IT & Programování Středně pokročilý Online

Kybernetická bezpečnost zdravotnických prostředků: IEC 81001-5-1

Technický deep-dive do kybernetické bezpečnosti zdravotnických prostředků. Naučte se vyvíjet software odolný vůči hackerům v souladu s normou IEC 81001-5-1 a Cyber Resilience Act. Kurz pokrývá vztah k ISO 13485 a IEC 62304, řízení rizik dle ISO 14971, principy CIA triády a praktické modelová...

Kybernetická bezpečnost zdravotnických prostředků: IEC 81001-5-1

V roce 2026 již kybernetický útok neznamená pouze únik dat, ale v oblasti zdravotnických prostředků představuje přímé ohrožení života pacienta. Představte si inzulínovou pumpu s pozměněným dávkováním nebo kardiostimulátor vyřazený z provozu. Tento technicky zaměřený kurz vás provede normou IEC 81001-5-1 a požadavky nového aktu o kybernetické odolnosti (Cyber Resilience Act). Naučíte se aplikovat principy Security by Design přímo do architektury a kódu vašich zařízení.

Na rozdíl od obecných bezpečnostních školení se zaměříme na specifika Health Software. MUDr. Václav Vlček vás naučí techniky modelování hrozeb (STRIDE), správu zranitelností a tvorbu SBOM (Software Bill of Materials), které jsou dnes nezbytné pro získání a udržení certifikace CE. Kurz propojuje svět funkční bezpečnosti (Safety) s kybernetickou odolností (Security) a ukazuje, jak tyto požadavky technicky implementovat, aniž byste brzdili vývoj.

Školení je určeno pro vývojáře, architekty a bezpečnostní specialisty, kteří potřebují hluboký vhled do problematiky a konkrétní "hard skills". Realizujeme jej prezenčně v Hradci Králové, online formou, nebo jako intenzivní workshop přímo ve vaší firmě, kde můžeme modelování hrozeb aplikovat na vaše konkrétní produkty.

Cíle kurzu

  • Pochopíte vazby mezi normami IEC 81001-5-1, IEC 62304 a ISO 13485.
  • Naučíte se integrovat Security rizika do Safety analýzy dle ISO 14971.
  • Aplikujete principy CIA (Důvěrnost, Integrita, Dostupnost) v architektuře.
  • Zvládnete modelovat hrozby metodikou STRIDE.
  • Dokážete generovat SBOM a řídit zranitelnosti dle CRA.

Pro koho je kurz určen

Cíl kurzu
Cílem tohoto kurzu je vybavit technické týmy konkrétními dovednostmi pro vývoj kyberneticky odolných zdravotnických prostředků. V roce 2026 je bezpečnost podmínkou prodeje.
Doporučeno pro
Předpoklady
Kurz je technicky zaměřený (Intermediate/Advanced). Doporučujeme základní znalost principů vývoje softwaru. Znalost norem ISO 13485 nebo IEC 62304 je výhodou, ale ne podmínkou.

Osnova kurzu

1 Legislativní rámec a související normy
  • Ekosystém norem – jak do sebe zapadají ISO 13485 (QMS), IEC 62304 (Životní cyklus SW) a IEC 81001-5-1 (Security).
  • Cyber Resilience Act (CRA) – nové povinnosti výrobců a podmínka „Security by Design“.
2 Řízení rizik: Propojení Safety a Security
  • ISO 14971 v kontextu kyberbezpečnosti – jaký dopad má kybernetický útok na zdraví pacienta (Patient Safety).
  • Security Risk Management – analýza hrozeb vs. analýza rizik. Jak převést technickou zranitelnost na klinické riziko.
3 Bezpečnostní architektura a CIA triáda
  • Principy CIA – detailní rozbor Důvěrnosti (Confidentiality), Integrity (Integrity) a Dostupnosti (Availability) u zdravotnických prostředků.
  • Prioritizace – proč je u inzulínové pumpy Integrita důležitější než Důvěrnost.
4 Modelování hrozeb (Threat Modeling Workshop)
  • Metodika STRIDE – praktický nácvik identifikace hrozeb (Spoofing, Tampering, atd.) na fiktivním zařízení.
  • Integrace do vývoje – jak evidovat hrozby v nástrojích Jira/Confluence.
5 Bezpečný vývoj a testování
  • Secure Coding – standardy a statická/dynamická analýza kódu (SAST/DAST).
  • Penetrační testování – strategie pro white-box a black-box testy zdravotnických prostředků.
6 Správa zranitelností a SBOM
  • Software Bill of Materials – automatické generování seznamu komponent.
  • Vulnerability Monitoring – sledování databází CVE a NVD pro použité knihovny (SOUP).

Důležité informace

Jaké jsou předpoklady pro účast?
Kurz je technicky zaměřený (Intermediate/Advanced). Doporučujeme základní znalost principů vývoje softwaru. Znalost norem ISO 13485 nebo IEC 62304 je výhodou, ale ne podmínkou.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Security specialistům a IT architektům
Vývojářům softwaru (Backend, Frontend, Embedded)
Risk manažerům a Safety inženýrům
Release manažerům

Mohlo by vás zajímat

Podobné kurzy

Více kurzů