BSI ajánlás: orvostechnikai eszközök biztonsága

Az orvostechnikai eszközök digitális egészségügyi rendszerekbe való egyre szorosabb integrációja – például beültethető pacemakerek vagy hálózatba kötött inzulinpumpák révén – jelentős előnyöket, ugyanakkor komoly kiberbiztonsági kihívásokat is magával hoz. Ezek az eszközök lehetővé teszik a betegek egészségügyi állapotának folyamatos monitorozását és az orvosi ellátás javítását, de új támadási felületeket is teremtenek. Az inzulinpumpák például kiszolgáltatottak a lehallgatott vagy manipulált rádiójeleknek, ami komoly biztonsági kockázatot jelent. Az ilyen fenyegetések elkerülése érdekében a kiberbiztonsági szempontokat – beleértve a biztonságos kommunikációt, titkosítást és hitelesítést – már a tervezési és fejlesztési szakaszban figyelembe kell venni.

Az orvostechnikai eszközöket érő egyre gyakoribb kibertámadások oka, hogy ezek egyre inkább támaszkodnak informatikai és távközlési infrastruktúrákra. A ManiMed projekthez hasonló kezdeményezések rámutatnak arra, hogy a titkosítás hiánya, a gyenge hitelesítési eljárások és a nem megfelelően védett kommunikációs csatornák lehetővé tehetik az orvosi adatok manipulálását. Ez nemcsak a rendszerbe vetett bizalmat ássa alá, hanem közvetlen veszélyt is jelenthet a betegek ellátására nézve. A gyártói oldalon a problémát súlyosbítja, hogy az innovációs nyomás és a szigorú szabályozási követelmények mellett jelentős eltérések mutatkoznak az iparági kiberbiztonsági tudatosságban. Mivel a betegadatok különösen érzékenyek, és az eszközök életeket befolyásolnak, a kiberbiztonságnak a teljes életciklust – a tervezéstől a leszerelésig – át kell fognia, megfelelő szabványok és irányelvek mentén, a működési biztonság, adatvédelem és rendelkezésre állás biztosítása érdekében.

(forrás)