BEGIN:VCALENDAR VERSION:2.0 PRODID:-//pretalx//pretalx.com//medconf2026//talk//BGYRF9 BEGIN:VTIMEZONE TZID:CET BEGIN:STANDARD DTSTART:20001029T040000 RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10 TZNAME:CET TZOFFSETFROM:+0200 TZOFFSETTO:+0100 END:STANDARD BEGIN:DAYLIGHT DTSTART:20000326T030000 RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3 TZNAME:CEST TZOFFSETFROM:+0100 TZOFFSETTO:+0200 END:DAYLIGHT END:VTIMEZONE BEGIN:VEVENT UID:pretalx-medconf2026-BGYRF9@pretalx.com DTSTART;TZID=CET:20260520T171500 DTEND;TZID=CET:20260520T180000 DESCRIPTION:Schwachstellen in der Software von Medizinprodukten stellen ein erhebliches Risiko für die Patientensicherheit und die Stabilität klini scher Abläufe dar. Moderne Medizingeräte bestehen aus zahlreichen Softwa re-Komponenten\, die in einer Software-Stückliste (SBOM) dokumentiert wer den und so Transparenz über potenzielle Schwachstellen schaffen. Die dara us resultierenden umfangreichen Schwachstellenlisten werden mithilfe von B ewertungssystemen wie CVSS\, EPSS oder der KEV-Liste klassifiziert. Allerd ings ist nicht jede Schwachstelle mit hohem Score im klinischen Alltag gle ichermaßen relevant\, weshalb eine risikobasierte Priorisierung angesicht s begrenzter Ressourcen unerlässlich ist. Der Beitrag zeigt\, wie aktuell e SBOM-Formate nach BSI-Empfehlung und etablierte Bewertungssysteme für e in effektives Schwachstellenmanagement genutzt werden können. Er erläute rt Methoden zur risikobasierten Auswahl patientenrelevanter Schwachstellen \, auch bei unvollständigen Informationen\, und betont die Notwendigkeit einer kontinuierlichen Neubewertung angesichts sich wandelnder IT- und Bed rohungslagen. Zudem wird die Bedeutung der Zusammenarbeit zwischen Herstel lern und Gesundheitseinrichtungen für ein transparentes und regulatorisch konformes Risikomanagement hervorgehoben. DTSTAMP:20260530T090137Z LOCATION:Galilei 1 SUMMARY:Schwachstellen\, SBOMs und risikobasierte Priorisierung in Medizinp rodukten - Mohamed Fliss URL:https://pretalx.com/medconf2026/talk/BGYRF9/ END:VEVENT END:VCALENDAR