile, ERNI Deutschland GmbH und Yevgen Nebesov, Freiberufler
Teodor Vasile ist Senior Consultant, Product Owner im Bereich Embedded Engineering. Mit über 8 Jahren IT-Projekterfahrung hat Teodor vielseitige Rollen erfolgreich ausgefüllt. In seiner jüngsten Tätigkeit als Product Owner und Test Manager liegt sein Fokus auf eingebetteten Systemen im regulierten Umfeld. Seine Expertise erstreckt sich über das Systemdesign, die Entwicklung sowie auch die Integration und das Testing von innovativen Medizinprodukten und die Modernisierung bestehender Legacy-Produkte.
Yevgen Nebesov ist Senior Freiberufler, System Architekt für Desktop und Embedded Software Engineering. Systemarchitekt mit mehr als 10 Jahren Berufserfahrung. Die Erfahrungsschwerpunkte liegen in den Bereichen Logistik, Verkehr und Medizintechnik. Als Architekt hat Yevgen Erfahrungen mit Desktopanwendungen, hardwarenahen eingebetteten Systemen, Cloud-only- und hybriden Lösungen.
Yevgen ist Autor des Socio-Technical Engineering Konzepts – einem ganzheitlichen Ansatz zur sozialen und technischen Architektur in Softwareprojekten. Zu diesem Thema verfasst Yevgen regelmäßig Blog-Beiträge und hält Vorträge. In seinem Wohnort Bruchsal ist Yevgen aktives Mitglied eines Digitalisierungs-Hubs für lokale KMUs.
mehr...
Herausforderungen an die Cybersecurity durch Closed Loop Medical Devices
Closed-Loop-Medizinprodukte ermöglichen den Patienten ein neues Maß an Lebensqualität. Sie entscheiden selbst über Therapie und Medikation des Patienten und entlasten ihn von ständigen Messungen und Kontrollen. Inzwischen haben auch die ersten Closed Loop Systeme erfolgreich ein Konformitätsbewertungsverfahren durchlaufen.
Doch was bedeutet der Einsatz eines Closed-Loop-Systems für den Entwickler? Mit der Übertragung der Verantwortung für die Gesundheit des Patienten auf das Medizinprodukt stellen sich neue Fragen hinsichtlich der Cybersicherheit des Medizinproduktes. Neben der Funktionalität des Medizinproduktes ergeben sich neue Anforderungen an den Closed-Loop-Algorithmus, seine Funktionsfähigkeit, aber auch sein Verhalten in schwierigen Situationen.
Innerhalb des Vortrags wird der Fokus auf die Cybersecurity-Herausforderungen von Closed-Loop-Systemen, die neu zu betrachtenden Aspekte wie die Kritikalität seines Inputs aber auch die Absicherung des Herstellers durch die Rückverfolgbarkeit von Patientenschäden durch das System gelegt.
Referent: Sebastian Wittor, BAYOOMED GmbH
Sebastian Wittor arbeitet als Projektleiter bei der BAYOOMED GmbH und ist verantwortlich für die Entwicklung von medizinischen software- und hardwaregestützten Behandlungseinheiten gemäß MDR Klasse I – III und FDA-Anforderungen. Er unterstützt namhafte Unternehmen bei der Entwicklung neuer Medizinprodukte von der Idee über die Entwicklung und den Marktzugang bis zur Entsorgung. Gleichzeitig leitet er die Cybersecurity-Abteilung des Unternehmens und ist damit hauptverantwortlich für die Sicherheit aller im Unternehmen entwickelten Medizinprodukte. Gemeinsam mit seinem Team ist er für die Absicherung von Medizinprodukten über deren gesamten Lebenszyklus verantwortlich. Dazu gehören neben der Konzeptentwicklung auch die Risikoanalyse, die Definition und Umsetzung von Gegenmaßnahmen, die Sicherheitsvalidierung und die Post-Market-Surveillance-Aktivitäten.
mehr...
