Immer mehr Medizinprodukte enthalten IT-Komponenenten aus Software oder Hardware. Aber auch die Vernetzung von Medizinprodukten per Kabel oder Funktechnologien ist bereits Alltag und wird zukünftig noch zunehmen.

Mit dem höheren Nutzen entstehen aber dadurch neue Risiken im Betrieb der Medizinprodukte. Diese Risiken betreffen die Sicherheit der Medizinprodukte für die Betreiber, Nutzer und Patienten. Dabei sind nicht nur Medizinprodukte in den Kliniken betroffen, sondern auch Home Medical Devices (z.B. automatische Blutdruckmessgeräte) und auch implantierte Geräte (wie Herzschrittmacher oder Insulinpumpen). Wie auch die IT-Security, hat die Medical Device Security (MeDSec) folgende Hauptaufgaben im Lebenszyklus von vernetzen Medizinprodukte und Medical-IT:

  • Vertraulichkeit der Informationen
  • Integrität der Daten
  • Authentizität der Benutzer
  • Nicht-Abstreitbarkeit der Benutzung des Medizinprodukts
  • Verfügbarkeit der Funktion des Medizinprodukts

Die Besonderheiten bei der Sicherheit von IT-Medizinprodukten sind dabei  :

  • die Software-Qualität
  • die Komplexität
  • die Möglichkeit, Modul eines integrierten Informationssystems zu sein
  • die gesetzliche Regulierung
  • das Sicherheitsmängel für den Patienten auch tödlich sein können

Die größten Risiken für Medical-IT-Produkte bestehen heute…

  1. … im Software-Design
    – Fehlermeldungen
    – Abstürze
    – schlechte Usibility und Performance
    – Buffer Overflow
    – fehlerhafte Funktionen
  2. … unerlaubter Zugriff
    – Viren, Würmer, Trojaner
    – Hack
    – Social Engineering
  3. … unerlaubte Nutzung bzw. Datenweitergabe
    – Datenschutzverletzungen
    – Systemveränderungen durch Hack
    – Erpressung, Sabotage

Medical Device Security (MeDSec)  sind alle Maßnahmen zur Verringerung des Gefährdungspotentials für vernetzte Medizintechnik und IT als Medizinprodukt. Ziel der MeDSec ist die Sicherstellung der Verfügbarkeit,  sowie der Vertraulichkeit, Authentizität und Integrität der darin verarbeiteten oder transportierten Daten.

In kommenden Beträgen werde ich einzelne Themen der MeDSec näher beschreiben.

Verwandte Beiträge:

Tod durch gehackte Spritzenpumpe? 

WLAN-Hacking in Krankenhäuser

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.