Online

Kybernetická bezpečnost zdravotnických prostředků: IEC 81001-5-1

Technický deep-dive do kybernetické bezpečnosti zdravotnických prostředků. Naučte se vyvíjet software odolný vůči hackerům v souladu s normou IEC 81001-5-1 a Cyber Resilience Act. Kurz pokrývá vztah k ISO 13485 a IEC 62304, řízení rizik dle ISO 14971, principy CIA triády a praktické modelová...

Agentura Amos
Poskytovatel kurzu
Středně pokročilý
Čeština
IT & Programování
Cena u poskytovatele
Agentura Amos
Přejděte na web

Přehled kurzu

Úroveň
Středně pokročilý
Formát
Online
Jazyk
Čeština
Cena
Cena u poskytovatele

O kurzu

V roce 2026 již kybernetický útok neznamená pouze únik dat, ale v oblasti zdravotnických prostředků představuje přímé ohrožení života pacienta. Představte si inzulínovou pumpu s pozměněným dávkováním nebo kardiostimulátor vyřazený z provozu. Tento technicky zaměřený kurz vás provede normou IEC 81001-5-1 a požadavky nového aktu o kybernetické odolnosti (Cyber Resilience Act). Naučíte se aplikovat principy Security by Design přímo do architektury a kódu vašich zařízení.

Na rozdíl od obecných bezpečnostních školení se zaměříme na specifika Health Software. MUDr. Václav Vlček vás naučí techniky modelování hrozeb (STRIDE), správu zranitelností a tvorbu SBOM (Software Bill of Materials), které jsou dnes nezbytné pro získání a udržení certifikace CE. Kurz propojuje svět funkční bezpečnosti (Safety) s kybernetickou odolností (Security) a ukazuje, jak tyto požadavky technicky implementovat, aniž byste brzdili vývoj.

Školení je určeno pro vývojáře, architekty a bezpečnostní specialisty, kteří potřebují hluboký vhled do problematiky a konkrétní "hard skills". Realizujeme jej prezenčně v Hradci Králové, online formou, nebo jako intenzivní workshop přímo ve vaší firmě, kde můžeme modelování hrozeb aplikovat na vaše konkrétní produkty.

Proč právě tento kurz?

Cíl kurzu

Cílem tohoto kurzu je vybavit technické týmy konkrétními dovednostmi pro vývoj kyberneticky odolných zdravotnických prostředků. V roce 2026 je bezpečnost podmínkou prodeje.

Doporučeno pro

  • Security specialistům a IT architektům
  • Vývojářům softwaru (Backend, Frontend, Embedded)
  • Risk manažerům a Safety inženýrům
  • Release manažerům

Předpoklady

Kurz je technicky zaměřený (Intermediate/Advanced). Doporučujeme základní znalost principů vývoje softwaru. Znalost norem ISO 13485 nebo IEC 62304 je výhodou, ale ne podmínkou.

Osnova kurzu

1

Legislativní rámec a související normy

  • Ekosystém norem – jak do sebe zapadají ISO 13485 (QMS), IEC 62304 (Životní cyklus SW) a IEC 81001-5-1 (Security).
  • Cyber Resilience Act (CRA) – nové povinnosti výrobců a podmínka „Security by Design“.
2

Řízení rizik: Propojení Safety a Security

  • ISO 14971 v kontextu kyberbezpečnosti – jaký dopad má kybernetický útok na zdraví pacienta (Patient Safety).
  • Security Risk Management – analýza hrozeb vs. analýza rizik. Jak převést technickou zranitelnost na klinické riziko.
3

Bezpečnostní architektura a CIA triáda

  • Principy CIA – detailní rozbor Důvěrnosti (Confidentiality), Integrity (Integrity) a Dostupnosti (Availability) u zdravotnických prostředků.
  • Prioritizace – proč je u inzulínové pumpy Integrita důležitější než Důvěrnost.
4

Modelování hrozeb (Threat Modeling Workshop)

  • Metodika STRIDE – praktický nácvik identifikace hrozeb (Spoofing, Tampering, atd.) na fiktivním zařízení.
  • Integrace do vývoje – jak evidovat hrozby v nástrojích Jira/Confluence.
5

Bezpečný vývoj a testování

  • Secure Coding – standardy a statická/dynamická analýza kódu (SAST/DAST).
  • Penetrační testování – strategie pro white-box a black-box testy zdravotnických prostředků.
6

Správa zranitelností a SBOM

  • Software Bill of Materials – automatické generování seznamu komponent.
  • Vulnerability Monitoring – sledování databází CVE a NVD pro použité knihovny (SOUP).

Cíle kurzu

1
Pochopíte vazby mezi normami IEC 81001-5-1, IEC 62304 a ISO 13485.
2
Naučíte se integrovat Security rizika do Safety analýzy dle ISO 14971.
3
Aplikujete principy CIA (Důvěrnost, Integrita, Dostupnost) v architektuře.
4
Zvládnete modelovat hrozby metodikou STRIDE.
5
Dokážete generovat SBOM a řídit zranitelnosti dle CRA.

Důležité informace

Jaké jsou předpoklady pro účast?
Kurz je technicky zaměřený (Intermediate/Advanced). Doporučujeme základní znalost principů vývoje softwaru. Znalost norem ISO 13485 nebo IEC 62304 je výhodou, ale ne podmínkou.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Security specialistům a IT architektům
Vývojářům softwaru (Backend, Frontend, Embedded)
Risk manažerům a Safety inženýrům
Release manažerům
Kurz nabízí

Agentura Amos

www.agentura-amos.cz
Navštívit web

Podobné nabídky

Zobrazit vše