Cyber-Security für vernetzte Geräte: Zuverlässiger Schutz am Beispiel von Medizingeräten in einem vernetzten Healthcare-System

Wind River ist ein weltweit führender Anbieter von Embedded-Technologielösungen und hat sich von Anfang dem Schutz von Geräten gewidmet, die geschäftskritische Funktion in Anlagen der Prozessindustrie und in der Automatisierung ausführen. Noch strengere Anforderungen stellt die Medizintechnik, wo Geräte lebenskritische Funktionen ausführen und dabei strikte gesetzliche Vorgaben erfüllen müssen.

Es liegt auf der Hand, dass einzelne Sicherheitsmaßnahmen nicht ausreichen, um Medizingeräte vollständig zu schützen. Vielmehr gilt es, diese Maßnahmen sinnvoll aufeinander aufzubauen, um einen zuverlässigeren und komplexeren Schutz zu gewährleisten. Dieser Ansatz ist auch als „Defense in Depth“ bekannt: Angesichts der kaum zu überblickenden Fülle an Industriespezifikationen ist ein systematischer Ansatz gefragt, um die Sicherheitsanforderungen für ein Gerät zu bestimmen. Wind River entwickelt Funktionen, die in der Basissoftware integriert werden und mehr Schutz auf Device-Ebene gewährleisten. Von hochzuverlässigen Betriebssystemen bis hin zu regelmäßigen Security-Maßnahmen in Form von Geräte-Updates und Hot-Patches: Mit den kommerziellen Off-the-Shelf-Produkten von Wind River sinkt nicht nur der Entwicklungsaufwand. Neue Connectivity-Lösungen und damit einhergehende kürzere Innovationszyklen eröffnen zudem neue Geschäftschancen – bei einer gleichzeitigen Eindämmung der Sicherheitsrisiken.

Bild1
Security-Konzept aus einem Guss: Die Komponenten Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability) sind Bestandteil der CIA-Triade

Safety und Security

In enger Zusammenarbeit mit Medizingeräte- Herstellern beteiligt sich Wind River an deren Safety und Security Assessments. Diese Kunden werden in der Architekturphase der Medizin- geräte sowie bei der Erstellung der Risikoanalyse zur Test-Entwicklung und -Durchführung begleitet und können letztlich auf eine OTS- Lösung basierend auf Wind River Betriebssystemen mit umfassender IEC 62304 Dokumentation und IEC 62443-relevanten Nachweisen zurückgreifen. Darüber hinaus bietet Wind River kundenspezifische, IEC 62304/62443-konforme Board Support Packages inklusive aller Tests und Dokumentationen für Safety und Security im Medizinbereich an. Um die zahlreichen Anforderungen aus Security-Normen branchenübergreifend zu erfüllen, ist die CIA-Triade mit ihren Komponenten Vertraulichkeit, Integrität und Verfügbarkeit ein bewährtes Modell zum Abbilden der verschiedenen Normen (siehe Bild 1) – für Gerätehersteller ein umfassendes Framework, in dem eine auf ihre Anforderung zugeschnittene Security-Strategie entstehen kann. Die Lösungen von Wind River lassen sich so miteinander integrieren, dass die für ein Medizingerät erforderliche Sicherheitsstufe gewährleistet ist.

Vorausschauende Wartung und Security-Monitoring

Für Hersteller gilt es, ihre Security-Strategie zu überdenken und Schutzmaßnahmen nicht nur auf Systemebene vorzusehen, sondern sich auch mit der agilen Integration von Patches für neue Sicherheitslücken zu befassen. Systeme, die nicht zu jedem Zeitpunkt auf dem neuesten Stand sind, laufen Gefahr, Bedrohungen nicht standzuhalten. Common Vulnerabilities and Exposures (CVE) hat sich als Quasi-Industriestandard zur Identifizierung, Behebung und Meldung von Sicherheitslücken etabliert. Anhand der CVE-Identifier lassen sich Informationen über eine Sicherheitslücke leicht mit den entsprechenden Security-Patches oder Schutztechnologien in Beziehung setzen. Dies ist besonders für die Welt der Open-Source-Software unverzichtbar.

