Loading

Lääkinnälliset ohjelmistot JA tietoturva - Mitä vaaditaan ja mitä se käytännössä tarkoittaa ? - Helsinki 23.1.2020

Oululainen yritys USBIMED sekä Jyväskyläläinen Tikkasec Oy yhdistävät voimansa ja järjestävät yhteistyönä ajankohtaisen koulutuksen Helsingissä !

Tule mukaan ajankohtaiseen ja käytännönläheiseen koulutukseen, jossa perehdyt lääkinnällisten ohjelmistojen tietoturvavaatimuksiin käytännönläheisesti. Aloitamme lääkinnällisiä laitteita koskettavan EU asetuksen MDR 2017/745 ajankohtaiskatsauksella erityisesti ohjelmistojen sekä tietoturvan näkökulmasta. Pohdimme myös tilannetta tietoturvaa koskettavien standardien sekä ohjeiden näkökulmasta. Seuraavassa vaiheessa syvennymme tarkastelemaan terveydenhuollon ympäristöä tietoturvan kannalta. Millaisia ongelmia maailmalla on esiintynyt, millaisia haasteita teemaan liittyy ja miten vaatimukset näkyvät hankintaprosesseissa ? Merkittävä osa tilaisuudesta keskittyy tarkastelemaan tietoturvavaatimuksia käytännössä. Mitä tietoturva käytännössä tarkoittaa eri näkökulmista?

Yleiset tiedot

  • Päivämäärä ja aika: Torstai 23.1.2020, 10:00-16:30
  • Paikka: Helsinki, Tapahtumatalo Bank
  • Käytännön järjestelyihin liittyvät kysymykset: Terhi Holappa, USBIMED (terhi.holappa@usbimed.fi, 040 5595726)
  • Kouluttajat: Pekka Vepsäläinen, Tikkasec Oy sekä Terhi Holappa, USBIMED

Ilmoittautuminen, osallistumismaksu ja peruutusehdot

  • Osallistumismaksu: 350 € (alv 0%) per osallistuja. Hintaan lisätään ALV 24 %. Hinta sisältää koulutuksen, kurssimateriaalin, lounaan ja kahvitarjoilut.
  • Ilmoittautuminen viimeistään 2.1.2020 allaolevan linkin kautta
  • Minimi osallistujamäärä, jolla koulutus toteutetaan: 20, maksimi 30
  • Mahdollinen peruutus maksutta viimeistään 2.1.2020
  • Peruutus 3.1.2020 tai myöhemmin osallistumismaksu 50 % kokonaishinnasta
  • Ei peruutusta tai paikalle ei saavuta – täysi hinta
  • Tilaisuus saatetaan peruuttaa ellei 2.1.2020 ole minimi 20 ilmoittautunutta. Kaikille ilmoittautuneille ilmoitetaan asiasta viimeistään 3.1.2020 sähköpostitse. Järjestäjä ei kompensoi mahdollisia aiheutuneita kustannuksia.

Kohderyhmä -rajaus

Koulutus on suunnattu lääkinnällisten ohjelmistojen valmistajille sekä alihankkijoille. Koulutuksesta hyötyy myös terveydenhuollon organisaatioiden (valmistajan rooli) ja T&K -hankkeiden (esim. "Tutli") edustajat, jotka osallistuvat tai tulevat osallistumaan lääkinnällisten ohjelmistojen ja digitaalisten palveluiden kehittämiseen.

