:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/71/cb71803743c9d326c511d30e11db0fb6/0115563477.jpeg "(Bild: Ekaterina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/d2/5fd29d53b78dae757b1d04ae747e69e0/0115515687.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/58/98/5898337b6cced9dc0697020760dd91c2/0115458240.jpeg "Mit dem Einsatz einer digitalen Plattform hat die schwedische Arbeitsagentur die Digitalisierung und Automatisierung ihrer Prozesse vorangebracht. (© Peter Kroon)")
:quality(80)/p7i.vogel.de/wcms/fd/34/fd34e46b63ea255c09f41f436a575bb0/0115566847.jpeg "T-Systems betreibt die sogenannte Google-Distributed-Cloud-Hosted-Lösung (© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/87/a2/87a2c728b89f60a0ce34ae2db6037552/0115542567.jpeg "(© Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5f/95/5f95d4e5d30716c75c6c34c5017f55f5/0115544337.jpeg "Auch Amazon mischt jetzt im Chatbot-Business mit. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/e0/00e0bba5de5f963ac92cb339f7d1791b/0115512906.jpeg "Holger Dyroff, COO und Managing Director von ownCloud (© ownCloud)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/5e/b85edd08fd2f6325082e24fb46839b73/0115383258.jpeg "Open CoDE: Souveräne Netzwerk-Infrastruktur für die Verwaltung (Bild: aga7ta – stock.adobe.com)")
Black Duck Software Open-Source-Security-Management erkennt Software-Schwachstellen in Medizinprodukten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
Die FDA hat vor kurzem den Rückruf von 465.000 Herzschrittmachern angekündigt, um die Geräte gegen Manipulationen durch Hacker abzusichern. Ein Kommentar von Mike Pittenger.
- FDA kündigt Rückfruf von Herzschrittmachern an
- Software-Schwachstellen bieten Angriffsfläche für Hacker
- Open-Source-Systeme erfordern Open-Source-Securtiy Management und mehr Eigeninitiative von Medtech-Herstellern
Immer wieder nutzen Angreifer Software-Schwachstellen aus. Die United States Federal Drug Administration hat vor kurzem den Rückruf von 465.000 Herzschrittmachern angekündigt, zu denen Angreifer unberechtigten Zugang erlangen und diese potentiell böswillig stören könnten. Es handelt sich dabei um vier verschiedene Schrittmacher-Modelle, hergestellt von Abbott (ehemals St. Jude Medical).
Software-Schwachstellen bieten Angriffsfläche für Hacker
Die Rückruf-Aktion ist ein deutlicher Hinweis darauf, wie wesentlich Software für fast jeden Aspekt unseres Lebens geworden ist. Der Gedanke an Software-Schwachstellen in Herzschrittmachern und anderen medizinischen Geräten und Systemen ist besonders beunruhigend. Was wir heute für sichere Software halten, kann sich über Nacht ändern, sobald neue Schwachstellen entdeckt und bekannt gegeben werden. Während ein Code altert, erhöht sich die Wahrscheinlichkeit, dass möglicherweise noch Schwachstellen offengelegt werden.
Open-Source-Systeme erfordern mehr Eigeninitiative von Nutzern
Dies gilt für Open-Source-Systeme ebenso wie für kommerzielle Codes. Speziell bei Open-Source-Software gilt es zu bedenken, dass es keinen Anbieter gibt, der Updates und Sicherheitshinweise aktiv verbreitet. Es ist an jedem Open-Source-Nutzer selbst, diese Thematik im Auge zu behalten und die Updates in seine Codebasis zu übertragen. Doch wie geht das, ohne genau zu wissen, welche Open-Source-„Bestandteile“ benutzt wurden? In Hinblick auf über 3.000 neue Schwachstellen, die jedes Jahr offengelegt werden, ist Einblick in die verwendeten Open-Source-Komponenten unerlässlich.
Open Source-Nutzung zieht sich durch alle Branchen, einschließlich der Medizintechnikbranche. Die Open-Source-Sicherheits- und Risiko-Analyse (OSSRA) 2017 von Black Duck hat ergeben, dass die durchschnittliche kommerzielle Anwendung fast 150 diskrete Open-Source-Komponenten enthielt, und dass 67 Prozent der über 1.000 gescannten kommerziellen Anwendungen anfällige Open-Source-Komponenten enthielten.
Open-Source-Management erfordert Risiko- und Security-Management
Open-Source-Schwachstellen können Anwender sowohl gezielten als auch nicht-zielgerichteten Attacken aussetzen. Wenn der Angriff auf implantierbare Medizingeräte abzielt, könnte dies eine Frage von Leben oder Tod sein.
Unternehmen in der Lieferkette für medizinische Geräte sollten die von ihnen genutzte Open-Source-Software deshalb sorgfältig im Blick haben und diese hinsichtlich der Tausenden von Schwachstellen, die jedes Jahr bekannt gegeben werden, überprüfen. Andernfalls werden sie nicht in der Lage sein, ihre Anwendungen und damit ihre Kunden vor diesen Schwachstellen zu schützen. Hersteller von Medizinprodukten und ihre Zulieferer benötigen vielmehr Open-Source-Management-Praktiken, die
- Open-Source-Software inventarisieren
- Software hinsichtlich bekannter Schwachstellen überprüfen und bei neuen Sicherheitsbedrohungen warnen sowie
- potenzielle Lizenz- und Qualitäts-Risiken im Code identifizieren.
Erst dann sind Hersteller von Medizinprodukten in der Lage, die Vorteile der Open-Source-Nutzung zu maximieren und gleichzeitig deren Risiken zu bewältigen.
Dieser Beitrag erschien zuerst in unserem Partnerportal Devicemed.
Lesen Sie auch:
:quality(80)/images.vogel.de/vogelonline/bdb/1280400/1280423/original.jpg "Die FDA ruft Herzschrittmacher wegen Hacking-Gefahr für ein Softwareupdate zurück (fotohansel - stock.adobe.com)")
Kommentar zur Rückruf-Aktion der FDA
Sicherheits-Softwareupdate für Herzschrittmacher
* Mike Pittenger ist Vice President Security Strategy bei der Firma Black Duck Software.
(ID:44901176)
:quality(80)/p7i.vogel.de/wcms/81/55/8155b3c842019e5150dd47382040482d/0113338323.jpeg "Open Source bringt entscheidende Vorteile bei der Verwaltungsdigitalisierung – etwa die Wahlfreiheit, Flexibilität, Nachnutzbarkeit und Transparenz (Bild: Maximusdn – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/e6/0be65aa4532e710f543daba58ace4858/0113246717.jpeg "Der große Pluspunkt bei einem System mit offenem Quellcode ist der Austausch der verschiedenen Akteure (© Damian Sobczyk - stock.adobe.com)")