0800 71 20000
Kontakt
...
Partner der Medizintechnik-Branche seit 1997

Weiterbildung für die
Medizintechnik.

Cybersecurity für Medizinprodukte, MDR-Compliance, IEC 62304, EU AI Act und Führungskräfteentwicklung – über 2.000 Schulungsthemen für Medizintechnik-Hersteller und Healthcare-IT. Dein Partner mit fast 30 Jahren Erfahrung.

Beratungsgespräch vereinbaren Themen entdecken
1997
gegründet – fast 30 Jahre Erfahrung
80.000+
erfolgreiche Zertifizierungsprüfungen
4.9/5
durchschnittliche Seminarbewertung
2.000+
Schulungsthemen – auch als Inhouse-Training

Medizintechnik-Unternehmen vertrauen auf cmt

Medizinproduktehersteller, Healthcare-IT-Anbieter und Klinikkonzerne – wir schulen die Medtech-Branche seit 30 Jahren.

Siemens HealthineersBoschSAPFraunhoferDeutsche TelekomInfineonMunich ReAllianzContinentalDeutsche BahnRheinmetallMAN
Microsoft Gold Partner Pearson VUE LPI Partner Linux Foundation Kryterion
Warum cmt

Dein Weiterbildungspartner
in der Medizintechnik.

Die Medizintechnik steht vor einem beispiellosen Regulierungs-Tsunami: Die MDR verlangt Cybersecurity by Design, der EU AI Act stuft medizinische KI als Hochrisiko ein, NIS2 macht den Gesundheitssektor zur „wesentlichen Einrichtung" und der Cyber Resilience Act betrifft jedes vernetzte Medizinprodukt. Gleichzeitig fehlen deutschlandweit Tausende Fachkräfte an der Schnittstelle von Software, Security und Regulierung. Wir qualifizieren seit Jahrzehnten die Teams, die lebensrettende Technologie sicher machen.

Cybersecurity für Medizinprodukte

IEC 62443, FDA Premarket Guidance, Secure Development Lifecycle, Schwachstellenmanagement für vernetzte Medizingeräte

MDR, IVDR & EU AI Act

MDR-Konformität, IEC 62304, ISO 14971, Klinische Bewertung, EU AI Act für Hochrisiko-KI in der Medizin

Software as a Medical Device

IEC 62304 Lifecycle, DiGA-Zulassung, Cloud-basierte Medizinprodukte, FDA 21 CFR Part 11, SaMD-Klassifizierung

Führung & Quality Management

ISO 13485 QMS, Audit-Kompetenz, Change Management in regulierten Umgebungen, KI-Strategie für Medtech

IT-Schulung für die Medizintechnik
Cybersecurity & Medizinprodukte

Wenn ein Hack
Menschenleben kostet.

Vernetzte Medizinprodukte retten Leben – und sind gleichzeitig Angriffsziele. Ein kompromittierter Infusionsautomat, ein manipulierter Herzschrittmacher oder ein lahmgelegtes Krankenhaus-IT-System hat unmittelbare Auswirkungen auf Patienten. Unsere Security-Trainings schützen die Technologie, die Leben rettet.

Cybersecurity für Medizinprodukte

IEC 62443 & Produktsicherheit

Industrielle Cybersicherheit für vernetzte Medizingeräte. Zonenkonzepte, Secure Development Lifecycle und Risikobewertung nach MDR Annex I.

Alle Security-Kurse →

Secure Coding & SBOM

Sichere Softwareentwicklung nach IEC 62304. Software Bill of Materials, Schwachstellenmanagement und sichere Update-Mechanismen für Medizinprodukte.

Security-Kurse →

Penetration Testing

Ethical Hacking für Medizinprodukte und Healthcare-IT. Schwachstellenanalyse vernetzter Geräte und Krankenhaus-Netzwerke.

EC-Council-Kurse →

Microsoft Security & Healthcare

SC-100 bis SC-401, Azure Health Data Services, FHIR-Security. Zero Trust für Healthcare-Cloud und hybride Klinik-IT.