Unlocking the Power of Regulatory Usability: Turbocharge Your Product’s Success
Das Thema Usability Engineering ist durch die Forderungen der MDR regulatorisch stärker in den Mittelpunkt gerückt als in den letzten Jahren. Gleichzeitig sehen sich Hersteller von Medizinprodukten mit einer steigenden Erwartungshaltung an die Attraktivität eines Medizinprodukts konfrontiert, die aus dem privaten Erfahrungsschatz von Health Care Professionals und Patienten motiviert ist. Dadurch wird die rein regulatorisch motivierte Integration eines Usability Engineering Prozesses zu einer Wahl der verpassten Chancen.
In diesem Intensivworkshop beleuchten wir die regulatorischen Anforderungen an Usability Engineering anhand von einem Praxisbeispiel und arbeiten gemeinsam heraus, wie Sie ohne signifikante Mehraufwände neben der regulatorischen Konformität ein großartiges Nutzungserleben sicherstellen und sich so von Ihren Mitbewerbern abheben können.
In diesem Workshop lernen Sie:
- Was regulatorisches Usability Engineering von Ihnen erwartet und wie es sich von einer großartigen User Experience unterscheidet
- Wie Sie pragmatisch im Zuge des Usability Engineering Prozesses noch viel mehr rausholen und die UX Ihres Produkts verbessern
- Welche Stolpersteine auf Sie warten und wie Sie diese sicher umgehen können
Experte: Dr. Jonas Walter, Custom Medical
Dr. Jonas Walter ist Head of Operations und Trainer bei Custom Medical, der preisgekrönten Medical Usability Agentur. Als ausgebildeter Psychologe und Neurowissenschaftler beschäftigt sich Jonas seit 2015 mit Regulatory Usability Engineering und UX. In einer Vielzahl von Projekten hat Jonas unter anderem chirurgische Instrumente der Klasse 3, Systeme zur Laborautomatisierung, nephrologische und zahnmedizinische Medizinprodukte entwickelt und die Zulassung auf internationalen Märkten begleitet.
15:00 – 15:30, Foyer: Kaffeepause
15:30 – 16:15, Kopernikus 1
15:30 – 16:15, Kopernikus 2
15:30 – 16:15, Kopernikus 3
15:30 – 16:15, Galilei 1:Intensiv Coaching
Hannes Mühlenberg, adesso SE
Yasin Demiraslan, UID GmbH
Christian Sulzberger und Marco Nagel, Sana Medizintechnisches Servicezentrum GmbH
Dr. Anne Kramer, Smartesting
Mut zur Lücke – Ist weniger mehr?
User-Centered Design für digitale Medizinprodukte
Service-Passwörter in der Medizintechnik: Ein Baustein in der Sicherheitsstrategie für Medizinprodukt
Intensiv Coaching IC12: Testen mit KI, oder die Kunst, die richtigen (An-)Fragen zu stellen (Teil 1)
mehr...
Mut zur Lücke – Ist weniger mehr?
Ihr Auditor rollt vom Hof und hatte ausnahmsweise nichts zu beanstanden. Große Erleichterung. Aber warum dann dieses flaue Gefühl im Magen und warum schaut Sie Ihre Geschäftsführerin so argwöhnisch an? Haben Sie wohlmöglich ZU VIEL getan?
Medizinprodukte-Hersteller sehen sich einer Unzahl von Anforderungen ausgesetzt: Gesetze, Normen, Guidelines und Checklisten der benannten Stellen, produktspezifische Standards, historisch gewachsene interne Regelungen und regionale Sonderanforderungen durch die weltweite Registrierung, Zulassung und Vermarktung der Produkte.
