DIN EN ISO 11073-40101:2022-07

Viele persönliche Gesundheitsgeräte (PHDs, englisch: Personal Health Devices) und patientennahe medizinische Geräte (PoCDs, englisch: Point-of-Care Devices) bieten lebenswichtige Unterstützung für Menschen, die mit chronischen Krankheiten leben oder ein lebensbedrohliches medizinisches Vorkommnis erleben. Cybersicherheitsangriffe auf anfällige Geräte können zur Änderung der verordneten Therapie (zum Beispiel Schlafapnoe-Atemtherapie, Insulintherapie) oder zur Offenlegung von Informationen führen, die zu Versicherungs- oder Identitätsbetrug oder zu direktem oder indirektem Schaden für Patienten führen. Unternehmen, die einem erfolgreichen Cybersicherheitsangriff ausgesetzt sind, können finanziellen Schaden und einen negativen Ruf erleiden. Hersteller von zugelassenen PHDs/PoCDs sind verpflichtet, Schwachstellen in der Cybersicherheit durch eine detaillierte Risikoanalyse der spezifischen Anwendungsfälle des Geräts aufzuzeigen. Von den verschiedenen Ansätzen zur Schwachstellenbewertung sind einige nicht wiederholbar, skalierbar, systematisch und überprüfbar. Sowohl Hersteller als auch Zulassungsbehörden könnten von einem gemeinsamen Ansatz zur Schwachstellenbewertung profitieren, der auf einer Bedrohungsmodellierung basiert, die PHDs/PoCDs bereichsübergreifend analysieren kann und in einer vertrauenswürdigen, offenen konsensbasierten Norm beschrieben ist. Ebenso profitieren Patienten, Anbieter und Kostenträger von konsistenten und ausreichenden Informationen, die in der PHD/PoCD-Kennzeichnung enthalten sind. Im Kontext der sicheren Plug-and-play-Interoperabilität ist Cybersicherheit der Prozess und die Fähigkeit, den unbefugten Zugriff oder die unbefugte Änderung, den Missbrauch, die Verweigerung der Nutzung oder die unbefugte Nutzung von Informationen zu verhindern, die auf einem PHD/PoCD gespeichert sind, auf die auf einem PHD/PoCD zugegriffen wird oder die auf ein und von einem PHD/PoCD übertragen werden. Der Prozessteil der Cybersicherheit ist die Risikoanalyse von Anwendungsfällen, die für eine PHD/PoCD spezifisch sind. Für PHDs/PoCDs legt diese Norm einen iterativen, systematischen, skalierbaren und überprüfbaren Ansatz zur Identifizierung von Schwachstellen in der Cybersicherheit und zur Abschätzung des Risikos fest. Diese iterative Schwachstellenbewertung verwendet das Klassifizierungsschema STRIDE: - Identitätsverschleierung (englisch: Spoofing); - Manipulation (englisch: Tampering); - Verleugnung (englisch: Repudiation); - Verletzung der Privatsphäre oder Datenpanne (englisch: Information Disclosure); - Verweigerung des Dienstes (englisch: Denial of Service) und - Rechteausweitung (englisch: Elevation of Privilege) sowie das eingebettete allgemeine Bewertungssystem für Schwachstellen (eCVSS, englisch: embedded Common Vulnerability Scoring System). Die Bewertung umfasst: - den Systemkontext, - die Systemzerlegung, - die Bewertung vor der Behebung, - die Begrenzung und die Bewertung nach der Behebung und wird so lange wiederholt, bis die verbleibenden Schwachstellen auf ein akzeptables Risikoniveau reduziert sind. Dieses Dokument legt einen gemeinsamen Ansatz für die Bewertung der Cybersicherheit in PHDs/PoCDs und eine iterative, systematische, skalierbare und überprüfbare Schwachstellenbewertung fest, die sich für den Einsatz bei der Konzeption von PHDs/PoCDs eignen. Für diese Norm ist das Gremium NA 063-07-02 AA "Interoperabilität" bei DIN zuständig