Health-ISAC-Blog zur Sicherheit medizinischer Geräte (monatlich) auf TechNation
Verfasst von Phil Englert, Vizepräsident für Medizinproduktesicherheit, Health-ISAC
Von Phil Englert
Im heutigen vernetzten Gesundheitswesen ist die Cybersicherheit medizinischer Geräte untrennbar mit der Patientensicherheit verbunden. Da Cyberangriffe zunehmend eingebettete Systeme und klinische Netzwerke ins Visier nehmen, stehen HTM-Experten an vorderster Front beim Schutz der Geräteintegrität.
Eines der vielversprechendsten Werkzeuge hierfür ist die Software-Stückliste (SBOM). Ähnlich einer Teileliste für Software bietet eine SBOM Einblick in die Komponenten des Software-Stacks eines Medizinprodukts. Für HTM-Teams bieten SBOMs eine praktische und umsetzbare Möglichkeit, Risiken zu bewerten, die Beschaffung zu optimieren und auf Schwachstellen zu reagieren – und so letztendlich eine sicherere und robustere Patientenversorgung zu unterstützen.
Ein Software-Builder-Dokument (SBOM) ist eine formale Dokumentation der Softwarekomponenten, Bibliotheken und Abhängigkeiten eines Softwareprodukts. Bei Medizinprodukten bedeutet dies, den in der Firmware, dem Betriebssystem oder der Anwendungsschicht eingebetteten Open-Source- und proprietären Code zu kennen. SBOMs sind maschinenlesbar und standardisiert und ermöglichen so die automatisierte Analyse und Integration in Cybersicherheits-Workflows.
Lesen Sie den Blogbeitrag vom Dezember in TechNation. Mehr Info