Natürlich geht es um Menschenleben, und doch: Kaum ein Hersteller kennt und noch weniger erfüllen in vorauseilendem Gehorsam wirklich alle Regularien, auch wenn einige – vor allem große Hersteller mit schlagkräftigen QM-Abteilungen – zumindest den Versuch unternehmen. QMBs kennen im Regelfall ihre Leichen im Keller, wissen was auditiert und was begutachtet wird und müssen mit den zur Verfügung stehenden Ressourcen haushalten. Doch nicht nur Manpower ist ein Problem, auch die Durchsetzung schikanös erscheinender, unpopulärer Maßnahmen erfordert Beharrlichkeit und fast schon missionarischen Eifer. Doch ist der wirklich immer angebracht?
Dieser Vortrag thematisiert einige exemplarische Felder, bei denen unterschiedliche Hersteller extrem gegensätzliche Lösungswege finden. Hier die Rundum-Sorglos-Lösung, die keine offenen Flanken lässt, dort Mut zur Lücke, mit kreativen Begründungen bestenfalls notdürftig kaschiert. In einigen Feldern, z.B. bei der Gestaltung von Begleitmaterialien, ist industrieweit kaum ein Unternehmen konform zum Stand der Technik, wie er laut MDR und Normen aussehen müsste. In anderen, z.B. bei der Klassifizierung von Produkten, ist Mut zur Lücke sogar mit massiven wirtschaftlichen Risiken verbunden und trotzdem weit verbreitet, vor allem unter Start-Ups. Muss die IFU von 10 auf 30 Seiten aufgeblasen werden, um allen normativen und gesetzlichen Anforderungen zu 100% zu genügen? Worin liegt der Mehrwert, Word zu validieren? Was droht denn dem, der sich bewusst dagegen entscheidet, für Effizienz und Agilität und gegen Überregulierung?
Schlussendlich folgt ein Blick auf genau jene Konsequenzen: Wann und wem droht Gefängnis, wann saftige finanzielle Folgen und wann nur eine Rüffel vom Auditor? Denn dies sollte allen bewusst sein, die den kreativen Mut zur Lücke wagen wollen.
Referent: Hannes Mühlenberg, adesso SE
Hannes Mühlenberg ist Senior Consultant Lifescience bei der adesso SE und als studierter Informatiker mit über 12 Jahren Erfahrung im Medizinprodukteumfeld Grenzgänger zwischen Entwicklung und QM, Regulatory Affairs, Datenschutz, Forschung und agilen Teams. Sein Herz brennt für die Entwicklung von Medizinprodukten und die praxisgerechte Optimierung von Softwareentwicklungsprozessen, Cyber Security-Lösungen und QM-Systemen einschließlich der notwendigen Infrastruktur.
mehr...
User-Centered Design für digitale Medizinprodukte
Medizinische Anwendungen werden immer komplexer: Produkte und Prozesse werden digitalisiert, automatisiert und vernetzt. Big Data und neueste Technologien wie Robotik oder Augmented Reality kommen ins Spiel. Aber auch der Kontext der Bedienung ändert sich: Produkte werden nicht mehr nur von Fachpersonal, sondern auch von Laien bedient. Um diese zunehmende Komplexität zu beherrschen, werden sichere und intuitive Bedienkonzepte benötigt. Diese müssen optimal auf die unterschiedlichen Zielgruppen und Nutzungskontexte zugeschnitten sein. Hier hilft User-Centered Design. Yasin Demiraslan stellt Ansätze vor, wie Sie den nutzerzentrierten Ansatz in Ihre Produktentwicklung integrieren können – inklusive normgerechter Dokumentation nach IEC 62366.
Referent: Yasin Demiraslan, UID GmbH
Seit 2013 berät Yasin Unternehmen insbesondere aus der Medizinbranche bei der Ausarbeitung ihrer UX-Strategie. Dabei entwickelt er gemeinsam mit seinen Projektteams für jede Kundenherausforderung den passenden UX-Ansatz – sei es bei der Digitalisierung, dem Aufbau einer umfassenden UX-DNA für das gesamte Produktportfolio oder dem Aufbau von UX-Teams.