Microsoft Security →

BSI IT-Grundschutz

Praktiker, Berater & Auditor nach BSI-Standard 200-x. Pflichtqualifikation für KRITIS-Betreiber im Gesundheitswesen.

BSI-Kurse →

SOC & Incident Response

Security Operations für Healthcare-Umgebungen. Monitoring, Alarmierung und forensische Analyse in Klinik-IT und Medizingeräte-Netzen.

SOC-Kurse →

Nächste Security-Termine

09. März
Certified Threat Intelligence Analyst (CTIA)
Nürnberg
Garantie
09. März
Certified Cloud Security Engineer (CCSE)
Frankfurt
Garantie
19. März
Network Defense Essentials (NDE)
Nürnberg
Garantie
23. März
OPNsense Intensivkurs
München
Garantie
Zertifizierungspfade

Die wichtigsten Zertifizierungen
für die Medizintechnik.

ISO 27001 ist die Basis für MDR-Cybersecurity, BSI IT-Grundschutz Pflicht für KRITIS. Diese Zertifizierungen machen dein Team compliant und sicher.

Microsoft Gold Partner Pearson VUE LPI Partner Linux Foundation Kryterion
Pflicht 2 Tage

ISO/IEC 27001 Foundation

Informationssicherheits-Management als Basis für KRITIS-Compliance und MDR Annex I Cybersecurity-Anforderungen.

Zum Seminar
KRITIS 3 Tage

BSI IT-Grundschutz-Praktiker

Pflichtqualifikation für KRITIS-Betreiber im Gesundheitswesen. B3S Medizinische Versorgung erfordert BSI-konforme Prozesse.

Zum Seminar
Top 3 Tage

ICS/SCADA Cybersecurity

Sicherheit für vernetzte Medizingeräte und Krankenhaus-IT. Schwachstellenanalyse und Härtung medizintechnischer Systeme.

Zum Seminar
Empfohlen 5 Tage

Certified Ethical Hacker (CEH v13)

Angriffstechniken verstehen, um Medizinprodukte und Gesundheits-IT besser zu schützen. EC-Council-Zertifizierung.

Zum Seminar
Microsoft 4 Tage

SC-100: Cybersecurity Architect

Zero-Trust-Architekturen für Healthcare-Cloud und hybride IT-Umgebungen. Azure Health Data Services absichern.

Zum Seminar
Einstieg 5 Tage

CompTIA Security+

Herstellerunabhängiger Einstieg in IT-Security. Ideale Basis für Quereinsteiger aus dem Medtech-Bereich.

Zum Seminar
MDR, NIS2, EU AI Act & CRA

Vier Regulierungen gleichzeitig –
und alle betreffen die Medtech.

Die Medizintechnik ist die am stärksten regulierte Technologiebranche Europas. Die MDR verlangt Cybersecurity als Grundlegende Anforderung (Annex I), NIS2 stuft den Gesundheitssektor als wesentliche Einrichtung ein, der EU AI Act klassifiziert medizinische KI als Hochrisiko, und der Cyber Resilience Act betrifft jedes vernetzte Produkt. Vier Gesetze, vier Compliance-Fristen, ein Team.

Unsere Trainings vermitteln das regulatorische Wissen und die praktische Umsetzungskompetenz – mit Trainern, die Benannte Stellen, FDA-Audits und KRITIS-Prüfungen aus erster Hand kennen.

BSI IT-Grundschutz-Praktiker
3 Tage · KRITIS-Pflicht
ISO 27001 Foundation
Basis für MDR-Cybersecurity
Datenschutz & DSGVO
Für Gesundheitsdaten (Art. 9)
IT-Recht & MDR
Regulatorik für Entscheider
Regulatorik & Compliance in der Medizintechnik

Regulierungs-Fahrplan Medtech

  • MDR – seit Mai 2021 voll gültig, Cybersecurity-Nachweis Pflicht
  • NIS2 – Gesundheit = wesentliche Einrichtung, strengste Aufsicht
  • EU AI Act – Hochrisiko-KI ab August 2026 anwendbar
  • CRA – Cyber Resilience Act ab Sep 2027, SBOM-Pflicht
Medtech-Spezifisch

Spezialkurse für die
Medizintechnik.

