Beschreibung der Beschaffung
Bei der Analyse der Risiken sind insbesondere die eingesetzten Systemarchitekturen (Betriebssysteme, Hardware, Verwaltung kryptografischer Schlüssel, Authentisierungs-, Kommunikations- und Update-Mechanismen) zu untersuchen. Hierbei ist zu betrachten, über welches Schutzniveau das Produkt verfügt, um sich beispielsweise vor unberechtigtem Zugriff, Malware, Spoofing, Fake-Apps, Man-in-the-Middle- oder DDoS-Angriffen zu schützen.
Zunächst soll eine Marktübersicht, in schriftlicher Form, von vernetzten Medizinprodukten (mindestens eine Kommunikationsschnittstelle muss vorhanden sein), die in den letzten 5 Jahren auf den Markt gebracht wurden, erstellt und vorgestellt werden. Hierbei ist zusätzlich zu berücksichtigen, dass auch mindestens ein Gerät der folgenden Geräteklassen, neben anderen Medizinprodukten, in der Marktsichtung erfasst werden:
Implantierbarer Herzschrittmacher, Insulinpumpe, Beatmungsgerät, Patientenmonitor und Schmerzmittelpumpe.
Im Anschluss an die Marktübersicht werden durch die für ManiMed zuständige Projektleitung im BSI die zu untersuchenden Medizinprodukte ausgewählt, bei denen der Auftragnehmer IT-Schwachstellen anschließend technisch analysieren, benennen und beschreiben soll, um mögliche Risiken für Nutzer, in Form einer Cyber-Sicherheitsbetrachtung (mindestens dem Format von BSI-CS 132 „Anforderungen an netzwerkfähige Medizinprodukte“ entsprechend), ableiten zu können.
Auf Softwareebene soll in diesem Projekt betrachtet werden, ob Cyber-Sicherheitsanalysen zu Bedrohungen und Risiken während des gesamten Produktzyklus (Kommunikation mit dem entsprechenden Hersteller erwünscht) stattfinden und technische Sicherheitsanalysen (Penetrationstests), eine Bereinigung der Produkte vor Auslieferung, die Bereitstellung von getesteten Updates und Patches, Antivirenlösungen, die Erhebung und Verarbeitung von Logdaten, sichere kryptografische Verfahren, robuste Kommunikationsprotokolle und Integritäts-Checks verwendet werden. Bei den kryptografischen Lösungen soll zusätzlich beleuchtet werden, ob es sich um Standardimplementierungen oder Eigenentwicklungen handelt. Es soll herausgearbeitet werden, wie sich die unterschiedlichen Nutzer bei den zu untersuchenden Medizingeräten authentisieren, ob Passwörter beispielsweise im Klartext übermittelt werden und ob es ein abgesichertes Sessionmanagement gibt. Es muss geprüft werden, ob sich Passwörter oder Zertifikate leicht ersetzen lassen und ob das Gerät so konfiguriert ist, dass es gegen nicht autorisierte Manipulation geschützt ist, beispielsweise durch einen gesicherten TLS-Betrieb. Des Weiteren soll auf Hardwareebene untersucht werden, ob das System gehärtet ist, ob es physisch vor Zugriffen geschützt ist, welche Daten in welche Richtung fließen und ob dies kabellos geschieht, welche Schnittstellen vorhanden sind, wie die Fernwartung, falls implementiert, abläuft und ob es Backup- und Wiederherstellungssystemlösungen gibt. Anhand dieser Untersuchungen ist der mögliche maximale Schaden, der aus einer Manipulation des Geräts für den Patienten resultieren kann, zu bestimmen und zu beschreiben.
Es muss zum Projektende eine Ausarbeitung einer IT-Sicherheitsbetrachtung, in deutscher und englischer Sprache, für vernetzte Medizinprodukte erstellt worden sein, die auf der Webseite des BSI veröffentlicht wird. Die Übersetzung muss eigenständig durch den Auftragnehmer erfolgen. Zudem soll eine Abschlusspräsentation im BSI vor Fachpublikum (BSI-Mitarbeiter) und je nach Projektergebnissen, sogar im größeren Rahmen, stattfinden. Die Ergebnisse dieses Projektes können die Basis für nachfolgende Projekte sein, abhängig davon, ob und welche IT-Sicherheitslücken identifizierbar sind und wie kritisch diese für das Patientenwohl sein können.