Als Senior Manager Strategic Marketing bei UID ist er außerdem für das strategische Marketing zuständig und optimiert die Entwicklung neuer Produkte und Dienstleistungen. Yasin hat einen Abschluss in Betriebswirtschaftslehre mit den Schwerpunkten Unternehmensführung und Innovationsmanagement.
mehr...
Service-Passwörter in der Medizintechnik: Ein Baustein in der Sicherheitsstrategie für Medizinprodukt
1. Einleitung, Motivation und Fragestellung
Servicepasswörter zu Medizinprodukten sind im Internet auffindbar. Die Beibehaltung von Standardkonfigurationen ist eine der meist missachteten Vorgehensweisen beim Thema Cybersicherheit. Es ergeben sich verschiedene Risikoszenarien; bspw. können unautorisierte Personen Einstellungen an Medizinprodukten vornehmen. Dadurch sind bereits vermeidbare Todesfälle aufgetreten. Einerseits sind Hersteller von Medizinprodukten in der Verpflichtung, Standardpasswörtern zu vermeiden. Andererseits sind jedoch auch Betreiber von Medizinprodukten aufgefordert, Risiken unter Beachtung der Schutzziele zu minimieren.
2. Material, Methoden und Werkzeuge
Der vorliegende Beitrag stützt sich auf eine Analyse der folgenden Komponenten:
– Auswertung bisheriger Passwörter durch Hersteller als Ausgangspunkt
– Eruierung der Herausforderungen bei der Umsetzung
– Recherche nach Vorgaben für Passwortmanagement
– Findung von Kriterien für die Passwortqualität und 2FA
– Auswertung von ca. 600 MDS2-Dokumente verschiedener Versionen
Die Kombination dieser Methoden und derer Erkenntnisse ermöglichten eine fundierte Untersuchung des Passwortmanagements im Kontext von Servicezugängen. Sie bildeten zusammen mit der Verprobung die Grundlage für die Erarbeitung von praxisorientierten Empfehlungen.
3. Beschreibung der Lösung
Eine Änderung der Passwörter ist an 65% der betrachteten Medizinproduktetypen nach individuellen Kriterien möglich; besonders bei neueren Typen mit der MDS2-Version 2019. Hersteller erkennen zunehmend die Wichtigkeit der Passwortsicherheit. Basierend auf regulativen Vorgaben wurden acht unterschiedliche Anforderungen an Passwörter identifiziert. Dadurch ergeben sich unterschiedliche Möglichkeiten, welche die Sicherheitsstandards erfüllen.
4. Ergebnisse
Die Untersuchung zeigt, dass Standard-Passwörter in Medizinprodukten von Krankenhäusern weit verbreitet sind. Eine Erkenntnis war die Notwendigkeit aber auch die Möglichkeit der Etablierung eines konformen Passwortmanagements.
Die Implementierung und Anwendung dieses Passwortmanagements erfordern die aktive Beteiligung verschiedener Akteure. Neben der Medizintechnik spielen weitere Akteure bei der Umsetzung und Nutzung eine Rolle, während CISO bzw. ISB maßgeblich in die Risikoakzeptanz und Integration in übergeordnete Sicherheitsrichtlinien (bspw. Berechtigungs- und Identitätsmanagement) involviert waren. Durch die Einbeziehung externer Dienstleister wurden weitere Erkenntnisse gewonnen.
5. Diskussion und Ausblick
Hersteller von Medizinprodukten zu verpflichten, Standardpasswörter zu vermeiden, ist ein erster, positiver Schritt. Die Frage, wie Betreiber ein Kompetenz- und Rechtesystem entwickeln können, das einerseits nutzerfreundlich für Medizintechnik, Dienstleister und Hersteller ist und andererseits hohe Sicherheitsstandards erfüllt, wurde beleuchtet.
Es ist zu beachten, dass traditionelle Passwörter zunehmend nicht mehr dem Stand der Technik entsprechen. Zukunftsorientierte Alternativen wie Passkeys oder SmartCards können hierbei eine Rolle spielen. Für Hersteller als auch Betreiber wird es daher entscheidend sein, Konzepte zu entwickeln und zu vereinheitlichen, die sowohl die Benutzerfreundlichkeit als auch die Sicherheitsanforderungen im Einklang zum technologischen Fortschritt bringen werden.