Bekannte Sicherheitslücken sofort schließen

Das Wind River Security-Team beobachtet kontinuierlich Sicherheitslücken und entsprechende Security-Benachrichtigungen von verschiedenen US-Regierungsbehörden und Organisation wie NIST, United States Computer Emergency Readiness Team (US-CERT), öffentlichen bzw. privaten Security-Mailinglisten sowie der CVE-Datenbank auf cve.mitre.org. Jede dieser Stellen benachrichtigt uns im Falle einer neuen Sicherheitsbedrohung sofort. Sei es eine von der Community bestätigte oder eine potentielle Sicherheitslücke, Wind River geht jeder Meldung nach. Durch konstantes Monitoring erfährt Wind River von Sicherheitslücken, die für die eigenen Produkte relevant sind, und stellt entsprechende Patches bereit – teilweise noch ehe die Community die Öffentlichkeit informiert. Patches zu nennenswerten und kritischen Sicherheitslücken veröffentlicht Wind River wenn möglich abgestimmt auf deren Bekanntmachung.

Wind River Professional Services

Mit Unterstützung der Wind River Professional Services lassen sich die angesprochenen Security-Features zur Erfüllung kundenspezifischer Anforderungen ausbauen:
• Security Assessment und Planung
• Safety-, Compliance- und Security-Anforderungen
• Entwicklung und Integration
• Langfristiges Plattform-Management

Das von Wind River angebotene Security Assessment ist eine systematische Herangehensweise, mit der sich die erforderlichen Sicherheitsanforderungen eines Medizingerätes definieren lassen. Das Security Assessment ermöglicht die eindeutige Identifikation von Assets, Sicherheitslücken, Risiken und gesetzlichen Vorgaben für ein Gerät. Dem werden Faktoren wie Kosten, Performance und vorgegebene Betriebsbedingungen gegenübergestellt. Am Ende dieses Security Assessments steht die Sicherheitsstrategie. Sie legt fest, wie die identifizierten Assets im System geschützt werden können – einschließlich erforderliche Security-Implementierungen und Security-Audits sowie Maßnahmen im Nachgang zu diesen Audits. Damit die vielen Anforderungen aus den Security-Normen branchenübergreifend erfüllt werden können, kommt in dem Security Assessment die CIA-Triade zum Einsatz (siehe Bild 1). Auf dieser Basis werden die Security-Implementierungen ermittelt, die erforderlich sind, damit eine Lösung die jeweiligen Normen erfüllt. Dem Kunden steht damit ein umfassendes Frame- work zur Verfügung, in dem eine auf seine Anforderung zugeschnittene Security-Strategie entstehen kann. Wenn ein Medizingeräte-Hersteller beispielsweise die Norm HIMSS/NEMA HN 1-2013 auf ISO 80001 abbilden möchte, ergäbe dies bei der Security-Assessment-Beratung ein Mapping wie in Bild 2 dargestellt

Bild2
Erfüllt hohe Anforderungen in der Medizintechnik: Die CIA-Triade abgebildet auf HIMSS/NEMA

Digitalisierung des Geschäfts

Die digitale Business-Transformation, die ein digitales Gesundheitssystem mit allen Vorzügen gemeinsam nutzbarer Gesundheitsdaten erst möglich macht, ist längst in vollem Gange. Medizingeräte-Hersteller und -Anwender sind also gleichermaßen gefordert, sich den damit verbundenen Problemen der Cyber-Security zu widmen. Nur so können sie gesetzliche Vorgaben erfüllen und die Risiken für ihre Marke bzw. den Ruf ihres Unternehmens mindern. Dabei geht es längst nicht mehr um ein praktisches, aber verzichtbares Feature. Cyber-Security muss über den gesamten Lebenszyklus eines Gerätes sichergestellt sein, nicht nur bei dessen Entwurf, Entwicklung oder Herstellung. Dies betrifft auch Aspekte des Betriebs, wie z. B. Sicherheits-Updates bzw. den Einsatz des Gerätes in einer Healthcare-Umgebung nach IEC 80001. Für Gerätehersteller eröffnet dies aber auch die Möglichkeit, sich erfolgreich von bestehenden und künftigen Mitbewerbern abzuheben. Wind River unterstützt Kunden bei der Entwicklung medizinischer Geräte und gewährleistet den Einsatz hochmoderner und praxisbewährter Technologien. Wenn Security-Funktionalität richtig in medizinische Geräte implementiert wird, lassen sich finanzielle Einbußen, Rufschädigung und sogar die Gefährdung menschlichen Lebens vermeiden. ■ ds


Weitere Informationen:

White paper

www.windriver.com