ClickCease Mit Live-Patching die Sicherheit Ihrer medizinischen Geräte aufrechterhalten - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mit Live-Patching die Sicherheit Ihrer medizinischen Geräte aufrechterhalten

11. Dezember 2020. TuxCare PR Team

Mit Live-Patching die Sicherheit Ihrer medizinischen Geräte aufrechterhaltenHeutzutage ist die Sicherheit von Medizinprodukten extrem wichtig, um Kunden und Patienten, die mit Ihren Geräten interagieren, zu versichern, dass ihre Gesundheits- und persönlichen Daten ernst genommen werden. Weltweit verlangen die Regulierungsbehörden zunehmend, dass die Geräte vor und nach der Produktfreigabe so sicher wie möglich sind, und überprüfen dies. Die Hersteller von Medizinprodukten müssen die bundesstaatlichen Vorschriften einhalten, um die Cybersicherheitsrisiken kontinuierlich anzugehen, damit die Patienten sicher sind und die öffentliche Gesundheit besser geschützt wird. 

In den Vereinigten Staaten hat die Food and Drug Administration (FDA) Leitlinien veröffentlicht veröffentlicht, in denen die Anforderungen an Medizinprodukte dargelegt sind, die eine Reihe von Aspekten der Entwicklung und Wartung von Geräten vorschreiben. Ein Teil dieser Vorschriften, die so genannten Quality System Regulations (QSRs), verlangt von den Herstellern von Medizinprodukten, dass sie sich mit allen Risiken befassen, einschließlich der Risiken der Cybersicherheit. Hersteller von Medizinprodukten können jederzeit ein Medizinprodukt im Hinblick auf die Cybersicherheit aktualisieren. Bei Millionen von tragbaren Geräten wird dies jedoch zu einer schwierigen Aufgabe. IoT-Geräte, die auf dem Linux-Kernel laufen, brauchen eine hieb- und stichfeste Sicherheit. Sie sollten alle aktualisierbar sein. Und ebenso wichtig ist, dass Unternehmen in der Lage sein müssen, sie so schnell wie möglich zu patchen.

 

Inhalte:

  1. Das Problem: Patching eingebetteter medizinischer Linux-Geräte
  2. IoT-Hacks im Gesundheitswesen bedrohen das Leben von Patienten 
  3. Wege zum Schutz von IoT-Geräten
  4. Rechtzeitiges Patching für die Einhaltung der Vorschriften
  5. Schlussfolgerung

 

 

Das Problem: Patching eingebetteter medizinischer Linux-Geräte

Das Problem: Patching eingebetteter medizinischer Linux-Geräte

Das Internet der Dinge (IoT) und andere eingebettete Linux-Systeme haben ihre ganz eigenen Herausforderungen an die Cybersicherheit. Das Gerät ist "immer verbunden", aber es gibt keine Benutzeroberfläche, die den Benutzer auffordert, Firmware-Updates und Patches herunterzuladen und zu installieren. Für die Hersteller ist es schwierig, ihre Produkte nach der Werksfreigabe weiterhin mit Patches zu versehen, wodurch die medizinischen Geräte für die neuesten Schwachstellen anfällig sind. Die FDA verlangt angemessene Sicherheit dass der Nutzen medizinischer Geräte für die Patienten die Risiken überwiegt, aber nicht gepatchte Geräte entsprechen nicht den Vorschriften und bieten nicht den Schutz, der zum Schutz der Patientendaten erforderlich ist.

Genau wie bei Linux-Servern führt ein willkürlicher Neustart des Systems zu Ausfallzeiten und Unterbrechungen für den Benutzer. Im Gegensatz zu Linux-Servern werden dem Benutzer keine Benutzeroberfläche oder Eingabeaufforderungen angezeigt, so dass das Patchen automatisch und nahtlos ohne Unterbrechung erfolgen muss. Medizinische Geräte können den ganzen Tag über kontinuierlich Daten sammeln, so dass es für die Entwickler auch wichtig ist, den richtigen Zeitpunkt zu finden.

Unvollendete Downloads und unvollständige Aktualisierungen sind auch ein Problem für die Gerätehersteller. Bei Problemen mit Patches kann das Gerät unbrauchbar werden und muss auf die Werkseinstellungen zurückgesetzt werden. Für Angehörige der Gesundheitsberufe und Patienten kann dieses Problem die Gesundheit des Benutzers gefährden, da wichtige Vitaldaten fehlen oder Daten beschädigt werden.