Referenten: Christian Sulzberger und Marco Nagel, Sana Medizintechnisches Servicezentrum GmbH
Nach einem Ingenieursstudium und einem Studium der Medizintechnik arbeitete ich bei einem technischen Dienstleister für Krankenhäuser, parallel zu einer Tätigkeit an der Charité. Bei beiden dieser Stellen war ich für die strategische Ausrichtung der Instandhaltung sowie der Auslegung von medizinprodukterechtlichen Aspekten von den Medizinprodukten zuständig. Durch KritisV und das vermehrte Aufkommen von Cyberthemen auch bei Medizinprodukten, wurde auch dieses in mein Portfolio aufgenommen. Durch einen Arbeitgeberwechsel hin zum Sana-Konzern fokussierte ich mich spezifisch auf IT-Sicherheitsthemen von Medizinprodukten und führe hierbei ein 4-Personenteam. Hierbei optimieren wir relevante Aspekte an Medizinprodukten seitens der Betreiber. Inhaltlich nehme ich an passenden Normengremien (80001, 62353, EK Cybermed) teil.
Daneben nehme ich eine Dozentenstelle an der TU Berlin am Fachgebiet Medizintechnik wahr, um über Medizintechnik im Krankenhaus zu referieren und das spannende Umfeld Studierenden mitzugeben.
mehr...
Intensiv-Coaching: Testen mit KI, oder die Kunst, die richtigen (An-)Fragen zu stellen (Teil 1)
„ChatGPT, sag mir, was ich testen soll.“ „Natürlich! Es gibt viele Dinge, die du testen könntest. Hier sind einige Ideen…“ Probiert’s aus. Die Antwort ist voller wertvoller Anregungen, hat aber leider nichts mit meinem konkreten Problem zu tun. Was auch nachvollziehbar ist, denn woher soll die KI wissen, was ich genau testen möchte?
Die Art und Weise, wie ich ChatGPT oder anderen Large Language Modellen (LLM) eine Aufgabe stelle, hat enormen Einfluss auf die Qualität der Antwort. Abgesehen vom erforderlichen Kontext ist es beispielsweise sinnvoll, Schritt für Schritt vorzugehen und nicht gleich alles auf einmal zu verlangen bzw. zu erwarten.
Dieses Intensiv-Coaching liefert einen Überblick über die vielfältigen Möglichkeiten, KI im Test zu nutzen. Wir werden uns ein paar konkrete Beispiele vornehmen und schauen, wie man am Geschicktesten vorgeht, um schnell zu brauchbaren Ergebnissen zu kommen.
Teilnehmer, die nicht gerne am Handy tippen, sollten einen Laptop mitbringen.
Expertin: Dr. Anne Kramer, Smartesting
Dr. Anne Kramer war lange Zeit bei der sepp.med gmbh als Projektleiterin, Prozessberaterin und Trainerin tätig, bis sie Ende 2021 beschloss, noch einmal völlig neue Wege zu gehen. Seit April 2022 ist Anne Global Customer Success Managerin bei Smartesting, einem französischen Hersteller von SW-Testwerkzeugen. Sie widmet sich somit voll und ganz der Softwarequalitätssicherung im Allgemeinen und dem modellbasierten Test im Besonderen. Seit neuestem befasst sie sich zudem mit den Einsatzmöglichkeiten von künstlicher Intelligenz im Bereich der Qualitätssicherung.
