29.03.2019
 

Sichere Medizinprodukte trotz IT-Schnittstelle

 

{if|defined(lastname)| {switch:salut :male :Sehr geehrter Herr {lastname}, :female :Sehr geehrte Frau {lastname}, :default:Sehr geehrte(r) {firstname} {lastname}, } |else| Sehr geehrte Damen und Herren,}

wir haben ein ganzheitliches Konzept zur Abwehr von Cyberangriffen sowie Versagen von Produkteigenschaften aufgrund IT-Konnektivität entwickelt: Security4Safety sichert auch Ihre Medizinprodukte mit Internet-Schnittstelle.

Das Bundesamt für Sicherheit in der Informationstechnik(BSI) hebt die Bedrohung hervor, die Mitte 2017 durch Cyberangriffe ausgelöst wurden und unterstreicht die Anfälligkeit von Unternehmen auf Angriffe. Die Schadprogramme, die über die Updates einer Buchhaltungssoftware in der Ukraine und Russland ins weltweite Netz gelangen, führen zu enormen, wirtschaftlichen Folgen. Dies verdeutlicht, wie anfällig viele Unternehmen in Bezug auf die Risiken der Digitalisierung sind und welche Auswirkungen es hat, wenn man Cyber-Sicherheit nicht als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung versteht. So haben IT-Security Forscher im vergangenen Jahr eine Sicherheitslücke entdeckt, die dazu führt, dass Denial-of-Service (DOS)-Attacken oder bösartige Codes ausgeführt werden.

Hierbei sind alle Branchen und Bereiche betroffen, wobei die Ziele der Angreifer variieren können. Bei produzierenden Unternehmen leiden die Finanzen unter möglichen Produktionsausfällen, Beschädigung des Maschinenparks, durch Patentdiebstahl oder Cyber-Erpressung. Im Kraftwerksbereich geht das Gefahrenbild weit darüber hinaus. So kann es beim Herunterfahren der Kraftwerke durch Hackerangriffe zu einem akuten, politischen Notstand führen. Im Medizinumfeld sind durch potentielle fremdübernahmen von sicherheitsrelevanten Medizingeräten sogar eine Vielzahl von Personenschäden denkbar.

Dadurch müssen angesichts solcher Bedrohungsszenarien neue Wege bei der Risikoanalyse und der technischen Prüfung von Anlagen und Produkten beschritten werden. Die funktionale Sicherheit und IT-Security sollten deshalb nicht mehr als getrennte Handlungsfelder behandelt werden. TÜV NORD betrachtet die Verbindung zwischen Security und Safety als „Security4Safety“ und ermöglicht so neue Wege zur Bekämpfung und Vorbeugung von Hackerangriffen. Security ist die Sicherheit der Daten in Bezug auf Verfügbarkeit, Vertraulichkeit und Integrität. Safety bezieht sich auf die Sicherheit von Mensch und Umwelt, etwa in Bezug auf Funktionalität, elektrische und konstruktive Sicherheit.

Da wir auch Sie als Kunden vor Hackerangriffen schützen wollen, müssen wir als TÜV NORD CERT identifizieren, ob Ihr Produkt über eine oder mehrere Schnittstellen mit Verbindung ins Internet verfügt. Dabei kommt sowohl das Ethernet als auch das WLAN in Frage. Aber auch lokale Netzwerke bzw. ein Kommunikationsprotokoll, welches über CAN, Bluetooth oder USB erfolgt zählen zu weiteren Angriffsflächen, die überprüft werden sollten. Damit wir entscheiden können wo ggf. im nächsten Audit Schritte eingeleitet werden müssen, benötigen wir Ihre Hilfe.

Um pro-aktiv schon potentielle Gefährdungen angehen und ausschließen zu können, nennen Sie uns gerne Ihre Produkte, die oben genannte Verbindungsmerkmale aufweisen und schicken Sie uns diese Informationen zurück. Damit die Informationen zugeordnet werden und ein Audit in Anspruch genommen werden kann, wäre es von Vorteil wenn Sie sich namentlich bis zum 31.05.2019 rückmelden.

 
hier geht's zum Formular
 

Vielen Dank für die Unterstützung.

Mit freundlichen Grüßen
Ihr Team Medical Device International TUV NORD CERT

medical@tuev-nord.de

 
 

TÜV NORD CERT GmbH

Langemarckstr. 20
45141 Essen

Tel.: 0800 2457-457
(kostenlose Service-Hotline)

info.tncert@tuev-nord.de
www.tuev-nord-cert.de

 

Dieses Mailing wird im Auftrag der TÜV NORD CERT GmbH mit Sitz in Essen betrieben.

Amtsgericht Essen, HRB 9976 
USt-Id-Nr.: DE 811389923
Steuer-Nr.: 111/5706/2193

Wenn Sie das Newsletter-Abonnement beenden möchten, klicken Sie bitte hier.