Medizintechnik und medizinische Geräte als potenzielle Schwachstelle

Darms, Martin; Haßfeld, Stefan; Fedtke, Stephen

doi:10.1007/978-3-658-21589-7_5

Martin Darms⁴,
Stefan Haßfeld⁵ &
Stephen Fedtke⁶

8569 Accesses
3 Citations

Zusammenfassung

Dieses Kapitel vermittelt die Definitionen von medizinischen Geräten und liefert einen detaillierten Überblick über die verschiedenen Gerätetypen. Eine genauere Betrachtung ist unabdingbar, da medizinische Geräte immer mehr softwarebasiert arbeiten und vernetzt sind. So entstehen Risiken, wie wir sie von PCs und Servern kennen. Diese medizinischen Systeme sind über ihre Soft- und Hardware verwundbar und angreifbar. Eine umfassende Checkliste zu Medizingeräten sowie zur entsprechenden Awareness schließt dieses Kapitel ab.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 59.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Notes

1.
Siehe [1] MDR/MDD, Anhang VIII, S. 463–477.
2.
Siehe [1] Regel 14.
3.
Obwohl es die meisten Hersteller nicht zugeben werden.
4.
Zum Beispiel zählen Schrittzähler oft hoch, auch wenn man am Schreibtisch sitzt und am PC arbeitet.
5.
Siehe [2].
6.
Siehe Abschn. 8.3.3.
7.
Siehe [5].
8.
Siehe [6] und [7].
9.
Siehe NEMA [8].
10.
Generell gilt: Je länger der Schlüssel ist, desto sicherer ist die Verschlüsselung.
11.
Siehe NEMA [8].
12.
Siehe [10] „Heartbleed“ in OpenSSL.
13.
Siehe [12] für verschiedene Risikoanalysen.
14.
Siehe Abschn. 10.2.1.
15.
Ist leider schon vorgekommen: Der Patient war anhand des Namensschildes identifizierbar.

Literatur

Medizinprodukte-Richtlinie, englisch: MDD (Medical Device Directive), 22. Februar 2017. http://data.consilium.europa.eu/doc/document/ST-10728-2016-INIT/de/pdf. Zugegriffen am 14.11.2017
FDA Symbiq infusion system by Hospira: FDA safety communication – cybersecurity vulnerabilities. https://www.fda.gov/Safety/MedWatch/SafetyInformation/SafetyAlertsforHumanMedicalProducts/ucm456832.htm. Zugegriffen am 01.12.2017
Hanna S et al. Take two software updates and see me in the morning: the case for software security evaluations of medical devices. In: Proceedings of 2nd USENIX workshop on health security and privacy (HealthSec), August 2011. https://spqr.eecs.umich.edu/papers/hanna-aed-healthsec11.pdf. Zugegriffen am 17.09.2017
It’s insanely easy to hack hospital equipment. Wired.com. https://www.wired.com/2014/04/hospital-equipment-vulnerable. Zugegriffen am 21.01.2018
Of fact, fiction and Cheney’s defibrillator. NY Times. http://www.nytimes.com/2013/10/29/science/of-fact-fiction-and-defibrillators.html. Zugegriffen am 21.01.2018
Die Zeit Nr.11/2016, 3. März 2016, Artikel Ransomware Wir haben Eure Daten! http://www.zeit.de/2016/11/ransomware-cyberkriminalitaet-patientendaten-krankenhaus-erpressung. Zugegriffen am 13.09.2017
NAO National Audit Office, 27. October 2017, Investigation: WannaCry cyber attack and the NHS. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS.pdf. Zugegriffen am 28.10.2017
National Electrical Manufactures Association (NEMA) Manufacturer Disclosure Statement for Medical Device Security (MDS²). http://www.nema.org/Standards/Pages/Manufacturer-Disclosure-Statement-for-Medical-Device-Security.aspx. Zugegriffen am 14.11.2017
Medical Device Software – Software Life Cycle Processes, Medizingeräte-Software Software-Lebenszyklus-Prozesse, IEC 62304:2006 + A1:2015); Deutsche Fassung DIN EN 62304:2006 + Cor.:2008 + A1:2015
Google Scholar
Heartbleed, Blog of Bruce Schneier. https://www.schneier.com/blog/archives/2014/04/heartbleed.html. Zugegriffen am 29.12.2017
The FDA’s role in medical device cybersecurity, FDA fact sheet, Dispelling myths and understanding facts. https://www.fda.gov/downloads/MedicalDevices/DigitalHealth/UCM544684.pdf. Zugegriffen am 01.12.2017
Hölzer-Klüpfel M, Johner C, Wittorf S (2015) Basiswissen Medizinische Software: Aus- und Weiterbildung zum Certified Professional for Medical Software, 2. Aufl. dpunkt Verlag, Heidelberg
Google Scholar

Download references

Author information

Authors and Affiliations

Darms Engineering GmbH, Buonas, Schweiz
Martin Darms
Klinikum Dortmund gGmbH Klinikzentrum Nord, Dortmund, Deutschland
Stefan Haßfeld
Enterprise-IT-Security.com, Zug, Schweiz
Stephen Fedtke

Authors

Martin Darms
View author publications
You can also search for this author in PubMed Google Scholar
Stefan Haßfeld
View author publications
You can also search for this author in PubMed Google Scholar
Stephen Fedtke
View author publications
You can also search for this author in PubMed Google Scholar

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Darms, M., Haßfeld, S., Fedtke, S. (2019). Medizintechnik und medizinische Geräte als potenzielle Schwachstelle. In: IT-Sicherheit und Datenschutz im Gesundheitswesen. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-21589-7_5

Download citation

DOI: https://doi.org/10.1007/978-3-658-21589-7_5
Published: 31 January 2019
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-21588-0
Online ISBN: 978-3-658-21589-7
eBook Packages: Computer Science and Engineering (German Language)

Publish with us

Policies and ethics