Ohjelma

  • 10:00-10:30 Ilmoittautuminen ja aamukahvitarjoilu tilassa (suolainen tarjottava)
  • 10:30-12:00 Lääkinnälliset ohjelmistot ja regulaatio - EU MDR 2017/745 - Terhi Holappa, USBIMED
  • Lääkinnällisiä laitteita koskettava EU asetus MDR 2017/745 - ajankohtaista
  • Ohjelmistot ja tietoturvavaatimukset asetuksen MDR 2017/724 valossa
  • Standardit ja ohjeet vaatimustenmukaisuuden osoitusta tukemaan - tilannekatsaus tietoturvan kannalta
  • 12:00-12:45 Lounas (sisältyy koulutuksen hintaan)
  • 12:45-14:15 Terveydenhuollon ympäristö tietoturvan kannalta – Miksi tärkeää ja millaisia vaatimuksia ? - Pekka Vepsäläinen, Tikkasec Oy
  • Terveydenhuollon kyberturvallisuushaasteet – esimerkkejä Suomesta ja maailmalta
  • Tyypillisen sairaalaympäristön haasteet tietoturvan kannalta - mikä sairaalan huoli on lääkinnällisten laitteiden ostajana?
  • Tietoturva lääkinnällisten laitteiden hankinnassa - mitä sairaalat vaativat laitetoimittajilta ?
  • Millaisia tietoturvavaatimuksia valmistajalla tulisi olla sairaalaympäristölle ?
  • 14:15-14:30 Kahvi-/teetauko tilassa (makea tarjottava)
  • 14:30-16:15 Tietoturvavaatimukset käytännössä - Mitä tarkoittaa eri näkökulmista ? – Pekka Vepsäläinen, Tikkasec Oy
  • Laitteen ja ohjelmiston elinkaarimalli: riskienhallinta, muutostenhallinta, tietoturvapäivitykset, käytöstä poisto
  • Hallinnollinen tietoturva: tietoturvan hallintajärjestelmä, henkilöstö & alihankkijat, tietoturvatapahtumien hallinta
  • Tekninen tietoturva: tiedonsalaus ja salausavainten hallinta, varmuuskopiot
  • Käyttäjähallinta: Todentaminen ja käyttöoikeudet, ylläpito ja etäkäyttö
  • Jatkuva kehittäminen: tietoturvan valvonta, lokitukset, tietoturvatestaus
  • Ohjelmiston asennus on-premises vs. pilviympäristöön
  • Tietosuojanäkökulmat: Tiedon sijainnit, rekisteröidyn oikeuksien toteutuminen ja siihen liittyvät prosessit
  • 16:15-16:30 Loppukeskustelu ja tilaisuuden päättäminen

Kouluttajat - Tikkasec Oy sekä USBIMED

Pekka Vepsäläinen on mekatroniikan insinööri, miltei valmis tietotekniikan maisteri (tietoturva sivuaineena). Pekalla on 10 vuoden tausta ohjelmistokehityksessä älypuhelinten käyttöjärjestelmätasolla koodauksesta ja testauksesta tuoteintegrointiin. Hän on tietoturvan ja tietosuojan asiantuntija, joka auttaa asiakkaitaan erilaisissa tietoturvan ja tietosuojan kehittämisprojekteissa sekä kouluttaa niin yrityksiä kuin julkisia organisaatioita aihepiireihin liittyen. Lisäksi hän on suorittanut ISO27001 tietoturvan hallintajärjestelmän Lead Auditor sertifioinnin. Viimeiset 2,5 vuotta hän on keskittynyt erityisesti terveydenhuollon tietoturva-asioiden kehittämiseen Huoltovarmuuskeskuksen Kyber-Terveys-hankkeessa, jota on tehty yhteistyössä yliopistosairaanhoitopiirien kanssa. Hankkeessa on tullut tutuksi erityisesti lääkinnällisten laitteiden ja tietojärjestelmien tietoturvan haasteet sairaanhoitopiireissä, sekä kuinka näitä haasteita on lähdetty ratkomaan.

”Hankalasta / monimutkaisesta asiasta saatu sopivasti konkreettinen ja ymmärrettävä.”,”Hyvä kouluttaja, hyvä ulosanti, esimerkit mukavasti elävöittivät luentoa.”,”Esimerkkien kautta asian läpikäynti, ei ollut ”luentomainen” vaan keskusteleva”,”Hyvä käytännön näkökulma asiaan.”

Terhi Holappa on FM tietojenkäsittelytiede sekä TtM. Terhi omaa 25 -vuotisen uran terveysteknologian monipuolisissa ja haastavissa asiantuntijatehtävissä. Hän on auttanut niin yksityisiä kuin julkisiakin toimijoita toimialojen erityispiirteisiin liittyen. Terhillä on myös vankka kouluttajatausta sekä kouluttajan sertifikaatti. Hän on perehtynyt syvällisesti terveysteknologiaa koskettavaan regulaatioon ja toimii aktiivisesti standardointityössä mm. CEN/TC 251 Health Informatics -komitean WGII sihteerinä sekä tämän työryhmän alaisuudessa toimivan "Quality and reliability critera for health and wellness apps" -työryhmän jäsenenä. CEN/TC 251 standardisointityön kohteina ovat esimerkiksi järjestelmien välinen yhteentoimivuus, kliinisten ja hallinnollisten järjestelmien välinen tiedonvälitys, tietosisällöt, tietoturva sekä sanastot.

"Erittäin pätevä kouluttaja", "Kouluttaja todella tuntee asiansa", "Todella mukaansa tempaava tyyli", "Eräs parhaista (ellei paras) koulutuksista, joissa olen koskaan ollut", "Teki vaikeasta aiheesta ymmärrettävän kaikille riippumatta työtaustasta. Mahtava kokonaisuus.", "Hienoa että Suomesta löytyy tähän teemaan liittyvä huippuasiantuntija"

Lisätietoja:

Terhi Holappa, +358 40 5595726, terhi.holappa@usbimed.fi

Created By
Terhi Holappa
Appreciate