16:25 – 17:10, Kopernikus 1
16:25 – 17:10, Kopernikus 2
16:25 – 17:10, Kopernikus 3
16:25 – 17:10, Galilei 1: Intensiv Coaching
Stefan Trippler, ERNI Deutschland GmbH
Verena Wieser, Lorit Consultancy GmbH
Mohamad Ballouk, Vector Informatik GmbH
Dr. Anne Kramer, Smartesting
Unit Testing und IVDR-konforme Dokumentation für Embedded Systems
Anforderungsmanagement: Ein robustes Gerüst für sichere Software
Coded-Tests und Testvarianten in Embedded Software für medizinische Geräte
Intensiv Coaching IC12: Testen mit KI, oder die Kunst, die richtigen (An-)Fragen zu stellen (Teil 2)
mehr...
Unit Testing und IVDR-konforme Dokumentation für Embedded Systems
Dieser Vortrag gibt einen Überblick über Testmethoden und Möglichkeiten zur Automatisierung von Tests.
Es wird dabei insbesondere auf Unit Tests eingegangen und besprochen, ob und wann diese sinnvoll oder sogar notwendig sind. Wie können Unit Tests als wesentlicher Bestandteil der Softwareentwicklung in den Entwicklungsprozess integriert werden und dazu beitragen, die Software-Architektur und -Qualität entscheidend zu verbessern. Wie können diese dazu beitragen Software-Fehler zu vermeiden bzw. frühzeitig zu erkennen und so Entwicklungszeit und -kosten zu sparen.
Anhand des Embedded-Test-Frameworks „Unity“ wird beispielhaft erklärt, wie auf einem Target Unit Tests durchgeführt werden können und wie sich dies in eine IVDR-konforme Dokumentation einfügt.
Referent: Stefan Trippler, ERNI Deutschland GmbH
Über 20 Jahre Erfahrung mit der Entwicklung von Embedded Systems in der Luft- und Raumfahrt, im Automotive-Sektor und in der Medizintechnik. Seit 5 Jahren als Softwarearchitekt in der Medizintechnik aktiv und zuständig für MDR- bzw. IVDR-konforme Dokumentation, Requirements- und Releasemanagement, sowie Risikoanalyse bei Bestands- und Neuprodukten für minimal-invasive Operationen.
mehr...
Anforderungsmanagement: Ein robustes Gerüst für sichere Software
Gute Software kann nur auf Grundlage von sauberen Anforderungen erstellt werde. Die Wichtigkeit von klaren Anforderungen geht im Entwicklungsalltag leider oft verloren und es kann dann nicht mehr nachvollzogen werden, warum so manche Code- Zeile in die Software aufgenommen wurde. Unsaubere Anforderungen führen oft zu Problemen, die häufig erst spät entdeckt werden und meist nur mit viel Zeitaufwand behoben werden können. Anforderungen sind nicht nur für die Software- Entwicklung von enormer Wichtigkeit, sondern bilden die Grundlage für Verifizierungs- und Validierungstätigkeiten und nicht nur die IEC 62304, sondern auch die IEC 62366 haben deswegen Anforderungen an das Anforderungsmanagement. In diesem Vortrag werden die Herausforderungen mit dem Anforderungsmanagement beschrieben und Methoden für das Erstellen und Dokumentieren von verständlichen Software- Anforderungen vorgestellt. Der Vortrag geht auch auf Tools ein, die das Anforderungsmanagement unterstützen und mit denen unsere Kunden gute Erfahrungen gemacht haben. Der Vortrag erklärt, wie die Anforderungen an die Traceability zwischen Systemanforderungen, Softwareanforderungen, Verifizierung, Validierung und Risikomanagement erfüllt werden können.
Referentin: Verena Wieser, Lorit Consultancy GmbH
Verena arbeitet seit 9 Jahren im Bereich Medizinprodukte und ist auf Software as a Medical Device (SaMD) spezialisiert.
Als Software-Engineer konnte sie praktische Erfahrung im Softwarelebenszyklus von der initialen Anforderungsformulierung, über die Implementierung von Anforderungen bis hin zum Testen von Software sammeln. Ein besonderer Fokus lag dabei auch auf der Validierung nach dem GAMP 5 Standard.
