Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru

Legislativa přitvrdila. Kromě zdravotnické regulace (MDR) musí výrobci plnit i tvrdé kybernetické požadavky (NIS2, Cyber Resilience Act). Pokud váš software není odolný vůči útokům, ztratíte certifikaci. Většina firem se snaží nové povinnosti řešit ručně (Excel, Word). To je při rychlosti dnešních hrozeb neudržitelné, drahé a náchylné k chybám. Naši lektoři ukazují, jak splnit normy (IEC 62304, 81001-5-1) pomocí automatizace v nástrojích jako Jira. Výsledkem je bezpečný produkt, splněná legislativa a méně papírování pro váš tým.
Číst více

Napsali jsme k tomuto tématu

Kybernetická bezpečnost zdravotnických prostředků: Security by Design a norma IEC 81001

V roce 2026 už BSOD na zdravotnickém přístroji neznamená jen restart, ale ohrožení života. Zjistěte, jak aplikovat Security by Design a metodiku STRIDE podle normy IEC 81001-5-1, abyste splnili přísné požadavky legislativy Cyber Resilience Act (CRA).
Číst více

Vývoj SW pro zdravotnické prostředky: Automatizace IEC 62304 a Jira

Kyberbezpečnost zdravotnických prostředků: NIS2 a norma IEC 81001

Odborníci a garanti tématu

Foto lektora Vladimír Bosák

Vladimír Bosák

Vladimír Bosák je certifikovaný auditor (IATF, TISAX) a držitel prestižních certifikací CISSP a CISM. S více než 30 lety zkušeností z firem jako Johnson Controls propojuje řízení kvality v automotive s kybernetickou bezpečností a pomáhá firmám zavádět a auditovat klíčové mezinárodní standardy.

Zobrazit kompletní profil
Foto lektora Václav Vlček

Václav Vlček

Václav Vlček je expert na software zdravotnických prostředků, který pokrývá celý životní cyklus produktu od návrhu přes risk management a kyberbezpečnost až po monitoring. Specializuje se na automatizaci systémů řízení kvality a digitální správu technické dokumentace s využitím moderních nástrojů a AI. Pomáhá plnit požadavky MDR, IVDR a FDA tak, aby compliance nebrzdila business, ale naopak zvyšovala efektivitu vývoje.

Zobrazit kompletní profil

Doporučená školení k tématu

Hledáte školení zaměřená na dané téma? Naši lektoři jsou odbornící z praxe a pomohou Vám rozklíčovat problematiku od A do Z.

Obrázek kurzu: Analýza rizik ZP dle ISO 14971 – zaměřeno na software a firmware – workshop

Analýza rizik ZP dle ISO 14971 – zaměřeno na software a firmware – workshop

Moderní řízení rizik SW dle ISO 14971. Od Excelu k Jiře a agilnímu řízení.
Více o kurzu
Obrázek kurzu: Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2

Informační bezpečnost ve zdravotnictví: ISO/IEC 27001 a NIS2

Firemní bezpečnost pro zdravotnictví: ISO/IEC 27001, NIS2 a ochrana dat v praxi.
Více o kurzu
Obrázek kurzu: Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců

Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců

NIS2 a CRA v praxi: Povinnosti managementu, příprava na kontrolu NÚKIB a řízení rizik.
Více o kurzu
Obrázek kurzu: Strategie řízení rizik ZP: MDR, NIS2 a AI Act v praxi

Strategie řízení rizik ZP: MDR, NIS2 a AI Act v praxi

Strategické řízení rizik: MDR, NIS2 a AI Act. Jak propojit kvalitu a IT bezpečnost.
Více o kurzu
Obrázek kurzu: Vývoj softwaru lékařských prostředků dle IEC 62304

Vývoj softwaru lékařských prostředků dle IEC 62304

Ovládněte vývoj SW pro zdravotnictví dle IEC 62304. Agilně, bezpečně a bez stohů papíru.
Více o kurzu
Obrázek kurzu: Řízení rizik zdravotnických prostředků a softwaru dle ISO 14971

Řízení rizik zdravotnických prostředků a softwaru dle ISO 14971

Získejte jistotu v řízení rizik dle ISO 14971 a zajistěte hladkou certifikaci vašich produktů.
Více o kurzu
Obrázek kurzu: Řízení rizik zdravotnických prostředků dle ISO 14971

Řízení rizik zdravotnických prostředků dle ISO 14971

Naučte se řídit rizika a zajistit shodu s klíčovou normou ISO 14971 pro bezpečné produkty.
Více o kurzu

Související témata

Zdravotnické prostředky: Harmonizace QMSR a auditní program MDSAP

Více o tématu

Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru

Píše se únor 2026. Výrobci zdravotnických prostředků (ZP) se probudili do nové reality. Směrnice NIS2 už není teorií na slajdech konzultantů – auditoři NÚKIBu reálně chodí na kontroly. A co hůř, do hry vstupuje Cyber Resilience Act (CRA). Ten mění pravidla hry brutálně: pokud váš software obsahuje známou zranitelnost, nesmí na trh. Tečka. Bezpečnost už není volitelný doplněk, je to podmínka existence.

Mnoho firem se stále snaží tento nápor zvládnout postaru. Vytvářejí stohy dokumentace ve Wordu, udržují matice rizik v Excelu a doufají, že si auditor nevšimne, že realita vývoje je jinde. V dnešní době, kdy se software aktualizuje v řádu dnů a nové kybernetické hrozby vznikají v řádu minut, je tento „papírový přístup“ nejen neefektivní, ale nebezpečný.

Střet dvou světů: Safety vs. Security

Tradiční svět kvality (MDR, ISO 13485) byl zvyklý na statický svět. Přístroj se vyrobil, otestoval a fungoval 10 let. Nový svět kybernetické bezpečnosti (NIS2, CRA, IEC 81001-5-1) je dynamický. Útočníci nespí. Co bylo bezpečné včera, je dnes kritickou zranitelností.

Přestaňte vyrábět dokumenty pro auditory. Začněte vyrábět bezpečný software pro pacienty. Dokumentace vznikne „mimochodem“ – jako vedlejší produkt správně nastaveného digitálního procesu.

Přinášíme vám koncept „Lean Compliance“. Místo vytváření nové byrokracie učíme firmy využívat nástroje, které už mají – Jiru, Confluence, automatizované testy.

O čem je toto téma? V této sérii článků a navazujících kurzů vám ukážeme cestu ven z legislativního chaosu. Ukážeme vám, že:

  • Norma IEC 62304 není nepřítel agilního vývoje, pokud ji správně zautomatizujete.
  • Kybernetická bezpečnost není o strachu, ale o robustní architektuře (Security by Design).
  • Analýza rizik softwaru není věštění z koule, ale logický proces, který chrání pacienta.