Zusammenfassung
Dieses Kapitel vermittelt die Definitionen von medizinischen Geräten und liefert einen detaillierten Überblick über die verschiedenen Gerätetypen. Eine genauere Betrachtung ist unabdingbar, da medizinische Geräte immer mehr softwarebasiert arbeiten und vernetzt sind. So entstehen Risiken, wie wir sie von PCs und Servern kennen. Diese medizinischen Systeme sind über ihre Soft- und Hardware verwundbar und angreifbar. Eine umfassende Checkliste zu Medizingeräten sowie zur entsprechenden Awareness schließt dieses Kapitel ab.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Siehe [1] MDR/MDD, Anhang VIII, S. 463–477.
- 2.
Siehe [1] Regel 14.
- 3.
Obwohl es die meisten Hersteller nicht zugeben werden.
- 4.
Zum Beispiel zählen Schrittzähler oft hoch, auch wenn man am Schreibtisch sitzt und am PC arbeitet.
- 5.
Siehe [2].
- 6.
Siehe Abschn. 8.3.3.
- 7.
Siehe [5].
- 8.
- 9.
Siehe NEMA [8].
- 10.
Generell gilt: Je länger der Schlüssel ist, desto sicherer ist die Verschlüsselung.
- 11.
Siehe NEMA [8].
- 12.
Siehe [10] „Heartbleed“ in OpenSSL.
- 13.
Siehe [12] für verschiedene Risikoanalysen.
- 14.
Siehe Abschn. 10.2.1.
- 15.
Ist leider schon vorgekommen: Der Patient war anhand des Namensschildes identifizierbar.
Literatur
Medizinprodukte-Richtlinie, englisch: MDD (Medical Device Directive), 22. Februar 2017. http://data.consilium.europa.eu/doc/document/ST-10728-2016-INIT/de/pdf. Zugegriffen am 14.11.2017
FDA Symbiq infusion system by Hospira: FDA safety communication – cybersecurity vulnerabilities. https://www.fda.gov/Safety/MedWatch/SafetyInformation/SafetyAlertsforHumanMedicalProducts/ucm456832.htm. Zugegriffen am 01.12.2017
Hanna S et al. Take two software updates and see me in the morning: the case for software security evaluations of medical devices. In: Proceedings of 2nd USENIX workshop on health security and privacy (HealthSec), August 2011. https://spqr.eecs.umich.edu/papers/hanna-aed-healthsec11.pdf. Zugegriffen am 17.09.2017
It’s insanely easy to hack hospital equipment. Wired.com. https://www.wired.com/2014/04/hospital-equipment-vulnerable. Zugegriffen am 21.01.2018
Of fact, fiction and Cheney’s defibrillator. NY Times. http://www.nytimes.com/2013/10/29/science/of-fact-fiction-and-defibrillators.html. Zugegriffen am 21.01.2018
Die Zeit Nr.11/2016, 3. März 2016, Artikel Ransomware Wir haben Eure Daten! http://www.zeit.de/2016/11/ransomware-cyberkriminalitaet-patientendaten-krankenhaus-erpressung. Zugegriffen am 13.09.2017
NAO National Audit Office, 27. October 2017, Investigation: WannaCry cyber attack and the NHS. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS.pdf. Zugegriffen am 28.10.2017
National Electrical Manufactures Association (NEMA) Manufacturer Disclosure Statement for Medical Device Security (MDS2). http://www.nema.org/Standards/Pages/Manufacturer-Disclosure-Statement-for-Medical-Device-Security.aspx. Zugegriffen am 14.11.2017
Medical Device Software – Software Life Cycle Processes, Medizingeräte-Software Software-Lebenszyklus-Prozesse, IEC 62304:2006 + A1:2015); Deutsche Fassung DIN EN 62304:2006 + Cor.:2008 + A1:2015
Heartbleed, Blog of Bruce Schneier. https://www.schneier.com/blog/archives/2014/04/heartbleed.html. Zugegriffen am 29.12.2017
The FDA’s role in medical device cybersecurity, FDA fact sheet, Dispelling myths and understanding facts. https://www.fda.gov/downloads/MedicalDevices/DigitalHealth/UCM544684.pdf. Zugegriffen am 01.12.2017
Hölzer-Klüpfel M, Johner C, Wittorf S (2015) Basiswissen Medizinische Software: Aus- und Weiterbildung zum Certified Professional for Medical Software, 2. Aufl. dpunkt Verlag, Heidelberg
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2019 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Darms, M., Haßfeld, S., Fedtke, S. (2019). Medizintechnik und medizinische Geräte als potenzielle Schwachstelle. In: IT-Sicherheit und Datenschutz im Gesundheitswesen. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-21589-7_5
Download citation
DOI: https://doi.org/10.1007/978-3-658-21589-7_5
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-21588-0
Online ISBN: 978-3-658-21589-7
eBook Packages: Computer Science and Engineering (German Language)