Sec4IoMT: Sicherheit im Internet der Dinge für medizinische Endgeräte

Die zunehmende Vernetzung von Medizingeräten stellt Hersteller eingebetteter Systeme (IoMT-Hersteller) vor neue, komplexe Herausforderungen: Auf der einen Seite wird von kritischen Infrastrukturen, in denen zertifizierte und global installierte, kommunikationsfähige Medizinprodukte auf hohem Sicherheitslevel upgradefähig gehalten werden müssen, im höchsten Maße Verlässlichkeit und Verfügbarkeit erwartet. Auf der anderen Seite führt die Vernetzung zu mehr Angriffsflächen und -zielen für Cyberattacken. Die Ursache hierfür liegt unter anderem darin, dass Medizinprodukte wie z.B. komplexe und hochwertige medizinische Diagnosegeräte im Netzwerk eines Operationssaales häufig lange am Einsatzort verbleiben und in Bezug auf Updates der Software bzw. der Schutzmaßnahmen vor Cyberangriffen vernachlässigt werden. Die Entwicklung und Bereitstellung vertrauenswürdiger Elektronik mit Anwendungen für kritische Infrastrukturen ist daher für diesen Bereich von größter Bedeutung.

Durch modulare Konzepte und Maßnahmen zum „Sicherheits-Retrofitting“ mittels automatisierbarer Patch- und Updatemaßnahmen für Software, kryptographische Verfahren und zugehöriges Schlüsselmaterial ist es möglich, das Schutz-Niveau der (medizinischen) Produkte auf hoher Sicherheitsstufe zu halten und gleichzeitig den langlebigen Schutz von Medizinprodukt-Identitäten durch updatefähiges Zertifikats- und Schlüsselmanagement zu gewährleisten. Der Erhalt der Zulassung sowie die Interoperabilität der medizinischen Geräte beim Sicherheitsupdate einzelner Komponenten müssen gewährleistet sein. Anforderungen an die Integrität von zertifizierten Medizingerätefunktionen sind dabei entsprechend den nationalen Regularien aufrecht zu erhalten; gleichzeitig darf der Erhalt der Interoperabilität der Produkte im Netzwerk durch Abwärtskompatibilität keine neue Angriffsfläche hervorbringen.

Das Konsortium des Vorhabens „Security for the Internet of Medical Things”, kurz „Sec4IoMT”, zielt darauf ab, einen Lösungsansatz zum langfristigen Erhalt der Sicherheit von Internet of Medical Things (IoMT)-Geräten in kritischen Infrastrukturen zu finden und exemplarisch umzusetzen.

Im Rahmen des Projekts wird WIBU-SYSTEMS Sicherheitsarchitekturen für die Upgradefähigkeit von Kommunikationssoftware entwickeln, sowohl in den Endpunkten der Endgeräte, z.B. cybersichere Übertragung von relevanten Patientendaten für telemedizinische Anwendungen, als auch in Form der Bereitstellung von Upgrade-Infrastrukturen für den Erhalt der Cybersicherheit, wie das Upgrading kryptografischer Algorithmen (Retrofitting) und der Austausch korrespondierender Schlüssel und Zertifikate.