Die Cybersecurity erlangt bei medizinischen Geräten einen immer stärker werdenden Fokus. Zum einen durch die aktuellen Bestrebungen der Food and Drugs Administration (FDA), aber auch über bestehende Verordnungen, beispielsweise der Datenschutzgrundverordnung (DSGVO). Für Hersteller dieser Produkte, wie der Fresenuis Kabi Deutschland GmbH, gewinnen insofern unabhängige Tests der Cybersicherheit durch uns deutlich an Relevanz.
| Industrie | Gesundheit/ Medizinprodukte |
|---|---|
| Kunde | Fresenius Kabi Deutschland GmbH |
| Zeitlicher Rahmen | 09/2021 – 04/2022 |
| Projekt Standort | Bad Homburg |
| Herausforderungen & Ziele | CompoGuard ist eine Blutmischwaage, welche bei der Blutabnahme zum Sammeln, Mischen und Wiegen von Blut verwendet wird. CompoGuard kann über WLAN oder Ethernet die Daten über die Blutabnahme an eine Windows-Applikation senden, den sogenannten DonationMaster. Der DonationMaster sammelt, konfiguriert und überwacht die angeschlossenen CompoGuards und wird auf einem Standard-PC mit Microsoft Windows ausgeführt. Der CompoGuard als auch der DonationMaster waren im Geltungsbereich der Analyse. Das Ziel war es Schwachstellen und Verwundbarkeiten in dem Medizingerät CompoGuard (CompoGuard - Fresenius Kabi Deutschland (fresenius-kabi.com) ) und dem DonationMaster zu identifizieren, um über eine Risikoanalyse passende Maßnahmen ableiten zu können. |
| Lösungen & Services | Der CompoGuard wurde auf Grundlage der OWASP IoT Top Ten mit Hilfe eines Penetrationstests auf Schwachstellen hin untersucht. Im primären Fokus des Penetrationstests waren die folgenden Aspekte:
Neben den Schnittstellen wurde auch die getroffenen Härtungsmaßnahmen auf dem CompoGuard untersucht. Die Bewertung/das Audit wurde anhand der folgenden Dokumente und Standards durchgeführt. Die Bewertung konzentrierte sich auf die Wirksamkeit der anwendbaren Maßnahmen und nicht auf die in diesen Dokumenten und Standards geforderte Vollständigkeit:
Zusätzlich wurden während der technischen Tests die folgenden Ressourcen genutzt, um kontextbezogene Informationen zu erhalten:
|
| Kundenvorteile |
|
Über die Fresenius Kabi Deutschland GmbH
Fresenius Kabi ist ein weltweit tätiges Gesundheitsunternehmen, das lebensnotwendige Medikamente und Medizintechnik zur Infusion, Transfusion und klinischen Ernährung anbietet. Unsere Produkte und Dienstleistungen werden in der Therapie und Versorgung von kritisch und chronisch kranken Patienten eingesetzt. Das umfangreiche Produktportfolio umfasst intravenös zu verabreichende generische Arzneimittel, Infusionstherapien, klinische Ernährung und die dazugehörigen medizintechnischen Produkte zur Applikation. Im Bereich der Transfusionstechnologie bietet Fresenius Kabi Produkte für die Gewinnung und Verarbeitung von Vollblut und Blutkomponenten sowie für die Transfusionsmedizin und die Zelltherapie an. Im Gebiet Biosimilars entwickelt Fresenius Kabi Produkte für die Onkologie und Autoimmunerkrankungen.
Cybersecurity bei TÜV Rheinland
Seit mehr als 20 Jahren unterstützt das Cybersecurity-Geschäft bei TÜV Rheinland Unternehmen aus zahlreichen Branchen, innovative Technologien sicher zu nutzen. Unsere Berater kombinieren ihre Cybersecurity-Expertise mit hohem Branchen-Know-how. Der Ansatz unserer Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt, vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch. TÜV Rheinland betreibt ein weltweites Netzwerk von mehr als hundert Laboratorien weltweit, in dem für Hersteller, aus einer Hand, alle Tests zu Cyber-Sicherheit und Datenschutz durchgeführt werden können.