Von IEC 62304 über SaMD-Zulassung bis KI-Validierung in der Medizin – Schulungen, die exakt auf die Anforderungen von Medizinprodukteherstellern, DiGA-Entwicklern und Healthcare-IT zugeschnitten sind.

MDR-Compliance & Medizinprodukte-Software

Pflicht

IEC 62304 – Software-Lifecycle

Pflichtstandard für Medizinprodukte-Software. Softwareklassen, V-Modell, Risikomanagement-Integration und Wartungsprozesse nach MDR.

MDR

MDR Cybersecurity nach Annex I

Cybersecurity als Grundlegende Anforderung. Threat Modeling, Secure Design, Penetration Testing und Post-Market Surveillance für Medizinprodukte.

QMS

ISO 13485 & Audit-Kompetenz

Qualitätsmanagementsystem für Medizinprodukte. Implementierung, internes Audit und Vorbereitung auf Benannte-Stellen-Audits.

Risk

ISO 14971 – Risikomanagement

Risikomanagement für Medizinprodukte inklusive Cybersecurity-Risiken. Risikoanalyse, -bewertung und -beherrschung nach MDR.

SaMD, DiGA & Healthcare-Cloud

Neu3 Tage

Software as a Medical Device (SaMD)

Klassifizierung, Zulassungswege und regulatorische Anforderungen an eigenständige Medizinprodukte-Software. IMDRF-Framework und FDA-Guidance.

Neu2 Tage

DiGA-Entwicklung & BfArM-Zulassung

Digitale Gesundheitsanwendungen entwickeln und zulassen. DiVa-Verzeichnis, Evidenznachweis, Datenschutz und Interoperabilität.

Neu

Healthcare-Cloud & FHIR

Cloud-Architekturen für Gesundheitsdaten. Azure Health Data Services, FHIR-Schnittstellen und HIPAA/DSGVO-konforme Datenhaltung.

FDA

FDA 21 CFR Part 11 & US-Markt

Elektronische Aufzeichnungen und Signaturen für den US-Markt. FDA Premarket Cybersecurity Guidance und 510(k)-Vorbereitung.

KI in der Medizin & EU AI Act

Aug 2026

EU AI Act für Medizinprodukte

Hochrisiko-KI-Anforderungen für medizinische Systeme. Datenqualität, Transparenz, menschliche Aufsicht und Konformitätsbewertung.

Neu

ML-Validierung für Medizinprodukte

Validierung von Machine-Learning-Modellen als Medizinprodukt. Klinische Leistungsbewertung, Bias-Erkennung und kontinuierliches Monitoring.

Strategie

KI-Strategie für Medtech-Unternehmen

Von der Use-Case-Identifikation bis zur regulatorisch konformen Implementierung. KI-Potenziale in Diagnostik, Therapie und Produktion.

Neu

Computer Vision in der Medizin

Bildgebungsanalyse mit Deep Learning. Radiologie-KI, Pathologie-Assistenz und Qualitätskontrolle in der Medizinprodukte-Fertigung.

Cybersecurity & sichere Vernetzung

Security

Netzwerksegmentierung Klinik-IT

Sichere Trennung von Büro-IT, Medizingeräte-Netz und Patientendaten. VLAN-Design und Industrial Firewalls für Healthcare.

Neu

SBOM & Vulnerability Management

Software Bill of Materials erstellen und pflegen. Koordinierte Schwachstellenoffenlegung und Patch-Management für Medizinprodukte.

Neu

Telematikinfrastruktur & gematik

Sichere Anbindung an die TI. Konnektor-Management, ePA-Integration und Sicherheitsanforderungen der gematik.

DevOps

DevSecOps für Medizinprodukte

Sichere CI/CD-Pipelines für regulierte Softwareentwicklung. Automatisierte Tests, SBOM-Generierung und IEC 62304-konforme Releases.

Kursdetails anfragen
IT-Infrastruktur & DevOps

Sichere Infrastruktur.
Regulierte Prozesse.