Nach ihrer Tätigkeit als Software-Engineer wechselte Verena in den Bereich Qualitätsmanagement/ Regulatory Affairs und arbeitete in Projekten zur kontinuierlichen Verbesserung der QMS-Prozesse, insbesondere des Software-Entwicklungsprozesses nach IEC 62304 und dem Risikomanagementprozesse nach ISO14971, mit.
Als interne Auditorin führte sie interne Audits für die MDD, MDR und die Standards 9001 und 13485 durch.
Ihre Rolle als Qualitätsmanagerin beinhaltete auch die regelmäßige Durchführung der Post-Market- Surveillance Aktivitäten und die Erstellung der dazugehörigen Dokumentation sowie die Bearbeitung von CAPAs.
mehr...
Coded-Tests und Testvarianten in Embedded Software für medizinische Geräte
Das Erstellen von C/C++ Testfällen in einem grafischen Editor ist ein notorisch herausforderndes Unterfangen. Gerade das Teilen von Objekten über mehrere Fälle, oder die Verwaltung komplexer Tear-down und Setup-Routinen, kann ein erhebliche Hindernis für den Workflow darstellen. Neue Frameworks auf dem Markt können hier Abhilfe schaffen, indem sie sich perfekt in bestehende Testumgebungen integrieren, und deren Funktionen, etwa automatische Testausführung und Reporting, auf benutzerfreundliche Weise zugänglich machen.
Fallweises dynamisches Stubbing, integrierte Codeabdeckung, die Ausführung von Testfällen auf Zielgeräten, die Nutzung von Python-Logik für die selektive De/Aktivierung von Testfällen: Dies sind nur einige der Features, welche moderne Frameworks für einen modernen Anwender bereithalten. Neue Tools der statischen und dynamischen Analyse für das Jahr 2024 stellen wir im Anschluss in einer kurzen Demo vor. Wir werden Ihnen zeigen, welche Möglichkeiten sich mithilfe moderner Lösungen bieten können.
Referent: Mohamad Ballouk, Vector Informatik GmbH
mehr...
Intensiv-Coaching: Testen mit KI, oder die Kunst, die richtigen (An-)Fragen zu stellen
„ChatGPT, sag mir, was ich testen soll.“ „Natürlich! Es gibt viele Dinge, die du testen könntest. Hier sind einige Ideen…“ Probiert’s aus. Die Antwort ist voller wertvoller Anregungen, hat aber leider nichts mit meinem konkreten Problem zu tun. Was auch nachvollziehbar ist, denn woher soll die KI wissen, was ich genau testen möchte?
Die Art und Weise, wie ich ChatGPT oder anderen Large Language Modellen (LLM) eine Aufgabe stelle, hat enormen Einfluss auf die Qualität der Antwort. Abgesehen vom erforderlichen Kontext ist es beispielsweise sinnvoll, Schritt für Schritt vorzugehen und nicht gleich alles auf einmal zu verlangen bzw. zu erwarten.
Dieses Intensiv-Coaching liefert einen Überblick über die vielfältigen Möglichkeiten, KI im Test zu nutzen. Wir werden uns ein paar konkrete Beispiele vornehmen und schauen, wie man am Geschicktesten vorgeht, um schnell zu brauchbaren Ergebnissen zu kommen.
Teilnehmer, die nicht gerne am Handy tippen, sollten einen Laptop mitbringen.
Expertin: Dr. Anne Kramer, Smartesting
Dr. Anne Kramer war lange Zeit bei der sepp.med gmbh als Projektleiterin, Prozessberaterin und Trainerin tätig, bis sie Ende 2021 beschloss, noch einmal völlig neue Wege zu gehen. Seit April 2022 ist Anne Global Customer Success Managerin bei Smartesting, einem französischen Hersteller von SW-Testwerkzeugen. Sie widmet sich somit voll und ganz der Softwarequalitätssicherung im Allgemeinen und dem modellbasierten Test im Besonderen. Seit neuestem befasst sie sich zudem mit den Einsatzmöglichkeiten von künstlicher Intelligenz im Bereich der Qualitätssicherung.