Art der Meldung + Relevanz: Studie + Nachholbedarf bei Komponentenherstellern
- Laut 2 BSI-Studien weisen vernetzte Medizinprodukte häufig gravierende Schwachstellen der IT-Sicherheit auf.
- BSI-Projekte ManiMed und eCare untersuchten 16 vernetzte Medizinprodukte aus unterschiedlichen Kategorien (und teilweise ihre Infrastrukturkomponenten IT-sicherheitstechnisch).
- Schwachstellen liegen oft in der begleitenden Infrastruktur, selten in Medizinprodukten selber.
- IT-Sicherheitslage ist von Hersteller zu Hersteller sehr unterschiedlich.
- Patchmanagement, Betriebsumgebung, Authentifizierung und Zugriffskontrolle und Kommunikationsprotokolle sind fehleranfällige Bereiche.
Bewertung:
Neben dem aktuellen IT-Sicherheitsstand dieser Produktauswahl beinhalten die Studien Strategien, wie Prozesse zur Behebung und Veröffentlichung von Schwachstellen erfolgreich gehandhabt und koordiniert werden können. Vor dem Hintergrund der ungleichen IT-Sicherheitslagen der verschiedenen Hersteller, wird der Gesetzgeber langfristig nicht umhin kommen, nähere…
Neben dem aktuellen IT-Sicherheitsstand dieser Produktauswahl beinhalten die Studien Strategien, wie Prozesse zur Behebung und Veröffentlichung von Schwachstellen erfolgreich gehandhabt und koordiniert werden können. Vor dem Hintergrund der ungleichen IT-Sicherheitslagen der verschiedenen Hersteller, wird der Gesetzgeber langfristig nicht umhin kommen, nähere…