Ein Angebot von

Wie sicher ist Ihr Embedded-System?

| Autor / Redakteur: Mary Sue Haydt * / Franz Graser

Die zunehmende Vernetzung steigert die Gefahr von Cyber-Attacken, auch auf Embedded-Geräte: Security kann nicht im Nachhinein eingebaut werden, sondern muss von vornherein ins Systemdesign einfließen.
Die zunehmende Vernetzung steigert die Gefahr von Cyber-Attacken, auch auf Embedded-Geräte: Security kann nicht im Nachhinein eingebaut werden, sondern muss von vornherein ins Systemdesign einfließen. (Bild: Clipdealer)

Das Internet der Dinge dringt in Gebiete wie Medizin, Automotive und Industrie vor. Für diese Systeme wird nicht nur die funktionale Sicherheit, sondern auch der Schutz gegen Cyber-Attacken wesentlich.

Moderne Embedded-Designs basieren auf standardisierten Protokollen und Schnittstellen. Das reduziert die Zeit bis zur Markteinführung durch die Wiederverwendung von Software-Komponenten und durch Rapid Prototyping und erlaubt eine verstärkte Verbindung zwischen den Geräten.

Das bietet viele Vorteile, birgt aber das Risiko netzbasierter Angriffsmethoden. In den Branchen Medizin, Industrie und Automotive steigen die Anforderungen an die Datensicherheit, jedoch hat jede Branche einen eigenen Fokus.

Security für Geräte in der Medizintechnik

Sicherheitsexperten melden seit mehreren Jahren Schwachstellen in Krankenhaus- und Kliniknetzwerken. Obwohl diese Netzwerke äußerst sensible Patientendaten enthalten und lebenswichtige Geräte daran angeschlossen sind, sind sie weiterhin leicht zu infiltrieren.

Während Netzwerk-Geräte wie Router auf dem aktuellen Stand der Technik sein mögen, sind die medizinischen Geräte oft nur wenig oder gar nicht geschützt. Die Infiltration eines Gerätes mit Malware kann eine Hintertür öffnen, die Hackern den Zugriff auf sensible Daten im Netz erlaubt, und schlimmer noch, dazu führen kann, dass sich das Medizingerät erratisch verhält.

Seit 2015 gibt es in puncto Sicherheit viel regulatorische Aktivität, die das Design von Medizingeräten beeinflusst. Die Verabschiedung der neuen Allgemeinen Geräteschutzverordnung in der EU stellt strenge Anforderungen an den Schutz personenbezogener Daten. Zusätzliche Regelungen, die speziell auf medizinische Geräte zielen, sind bald zu erwarten.

Die Empfehlungen der amerikanischen FDA bieten den Geräteentwicklern nützlichere Handreichungen, wie die Security-Anforderungen zu erfüllen sind. Die FDA hat formale Leitlinien für Pre-Market-Einreichungen und das Post-Market-Management der Security in Medizingeräten erlassen. Ein wichtiger Punkt der Pre-Market-Anleitung ist, dass Sicherheitsaspekte Teil der Risikoanalyse sein sollten, während die Post-Market-Anweisung eindeutig die Notwendigkeit einer sicheren Software-Update-Prozedur betont.

Die Post-Markt-Anweisung besagt, dass die FDA es in der Regel nicht als notwendig ansieht, Änderungen der Software für Medizingeräte zu genehmigen, wenn diese nur dem Zweck dienen, die Cybersecurity-Funktionen im Betrieb zu aktualisieren. Dies dient dazu, schnell auf entstehende Bedrohungen reagieren zu können.

Noch mehr: Die FDA gab erstmals eine Direktive heraus, die von Schwachstellen der Cybersicherheit einer bestimmten Infusionspumpe ausgelöst wurde. Diese Mitteilung empfiehlt, einige zuvor genehmigte Geräte nicht mehr zu verwenden, und zwar nur aufgrund ihrer Verwundbarkeit gegenüber Cyber-Attacken.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Ausklappen
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Ausklappen
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44602409 / IOT/Security)