Kybernetická bezpečnost zdravotnických prostředků: IEC 81001-5-1
Technický deep-dive do kybernetické bezpečnosti zdravotnických prostředků. Naučte se vyvíjet software odolný vůči hackerům v souladu s normou IEC 81001-5-1 a Cyber Resilience Act. Kurz pokrývá vztah k ISO 13485 a IEC 62304, řízení rizik dle ISO 14971, principy CIA triády a praktické modelová...
V roce 2026 již kybernetický útok neznamená pouze únik dat, ale v oblasti zdravotnických prostředků představuje přímé ohrožení života pacienta. Představte si inzulínovou pumpu s pozměněným dávkováním nebo kardiostimulátor vyřazený z provozu. Tento technicky zaměřený kurz vás provede normou IEC 81001-5-1 a požadavky nového aktu o kybernetické odolnosti (Cyber Resilience Act). Naučíte se aplikovat principy Security by Design přímo do architektury a kódu vašich zařízení.
Na rozdíl od obecných bezpečnostních školení se zaměříme na specifika Health Software. MUDr. Václav Vlček vás naučí techniky modelování hrozeb (STRIDE), správu zranitelností a tvorbu SBOM (Software Bill of Materials), které jsou dnes nezbytné pro získání a udržení certifikace CE. Kurz propojuje svět funkční bezpečnosti (Safety) s kybernetickou odolností (Security) a ukazuje, jak tyto požadavky technicky implementovat, aniž byste brzdili vývoj.
Školení je určeno pro vývojáře, architekty a bezpečnostní specialisty, kteří potřebují hluboký vhled do problematiky a konkrétní "hard skills". Realizujeme jej prezenčně v Hradci Králové, online formou, nebo jako intenzivní workshop přímo ve vaší firmě, kde můžeme modelování hrozeb aplikovat na vaše konkrétní produkty.
Cíle kurzu
- Pochopíte vazby mezi normami IEC 81001-5-1, IEC 62304 a ISO 13485.
- Naučíte se integrovat Security rizika do Safety analýzy dle ISO 14971.
- Aplikujete principy CIA (Důvěrnost, Integrita, Dostupnost) v architektuře.
- Zvládnete modelovat hrozby metodikou STRIDE.
- Dokážete generovat SBOM a řídit zranitelnosti dle CRA.
Pro koho je kurz určen
Osnova kurzu
1
- Ekosystém norem – jak do sebe zapadají ISO 13485 (QMS), IEC 62304 (Životní cyklus SW) a IEC 81001-5-1 (Security).
- Cyber Resilience Act (CRA) – nové povinnosti výrobců a podmínka „Security by Design“.
2
- ISO 14971 v kontextu kyberbezpečnosti – jaký dopad má kybernetický útok na zdraví pacienta (Patient Safety).
- Security Risk Management – analýza hrozeb vs. analýza rizik. Jak převést technickou zranitelnost na klinické riziko.
3
- Principy CIA – detailní rozbor Důvěrnosti (Confidentiality), Integrity (Integrity) a Dostupnosti (Availability) u zdravotnických prostředků.
- Prioritizace – proč je u inzulínové pumpy Integrita důležitější než Důvěrnost.
4
- Metodika STRIDE – praktický nácvik identifikace hrozeb (Spoofing, Tampering, atd.) na fiktivním zařízení.
- Integrace do vývoje – jak evidovat hrozby v nástrojích Jira/Confluence.
5
- Secure Coding – standardy a statická/dynamická analýza kódu (SAST/DAST).
- Penetrační testování – strategie pro white-box a black-box testy zdravotnických prostředků.
6
- Software Bill of Materials – automatické generování seznamu komponent.
- Vulnerability Monitoring – sledování databází CVE a NVD pro použité knihovny (SOUP).
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Vývojářům softwaru (Backend, Frontend, Embedded)
Risk manažerům a Safety inženýrům
Release manažerům
Mohlo by vás zajímat
