Pharmazeutische Zeitung online
Cybersicherheit

FDA informiert über potenzielle Sicherheitslücken

Eine Reihe von Cybersicherheitslücken, die als »URGENT/11« bezeichnet werden, veranlasste in dieser Woche die FDA, eine dringende Warnung auszusprechen. In Richtung Patienten, Anbieter und Hersteller medizinischer Geräte informierte die FDA darüber, dass offensichtlich mehrere, für diesen Bereich gängige Betriebssysteme Sicherheitslücken aufweisen.
Theo Dingermann
04.10.2019
Datenschutz bei der PZ

Die URGENT/11-Sicherheitslücke befindet sich offensichtlich in der vielfach eingesetzten Software IPnet, mit deren Hilfe Computer über Netzwerke miteinander kommunizieren, teilte die US-Arzneimittelbehörde FDA mit. Diese Software ist Teil mehrerer Betriebssysteme, über die medizinische Geräte gesteuert werden. Gefährlich wird es dann, wenn die Geräte mit einem Kommunikationsnetzwerk verbunden sind. Dann ist es möglich, dass Hacker die Kontrolle über angeschlossene medizinische Geräte übernehmen, deren Einstellungen ändern, sie abschalten oder Informationen abziehen, die auf den Geräten gespeichert sind.

Bisher hat die FDA noch keine konkreten Hinweise auf derartige Attacken erhalten. Allerdings scheint die Bedrohung durch »URGENT/11« so groß zu sein, dass sich die FDA veranlasst sieht, eindrücklich auf die Problematik hinzuweisen und Empfehlungen zur Reduzierung oder Vermeidung der Risiken zu geben. An die Hersteller appelliert die FDA, sich der Gefahr durch IT-Sicherheitslücken bewusst zu sein.

»Potenzielle Cybersicherheitsrisiken sind zu überwachen und zu bewerten, und proaktiv sollen Schwachstellen offengelegt werden, um diese beseitigen zu können. Dies ist ein Eckpfeiler der Bemühungen der FDA, mit Herstellern, Gesundheitsdienstleistern, Sicherheitsforschern, Regierungsbehörden und Patienten zusammenzuarbeiten, um Lösungen für Cybersicherheitsprobleme zu entwickeln und umzusetzen, die sich auf Medizinprodukte auswirken und die Sicherheit der Patienten gefährden können«, so die stellvertretende FDA-Hauptkommissarin Dr. Amy Abernethy.

Die FDA weist auf Leitlinien zur Cybersicherheit hin, die Handlungsempfehlungen nach dem Inverkehrbringen von Medizinprodukten geben, um die Auswirkungen möglicher Schwachstellen hinsichtlich der Sicherheit der Produkte zu bewerten und Risikoreduktionspläne zu entwickeln. Zudem sollen Medizinprodukte-Hersteller mit Anbietern von Betriebssystemen zusammenarbeiten, um verfügbare Sicherheitsupdates und andere empfohlene Methoden zur Schadensbegrenzung zu implementieren und mögliche Risiken zu erörtern.

Die FDA kündigte an, die Öffentlichkeit im Bedarfsfall zeitnah über Neuigkeiten im Zusammenhang mit der »URGENT/11«-Problematik zu informieren.

Mehr von Avoxa