Kybernetická bezpečnost zdravotnických prostředků: IEC 81001-5-1

Vyviňte zdravotnický prostředek, který odolá hackerům. Technický návod, jak splnit požadavky norem IEC 81001-5-1 a ISO 14971 pomocí principů Security by Design a modelování hrozeb.

Pro koho je kurz? Co se naučíte? Lektoři kurzu

Kurz otevřeme podle zájmu účastníků.

Mám zájem o kurz Poptat podnikový kurz
Kybernetická bezpečnost zdravotnických prostředků

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Kurz je technicky zaměřený (Intermediate/Advanced). Doporučujeme základní znalost principů vývoje softwaru. Znalost norem ISO 13485 nebo IEC 62304 je výhodou, ale ne podmínkou.

  • Security specialistům a IT architektům
  • Vývojářům softwaru (Backend, Frontend, Embedded)
  • Risk manažerům a Safety inženýrům
  • Release manažerům

Co si z kurzu odnesete?

  • Pochopíte vazby mezi normami IEC 81001-5-1, IEC 62304 a ISO 13485.
  • Naučíte se integrovat Security rizika do Safety analýzy dle ISO 14971.
  • Aplikujete principy CIA (Důvěrnost, Integrita, Dostupnost) v architektuře.
  • Zvládnete modelovat hrozby metodikou STRIDE.
  • Dokážete generovat SBOM a řídit zranitelnosti dle CRA.
  • Osvědčení o absolvování v češtině a angličtině.
  • Kompletní studijní materiály a šablony.
  • Praktické dovednosti v modelování hrozeb.

Vyberte si termín

Máte zájem o tento kurz?

Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

Foto lektora MUDr. Václav Vlček

MUDr. Václav Vlček

Lékař a vývojář: expert na software zdravotnických prostředků

Zobrazit kompletní profil
  • Software lékařských prostředků
  • Systém řízení rizik
  • Kybernetická bezpečnost
  • Regulatorní shoda (MDR, FDA a ISO)
  • Digitalizace a automatizace QMS

Co se na kurzu naučíte?

Technický deep-dive do kybernetické bezpečnosti zdravotnických prostředků. Naučte se vyvíjet software odolný vůči hackerům v souladu s normou IEC 81001-5-1 a Cyber Resilience Act. Kurz pokrývá vztah k ISO 13485 a IEC 62304, řízení rizik dle ISO 14971, principy CIA triády a praktické modelování hrozeb (STRIDE).

Osnova kurzu

Legislativní rámec a související normy

  • Ekosystém norem – jak do sebe zapadají ISO 13485 (QMS), IEC 62304 (Životní cyklus SW) a IEC 81001-5-1 (Security).
  • Cyber Resilience Act (CRA) – nové povinnosti výrobců a podmínka „Security by Design“.

Řízení rizik: Propojení Safety a Security

  • ISO 14971 v kontextu kyberbezpečnosti – jaký dopad má kybernetický útok na zdraví pacienta (Patient Safety).
  • Security Risk Management – analýza hrozeb vs. analýza rizik. Jak převést technickou zranitelnost na klinické riziko.

Bezpečnostní architektura a CIA triáda

  • Principy CIA – detailní rozbor Důvěrnosti (Confidentiality), Integrity (Integrity) a Dostupnosti (Availability) u zdravotnických prostředků.
  • Prioritizace – proč je u inzulínové pumpy Integrita důležitější než Důvěrnost.

Modelování hrozeb (Threat Modeling Workshop)

  • Metodika STRIDE – praktický nácvik identifikace hrozeb (Spoofing, Tampering, atd.) na fiktivním zařízení.
  • Integrace do vývoje – jak evidovat hrozby v nástrojích Jira/Confluence.

Bezpečný vývoj a testování

  • Secure Coding – standardy a statická/dynamická analýza kódu (SAST/DAST).
  • Penetrační testování – strategie pro white-box a black-box testy zdravotnických prostředků.

Správa zranitelností a SBOM

  • Software Bill of Materials – automatické generování seznamu komponent.
  • Vulnerability Monitoring – sledování databází CVE a NVD pro použité knihovny (SOUP).

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

V roce 2026 již kybernetický útok neznamená pouze únik dat, ale v oblasti zdravotnických prostředků představuje přímé ohrožení života pacienta. Představte si inzulínovou pumpu s pozměněným dávkováním nebo kardiostimulátor vyřazený z provozu. Tento technicky zaměřený kurz vás provede normou IEC 81001-5-1 a požadavky nového aktu o kybernetické odolnosti (Cyber Resilience Act). Naučíte se aplikovat principy Security by Design přímo do architektury a kódu vašich zařízení.

Na rozdíl od obecných bezpečnostních školení se zaměříme na specifika Health Software. MUDr. Václav Vlček vás naučí techniky modelování hrozeb (STRIDE), správu zranitelností a tvorbu SBOM (Software Bill of Materials), které jsou dnes nezbytné pro získání a udržení certifikace CE. Kurz propojuje svět funkční bezpečnosti (Safety) s kybernetickou odolností (Security) a ukazuje, jak tyto požadavky technicky implementovat, aniž byste brzdili vývoj.

Školení je určeno pro vývojáře, architekty a bezpečnostní specialisty, kteří potřebují hluboký vhled do problematiky a konkrétní „hard skills“. Realizujeme jej prezenčně v Hradci Králové, online formou, nebo jako intenzivní workshop přímo ve vaší firmě, kde můžeme modelování hrozeb aplikovat na vaše konkrétní produkty.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Délka kurzu

  • 1 den
  • 9:00 - 17:00

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Absolventi obdrží osvědčení o absolvování kurzu.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Časté otázky k organizaci

Je kurz vhodný i pro embedded vývojáře?

Ano, velká část kurzu se věnuje specifikům hardwaru a firmwaru, včetně zabezpečení komunikačních rozhraní (Bluetooth, Wi-Fi) a ochrany senzorů.

Probíhá na kurzu praktická ukázka?

Ano, klíčovou součástí je workshop Threat Modelingu, kde si na fiktivním zařízení vyzkoušíte metodiku STRIDE a návrh bezpečnostních opatření.

Musím mít hluboké znalosti programování?

Není nutné být seniorním programátorem, ale schopnost číst kód a chápat architekturu softwaru je pro plné využití kurzu doporučena.

Máte jiný dotaz?

    [honeypot emailpot id:email_check]


    Ptáte se k tématu (FAQ)

    Jak souvisí IEC 81001-5-1 s normou IEC 62304?

    Norma IEC 62304 definuje obecný životní cyklus softwaru. IEC 81001-5-1 tento cyklus doplňuje o specifické bezpečnostní aktivity (secure coding, testování bezpečnosti, správa zranitelností), které v původní 62304 chyběly.

    Musíme dělat analýzu rizik dle ISO 14971 i pro kybernetickou bezpečnost?

    Ano. Kybernetická zranitelnost (Security) může vést k selhání přístroje a poškození pacienta (Safety). Musíte posoudit, zda hackerský útok může způsobit klinickou újmu, a toto riziko řídit podle ISO 14971.

    Co je nejdůležitější z principů CIA pro zdravotnické prostředky?

    Záleží na typu zařízení, ale často je to Integrita (aby data/dávkování nebyly změněny) a Dostupnost (aby přístroj fungoval, když je potřeba). Důvěrnost je důležitá pro ochranu dat (GDPR), ale u život zachraňujících přístrojů má často nižší prioritu než funkčnost.

    Můžeme Vám nějak pomoci?

    Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.

    Kontaktní formulář  Volat: +420 775 622 611