Medizintechnik erfordert höchste Verfügbarkeit und Compliance. Ob gehärtete Linux-Systeme für Medizingeräte, validierte Cloud-Umgebungen oder KRITIS-konforme Netzwerke – dein Team braucht tiefes Know-how in den Technologien hinter lebensrettender Medizintechnik.

IT-Infrastruktur & Container

Linux-Härtung & Administration

Sichere Konfiguration von Linux-Systemen für Medizingeräte und KRITIS-Umgebungen. Von LPIC-1 bis Enterprise-Härtung.

DevOps & CI/CD-Pipelines

Automatisierte Build-, Test- und Deployment-Prozesse für regulierte Medizinprodukte-Software. IEC 62304-konforme Pipelines.

Kubernetes & Container

Container-Orchestrierung für Healthcare-Plattformen. CKA/CKAD-Zertifizierung und validierte Cluster-Administration.

Red Hat Enterprise Linux

RHCSA- und RHCE-Zertifizierungen. Enterprise-Linux für hochverfügbare Medtech-Systeme und KRITIS-Umgebungen.

Cloud-Infrastruktur (Azure & AWS)

Sichere Cloud-Architekturen für Healthcare. Azure Health Data Services, DSGVO-konforme Datenhaltung und GxP-Qualifizierung.

Netzwerksicherheit & Cisco

Netzwerkarchitekturen absichern. CCNA/CCNP-Zertifizierungen und Firewall-Konfiguration für Healthcare- und Medizingeräte-Netze.

Nächste Linux & DevOps-Termine

09. März
Certified Kubernetes Administrator Training (CKA)
Nürnberg
Garantie
09. März
Linux Aufbaukurs: Administration und Systemmanagement (LPI02)
München
Garantie
09. März
Linux Infrastrukturdienste (INFS)
Online
Garantie
09. März
RH199 Red Hat Certified System Administrator Rapid Track Course
München
Garantie
Führung & Management

Führen in der
regulierten Medizintechnik.

Die Medtech-Branche braucht Führungskräfte, die Innovation und Regulierung zusammenbringen, R&D- und Quality-Teams vereinen und den Wandel zur digitalen Medizin aktiv gestalten. Unsere Management-Trainings sind praxisnah, intensiv und sofort anwendbar.

Führungskräfteentwicklung

Führen in regulierten Umgebungen

Führungskompetenz unter MDR-Auflagen, ISO 13485 und KRITIS-Compliance. Entscheidungsfähigkeit zwischen Innovation und Regulierung.

Führungsseminare ansehen

Projektmanagement (PRINCE2 & Scrum)

Medizinprodukte-Projekte erfordern agiles und regulatorisch konformes PM. Scrum in der Medizinprodukte-Entwicklung, PRINCE2 für Governance.

PM-Kurse ansehen

ITIL Service Management

IT-Services professionell steuern. ITIL 4/5 Zertifizierungen für IT-Abteilungen in Medtech-Unternehmen und Klinikkonzernen.

ITIL 4 Foundation

Change Management

Digitale Transformation in der Medizintechnik. MDR-Transition, neue Geschäftsmodelle (SaMD, DiGA) und KI-Integration sicher einführen.

Change-Kurse ansehen
Change Management
Team Management

KI-Strategie für Entscheider

Künstliche Intelligenz strategisch in der Medizintechnik einsetzen. Vom EU AI Act über regulatorische Wege bis zur verantwortungsvollen Implementierung.

KI-Kurse für Führungskräfte

Laterale Führung

Führen ohne Weisungsbefugnis. Für Projektleiter in cross-funktionalen R&D/QA/RA-Teams und Matrixorganisationen.

Zum Seminar
Unsere Services

Mehr als nur Seminare.

Neben offenen Seminaren bieten wir maßgeschneiderte Lösungen für die besonderen Anforderungen der Medizintechnik-Branche.

Inhouse-Schulung

Inhouse-Schulungen

Über 2.000 Schulungsthemen direkt bei dir vor Ort – angepasst an eure Produktkategorie, Risikoklasse und regulatorische Umgebung.