Insgesamt ist die Cybersicherheit medizinischer Geräte ein heikler Prozess, der innerhalb eines angemessenen Zeitraums durchgeführt werden muss, um die Vorschriften einzuhalten, aber ohne Unterbrechung des Gerätebetriebs. Ein Neustart kann zahlreiche Probleme verursachen, wie z. B. die Beschädigung von Daten, die Unterbrechung der Datenerfassung und falsche Rückmeldungen über die Vitalwerte. Die zunehmende Zahl von Angriffen auf diese Systeme macht sie zu einem Ziel für Cyberkriminelle, weshalb Patches zum Schutz der Patienten unerlässlich sind.

 

 

IoT-Hacks im Gesundheitswesen bedrohen das Leben von Patienten 

IoT-Hacks im Gesundheitswesen bedrohen das Leben von Patienten

Auch wenn der Neustart erschwert wird, müssen die Entwickler die IoT-Firmware unbedingt patchen. Nicht gepatchte medizinische Geräte können für zahlreiche Angriffe anfällig sein, und das IoT im medizinischen Bereich hat einen viel größeren Einfluss auf die Sicherheit der Verbraucher. Mit der richtigen Schadsoftware kann ein Gerät Fehlfunktionen aufweisen und falsche Informationen liefern, wodurch das Leben eines Patienten gefährdet wird. Patientendaten können gesammelt und für Identitätsdiebstahl verwendet werden. 

Ungepatchte Linux-Systeme stellen nicht nur eine Bedrohung für Patienten dar, sondern auch für das Internet insgesamt. Malware wie Mirai geben Cyber-Kriminellen die Kontrolle über das Gerät und nutzen es in einem Botnetz, um globale DDoS-Angriffe (Distributed Denial of Service) zu starten. Einer der größten DDoS-Angriffe, der die DNS-Infrastruktur von Dyn zerstörte, nutzte gehackte IoT-Geräte, um den Dienst zu unterbrechen.

Die meisten Entwickler sind mit Ransomware vertraut, aber IoT-Ransomware birgt eine ganz eigene Bedrohung für Verbraucher und Infrastruktur. Anstatt Daten als Lösegeld zu erpressen, gibt IoT-Ransomware Cyberkriminellen die Kontrolle über das Zielgerät. Angreifer können Geräte abschalten, Produktionslinien stoppen und Daten manipulieren. Im medizinischen Bereich könnte dies die Manipulation von Benutzerinformationen bedeuten und zu Fehldiagnosen und fehlerhaften Funktionen führen. Dies kann wiederum lebensbedrohliche Folgen für die Patienten haben. 

Bedrohungen für Patienten sind nicht das einzige Problem der IoT-Cybersicherheit. Schatten-IT ist ein Problem für Administratoren, die die Infrastruktur vor Angreifern schützen müssen. Medizinische IoT-Geräte stellen eine Verbindung zur Cloud her, müssen aber zunächst eine IP-Adresse im Netzwerk erhalten und auf lokale Ressourcen zugreifen. Angreifer, die Zugriff auf das Gerät erhalten, können sich seitlich im Netzwerk bewegen und möglicherweise ihre Rechte auf andere Ressourcen ausweiten. Bei einem ausgeklügelten Angriff könnten Cyberkriminelle Root- oder administrativen Zugriff auf das Netzwerk erlangen, um weitere Infrastrukturen zu kompromittieren.

 

 

Wege zum Schutz von IoT-Geräten

Wege zum Schutz von IoT-Geräten

Die Einhaltung der Vorschriften verlangt von den Herstellern von Medizinprodukten und den im Gesundheitswesen tätigen Personen, dass sie angemessene Vorkehrungen zum Schutz der Patientendaten treffen. Angemessener Schutz kann auf verschiedene Weise erfolgen, aber hier sind einige praktische Möglichkeiten, wie medizinische Geräte geschützt werden können:

 

