Suchen

Sicherheitsrisiko IoT

Software-Vulnerabilities in medizinischen Geräten

| Autor/ Redakteur: Mathieu Baissac / Peter Reinhardt

Kein internetfähiges Gerät ist zu 100 Prozent sicher. Ist ein Gerät mit dem Internet verbunden, kann es auch gehackt werden – bei medizinischen Geräten ein inakzeptables Risiko, das sich jedoch in fünf Schritten minimieren lässt.

Firmen zum Thema

Um Sicherheitslücken zu schließen, sollten Gerätehersteller ganz genau alle integrierten Anwendungen checken.
Um Sicherheitslücken zu schließen, sollten Gerätehersteller ganz genau alle integrierten Anwendungen checken.
(Bild: Rawpixel.com/Shutterstock)

Als Einfallstor für Angriffe dienen dabei unter anderem Vulnerabilities in der Software. Um Sicherheitslücken zu schließen, sollten Gerätehersteller deshalb einen genauen Blick auf integrierte Anwendungen werfen.

IoT-Geräte gefährden die Sicherheit

Je mehr IoT-Geräte auf den Markt kommen, desto dringlicher werden die Fragen zur Sicherheit. Eine der größten Sorgen der Food & Drug Administration (FDA) sind dabei Angriffe von Hackern, die Sicherheitslücken ausnutzen, um medizintechnische Geräte und Systeme mit Viren und Malware zu infizieren. Zum Umgang mit solchen Schwachstellen hat die FDA die nicht bindende Empfehlung „Postmarket Management of Cybersecurity in Medical Devices – Guidance for Industry and Food and Drug Administration Staff“ herausgegeben. Darin betont wird unter anderem die Verantwortung der Hersteller, für die Sicherheit ihrer Geräte zu sorgen– und zwar über den gesamten Produktlebenszyklus hinweg.

Bildergalerie

Software Vulnerabilities erfolgreich managen

Das ist auch dringend nötig. Denn die Medizinbranche ist in den vergangenen Jahren immer stärker ins Visier von Cyberkriminellen gerückt. Hacker haben ihre illegalen Aktivitäten auf medizinische Geräte und Systeme in Arztpraxen, Krankenhäusern und Altenheimen ausgedehnt. Gerätehersteller sind umso mehr auf ein effektives Risikomanagement angewiesen, das auch Software Vulnerabilities mit einschließt. Vulnerabilities beeinflussen die Sicherheit der gesamten Anwendung und können von Hackern ausgenutzt werden, um sich Zugriff auf Geräte zu verschaffen, Patientendaten zu stehlen, zu manipulieren und zu löschen oder das System gleich ganz außer Gefecht zu setzen.

Zu einem effektiven Software Vulnerability Management gehört aber nicht nur die Überprüfung der eigenen Software hinsichtlich Schwachstellen. Auch Softwarekomponenten, die von Dritten stammen oder Open-Source-Software, gilt es zu kontrollieren. Nur so können Hersteller eine Strategie festlegen, um bei neuen Vulnerabilities schnell zu reagieren, Patches zur Verfügung zu stellen und Updates durchzuführen.

Neben Sicherheitsmaßnahmen, die das Gerät selbst betreffen, rückt auch die Sicherheit der Software, die das Gerät steuert, immer stärker in den Fokus. Gründliche Code-Tests, eine laufende Pflege des Codes, die sorgfältige Zuordnung der mitgelieferten Software sowie verifizierte Informationen zu Vulnerabilities in der Software sind dafür Voraussetzung. Dazu müssen im Unternehmen natürlich auch entsprechende Ressourcen zur Verfügung stehen, um schnell und angemessen auf eine neu entdeckte Schwachstelle reagieren zu können.

Risikominimierung in fünf Schritten

Ein Bewusstsein für das Risiko von Software-Schwachstellen sowie eine erhöhte Aufmerksamkeit bei IoT-Geräten sind die Grundvoraussetzung für mehr Sicherheit. Hersteller können die Angriffsfläche der vernetzten Geräte deutlich reduzieren. Dabei sind die fünf folgenden Schritte wesentlich:

  • 1. Bei medizinischen Anwendungen auf Betriebssystemebene sind manipulationssichere Technologien nötig, um die Software vor Hacker-Angriffen zu schützen.
  • 2. Embedded Software sollte vor „Reverse Engineering“ geschützt werden. Änderungen auf maschineller Ebene bieten zusätzlichen Schutz für die Geräte.
  • 3. Hersteller sollten automatisierte Mechanismen implementieren, über die Anwendungen in medizinischen Geräten sowie Mobile Device Management Systeme einfach und schnell die aktuellsten Sicherheits-Patches und Updates erhalten.
  • 4. Medizinische Geräte müssen proaktiv auf Anwendungsprobleme untersucht werden.
  • 5. Es braucht ein verlässliches und sicheres IT-Umfeld mit hoher Transparenz der gesamten Supply Chain. Das beginnt mit der Softwarelieferung und schließt nachfolgende Firmware- und Softwareupdates für das Gerät ein. Darüber hinaus sollten Geräten am Ende ihrer Lebensdauer oder bei Produktrückruf aktiv abgeschaltet werden können.

Fazit: Ob mobile Dialysegeräte und Herzfrequenzmesser in Krankenhäusern, Kühlschränke und Thermostate im Smart Home, ferngewartete Maschinen in der Smart Factory oder Connected Cars auf der Straße – das Thema Sicherheit von intelligenten und internetfähigen Geräten gewinnt bei allen Vorteilen des IoT immer mehr an Gewicht. Das richtige Management von Schwachstellen in der Software macht hier den Anfang und hilft Sicherheitslücken zu schließen, um weitreichenden Schaden frühzeitig abzuwehren.

Der Autor, Mathieu Baissac, ist Vice President of Product Management bei Flexera Software LLC

Weitere Artikel zur Führung von Medtech-Unternehmen finden Sie in unserem Themenkanal Management.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44543342)