Managed Training

Managed Training Services

Wir übernehmen die komplette Trainingsorganisation – ideal für Medtech-Unternehmen mit verteilten Entwicklungsstandorten. Mehr erfahren →

Prüfungscenter

Prüfungscenter

Als Pearson VUE und Kryterion Testcenter bieten wir Zertifizierungsprüfungen direkt im Anschluss an unsere Trainings – oder einzeln buchbar.

Warum cmt

Partner statt Kursverkäufer.

Wir verstehen die besonderen Anforderungen der Medizintechnik: Patientensicherheit, strenge Regulierung und eine Branche, in der ein Fehler Menschenleben kosten kann. Unsere Seminare liefern keine graue Theorie, sondern einen praxiserprobten Werkzeugkasten.

Software trifft Regulierung

Wir sprechen beide Sprachen – Softwareentwicklung und Medizinprodukte-Regulierung. Deine Teams lernen, IEC 62304 und Cybersecurity-Anforderungen in agile Entwicklung zu integrieren.

Die Montags-Garantie

Kein Theorie-Bla. Jeder Teilnehmer geht mit konkreten Checklisten und Vorlagen raus, die am nächsten Arbeitstag sofort anwendbar sind.

Eigene Programme

Mit unserem PCL-Programm und KMU-Curricula bieten wir Werkzeuge, die exakt auf die Belastungsgrenzen regulierter Betriebe zugeschnitten sind.

Garantierter Lern-Transfer

Durch digitale Follow-ups und Transfer-Checks sichern wir die Umsetzung im Job ab. Das Training wirkt nicht nur am Seminartag, sondern auch noch Monate danach.

Dauerhafte Betreuung statt Eintagsfliege

Wir verbinden Training mit Consulting. Statt einem einmaligen Kurs begleiten wir dein Medtech-Unternehmen langfristig – und lösen strukturelle Probleme in Compliance, Cybersecurity und Führung. Das investierte Budget wirft eine echte Rendite ab.

Typische Herausforderungen – und wie wir sie lösen

01

MDR-Cybersecurity-Nachweis

Die Benannte Stelle verlangt einen Cybersecurity-Nachweis nach MDR Annex I. Das Entwicklungsteam hat Expertise in Software, aber nicht in Security-Normen und Threat Modeling.

Wir liefern den strukturierten Schulungsplan: von IEC 62443 über Secure Development Lifecycle bis SBOM-Management.

02

EU AI Act Deadline

KI-basierte Diagnostik ist Hochrisiko. Ab August 2026 gelten strenge Anforderungen an Datenqualität, Transparenz und menschliche Aufsicht – und das Team kennt die Anforderungen noch nicht.

Wir schulen R&D und QA gemeinsam in EU-AI-Act-Konformität, ML-Validierung und verantwortungsvoller KI-Entwicklung.

03

Fachkräftemangel Medtech-Security

Cybersecurity-Experten mit Medizinprodukte-Wissen sind am Markt quasi nicht zu finden. Die Softwareentwickler kennen IEC 62304, aber nicht IEC 62443.

Wir qualifizieren dein bestehendes Team gezielt weiter – mit Zertifizierungen, die Software, Security und Regulierung verbinden.

Persönlich für dich da

Dein Ansprechpartner

Wir beraten dich persönlich – zu Cybersecurity-Trainings, Zertifizierungen oder maßgeschneiderten Schulungsprogrammen für die Medizintechnik.

Klaus Welzenbach

Klaus Welzenbach

Leiter Beratung & Consulting

Strategische Beratung für Weiterbildung in regulierten Branchen. Findet mit dir die passende Lösung.

089 / 68 08 97 3-31 E-Mail
Yves Hoppe

Yves Hoppe

IT & Open Source

Dein Ansprechpartner für Open Source, Linux und Infrastruktur-Trainings.

0800 / 71 20000 E-Mail
Norbert Jansen

Norbert Jansen

Leiter Management-Trainings

Experte für Führungskräfteentwicklung und Trainingskonzeption in regulierten Branchen.

089 / 68 08 97 3-0 E-Mail

Häufige Fragen zur Weiterbildung in der Medizintechnik

Warum ist cmt der richtige Partner für Medizintechnik-Unternehmen?
Wir schulen seit fast 30 Jahren Fach- und Führungskräfte aus regulierten Branchen. Unser Portfolio mit über 2.000 Schulungsthemen deckt genau das ab, was in der Medizintechnik gefragt ist: Cybersecurity für Medizinprodukte, Softwareentwicklung nach IEC 62304, ISO 13485-QMS, NIS2-Compliance und Führungskräfteentwicklung.
Welche Schulungen brauchen wir für die MDR-Cybersecurity-Anforderungen?
Die MDR (EU 2017/745) verlangt in Annex I explizit Cybersecurity für vernetzte Medizinprodukte. Wir empfehlen: IEC 62443 für Produktsicherheit, ISO 27001 für das ISMS, Secure Development Lifecycle nach IEC 62304 und SBOM-Management. Für das Management bieten wir kompakte NIS2-Briefings mit Medtech-Fokus.
Bietet ihr Inhouse-Schulungen für Medtech-Unternehmen an?
Ja – über 2.000 Schulungsthemen sind als Inhouse-Training verfügbar. Wir kommen zu dir oder schulen remote. Besonders für Medtech-Unternehmen bieten wir praxisnahe Workshops an der Schnittstelle von Software, Regulierung und Cybersecurity – angepasst an eure Risikoklasse und Produktkategorie.
Was bedeutet NIS2 für die Medizintechnik-Branche?
Der Gesundheitssektor fällt unter NIS2 als "wesentliche Einrichtung" – die strengste Kategorie. Hersteller vernetzter Medizinprodukte sind zudem über den Cyber Resilience Act betroffen. Das bedeutet: Meldepflichten, Risikobewertungen, Schulungspflicht für die Geschäftsleitung und persönliche Haftung. Medtech-Zulieferer fallen als Lieferkette ebenfalls in den Geltungsbereich.
Wie betrifft der EU AI Act unsere KI-basierten Medizinprodukte?
Medizinische KI-Systeme fallen unter den EU AI Act als Hochrisiko-KI (Annex III). Ab August 2026 gelten strenge Anforderungen an Datenqualität, Transparenz, menschliche Aufsicht und Risikomanagement. Wir bieten Schulungen zur EU-AI-Act-Konformität, ML-Lifecycle-Management und verantwortungsvollen KI-Entwicklung im Medtech-Kontext.
Welche Zertifizierungen sind für die Medizintechnik besonders relevant?
ISO 27001 und BSI IT-Grundschutz sind Pflicht für KRITIS-Betreiber im Gesundheitswesen. Für Entwickler empfehlen wir IEC 62304-Schulungen und Secure Coding-Zertifizierungen. CEH und CND für Security-Teams, ITIL für IT-Service-Management in Krankenhäusern und Medtech-Unternehmen.
Bietet ihr Managed Training Services an?
Ja – wir übernehmen die komplette Trainingsorganisation: Bedarfsanalyse, Schulungsplanung, Durchführung und Reporting. Gerade für Medtech-Unternehmen mit verteilten Entwicklungsstandorten und regulatorischen Schulungspflichten bietet das enorme Entlastung. Mehr zu Managed Training.
Wie schnell können wir mit Schulungen starten?
Offene Seminare sind oft innerhalb weniger Wochen buchbar. Inhouse-Trainings planen wir ab 4 Wochen Vorlauf. Bei akutem Compliance-Bedarf – etwa für ein MDR-Audit oder eine NIS2-Erstschulung der Geschäftsleitung – bieten wir beschleunigte Programme innerhalb von 2 Wochen.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Bereit für den nächsten Schritt?

Lass uns gemeinsam besprechen, wie wir dein Medtech-Team optimal qualifizieren – ob Cybersecurity-Zertifizierungen, MDR-Compliance-Programme oder ein komplettes Managed Training.

Beratungsgespräch vereinbaren 0800 71 20000
Unverbindlich & kostenfrei
Inhouse-Angebote in 48h
Erfahrung mit regulierten Branchen