  1. Zugangskontrolle: Die Kontrolle der Geräte liegt in der Verantwortung der Entwickler, aber das medizinische Personal, das die Geräte verwendet, muss sie korrekt konfigurieren. Das Gerät sollte Maßnahmen ergreifen, um Anmeldedaten für den Zugriff auf Patientendaten zu verlangen, insbesondere wenn diese in die Cloud übertragen werden. Administratoren sollten Vorkehrungen treffen, um bestimmte Geräte zu autorisieren, bevor sie eine Verbindung zum lokalen Netzwerk herstellen können, wodurch Schatten-IT-Probleme verhindert werden, die sich möglicherweise auf die Infrastruktur auswirken könnten.
  2. Verschlüsselung: Ursprünglich wurde die Verschlüsselung nicht einmal für das IoT verwendet, und sie stand im Mittelpunkt der Debatte Jahre lang. Aufgrund ihrer kleinen, leichtgewichtigen Rechenleistung sollte jeglicher Programmieraufwand für Geräte wegen der begrenzten Ressourcen sorgfältig abgewogen werden, aber bei der Übertragung von Daten in die Cloud ist eine Verschlüsselung erforderlich. Bei extrem sensiblen Daten sollte die lokale Speicherung auch eine kryptografisch sichere Verschlüsselung verwenden, um vor Datenverletzungen nach physischem Diebstahl zu schützen.
  3. Unterstützung bei der Hardware-Sicherheit: Die meisten Benutzer haben nicht die nötige Ausbildung, um die Sicherheitskontrollen richtig zu konfigurieren. Die Hardware-Sicherheitshilfe hilft den Benutzern bei der Konfiguration ihres Geräts. Ein Hilfsprogramm zeigt den Nutzern, wie sie ihre Daten schützen, die richtigen Zugriffskontrollen anwenden und festlegen, wo sie ihre Daten sicher speichern.
  4. Physische Sicherheit: Für Heimanwender mit medizinischen Geräten besteht eine Strategie darin, ein separates Netzwerksegment zu schaffen, mit dem sich IoT-Geräte verbinden. Im Gesundheitswesen sollten Administratoren sensible Daten wie Bilder und wichtige Patienteninformationen in einem separaten Netzwerksegment speichern. Sollte sich ein Angreifer Zugang zu einem Netzwerksegment verschaffen, kann er dennoch nicht auf andere Segmente des Netzwerks zugreifen, sofern dieses ordnungsgemäß konfiguriert ist.
  5. Geräte patchen: Patches sind unerlässlich, um Geräte vor den neuesten Sicherheitslücken zu schützen. Administratoren verschieben das Patchen oft auf einen geplanten Termin, wodurch das System anfällig für Schwachstellen bleibt und die Geräte nicht mehr konform sind.

 

Rechtzeitiges Patching für die Einhaltung der Vorschriften
Rechtzeitiges Patching für die Einhaltung der Vorschriften

Ohne eine Patching-Strategie sind die Geräte nicht ordnungsgemäß gesichert und anfällig für öffentlich bekannte Schwachstellen, vor allem, wenn das Patching auf einen geplanten Termin verschoben wird. Für Administratoren, die Hunderte von Geräten an das Netzwerk angeschlossen haben, muss das Patching automatisiert und zeitnah erfolgen. Rebootless Live Patching sorgt dafür, dass das Unternehmen FDA-konform bleibt und gleichzeitig die Betriebszeit kritischer medizinischer Geräte aufrechterhält.

Sie können alle Best Practices für IoT-Sicherheitbefolgen, aber Sie brauchen trotzdem eine Möglichkeit, das System zu patchen. Wenn die Nutzer das Gerät mit nach Hause nehmen können, gilt die vor Ort vorhandene Sicherheit nicht mehr, sobald der Nutzer es mit seinem Heimnetzwerk verbindet. Die Hersteller können sicherstellen, dass die Geräte geschützt sind, indem sie eine Live-Patching-Lösung implementieren.

Schließlich ist es nicht nur für die Einhaltung der FDA-Vorschriften wichtig, dass die IoT-Geräte mit den neuesten Sicherheitsupdates versorgt werden. Mehrere andere Regulierungsstandards erfordern, dass Systeme gepatcht werden, um konform zu bleiben, darunter HIPAA, PCI-DSS, SOX, SOC-2, FedRAMP und verschiedene andere. 

 
Schlussfolgerung

Um die Konformität medizinischer IoT-Geräte aufrechtzuerhalten, sind mehrere Strategien erforderlich, aber Live-Patching mit KernelCare beseitigt einen Großteil des Aufwands, der bei anderen Automatisierungssystemen für das Patchen anfällt. Es unterstützt mehrere Linux-Distributionen, darunter Raspberry Pi, Yocto, Ubuntu und AWS sowie verschiedene andereund unterstützt ARM Neoverse, ARM SecurCore, AWS Graviton2 und NXP-Chipsätze. Obwohl Live-Patching nicht das einzige Sicherheitstool ist, das zum Schutz medizinischer Geräte verwendet werden sollte, kann es Exploits und Schwachstellen verhindern, die ungepatchte Linux-Systeme betreffen.

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter