Advertisement

Medizintechnik und medizinische Geräte als potenzielle Schwachstelle

  • Martin Darms
  • Stefan Haßfeld
  • Stephen Fedtke
Chapter

Zusammenfassung

Dieses Kapitel vermittelt die Definitionen von medizinischen Geräten und liefert einen detaillierten Überblick über die verschiedenen Gerätetypen. Eine genauere Betrachtung ist unabdingbar, da medizinische Geräte immer mehr softwarebasiert arbeiten und vernetzt sind. So entstehen Risiken, wie wir sie von PCs und Servern kennen. Diese medizinischen Systeme sind über ihre Soft- und Hardware verwundbar und angreifbar. Eine umfassende Checkliste zu Medizingeräten sowie zur entsprechenden Awareness schließt dieses Kapitel ab.

Literatur

  1. 1.
    Medizinprodukte-Richtlinie, englisch: MDD (Medical Device Directive), 22. Februar 2017. http://data.consilium.europa.eu/doc/document/ST-10728-2016-INIT/de/pdf. Zugegriffen am 14.11.2017
  2. 2.
    FDA Symbiq infusion system by Hospira: FDA safety communication – cybersecurity vulnerabilities. https://www.fda.gov/Safety/MedWatch/SafetyInformation/SafetyAlertsforHumanMedicalProducts/ucm456832.htm. Zugegriffen am 01.12.2017
  3. 3.
    Hanna S et al. Take two software updates and see me in the morning: the case for software security evaluations of medical devices. In: Proceedings of 2nd USENIX workshop on health security and privacy (HealthSec), August 2011. https://spqr.eecs.umich.edu/papers/hanna-aed-healthsec11.pdf. Zugegriffen am 17.09.2017
  4. 4.
    It’s insanely easy to hack hospital equipment. Wired.com. https://www.wired.com/2014/04/hospital-equipment-vulnerable. Zugegriffen am 21.01.2018
  5. 5.
    Of fact, fiction and Cheney’s defibrillator. NY Times. http://www.nytimes.com/2013/10/29/science/of-fact-fiction-and-defibrillators.html. Zugegriffen am 21.01.2018
  6. 6.
    Die Zeit Nr.11/2016, 3. März 2016, Artikel Ransomware Wir haben Eure Daten! http://www.zeit.de/2016/11/ransomware-cyberkriminalitaet-patientendaten-krankenhaus-erpressung. Zugegriffen am 13.09.2017
  7. 7.
    NAO National Audit Office, 27. October 2017, Investigation: WannaCry cyber attack and the NHS. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS.pdf. Zugegriffen am 28.10.2017
  8. 8.
    National Electrical Manufactures Association (NEMA) Manufacturer Disclosure Statement for Medical Device Security (MDS2). http://www.nema.org/Standards/Pages/Manufacturer-Disclosure-Statement-for-Medical-Device-Security.aspx. Zugegriffen am 14.11.2017
  9. 9.
    Medical Device Software – Software Life Cycle Processes, Medizingeräte-Software Software-Lebenszyklus-Prozesse, IEC 62304:2006 + A1:2015); Deutsche Fassung DIN EN 62304:2006 + Cor.:2008 + A1:2015Google Scholar
  10. 10.
    Heartbleed, Blog of Bruce Schneier. https://www.schneier.com/blog/archives/2014/04/heartbleed.html. Zugegriffen am 29.12.2017
  11. 11.
    The FDA’s role in medical device cybersecurity, FDA fact sheet, Dispelling myths and understanding facts. https://www.fda.gov/downloads/MedicalDevices/DigitalHealth/UCM544684.pdf. Zugegriffen am 01.12.2017
  12. 12.
    Hölzer-Klüpfel M, Johner C, Wittorf S (2015) Basiswissen Medizinische Software: Aus- und Weiterbildung zum Certified Professional for Medical Software, 2. Aufl. dpunkt Verlag, HeidelbergGoogle Scholar

Copyright information

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019

Authors and Affiliations

  • Martin Darms
    • 1
  • Stefan Haßfeld
    • 2
  • Stephen Fedtke
    • 3
  1. 1.Darms Engineering GmbHBuonasSchweiz
  2. 2.Klinikum Dortmund gGmbH Klinikzentrum NordDortmundDeutschland
  3. 3.Enterprise-IT-Security.comZugSchweiz

Personalised recommendations