Von Matt Walker, Berater für Rückrufaktionen
Cybersicherheit ist zu einem kritischen Thema für die Medizinprodukteindustrie geworden, wo eine Cyberbedrohung zu Verletzungen oder sogar zum Tod führen kann.
Um dieses wachsende Problem anzugehen, haben die U.S. Food and Drug Administration (FDA), die MITRE Corporation und das Medical Device Innovation Consortium (MDIC) ein Handbuch veröffentlicht, das Organisationen, die einen Ansatz zur Erstellung von Bedrohungsmodellen für die Cybersicherheit von Medizinprodukten entwickeln oder weiterentwickeln, Einblicke bietet.
Was ist eine Bedrohungsmodellierung und wie kann sie hilfreich sein?
Laut dem Handbuch ist die Bedrohungsmodellierung "die Analyse von Darstellungen eines Systems, um Bedenken hinsichtlich der Sicherheits- und Datenschutzmerkmale aufzuzeigen". Dabei werden vier Schlüsselfragen gestellt, um zu erkennen, was in einem System schiefgehen kann. Zu diesen Fragen gehören:
- Woran arbeiten wir?
- Was kann schiefgehen?
- Was werden wir dagegen tun?
- Haben wir unsere Arbeit gut genug gemacht?
Nach der Durchführung einer Bedrohungsmodellierungsübung identifizieren Unternehmen "Bedrohungen" - Design- oder Implementierungsprobleme in einem Medizinprodukt, die Anpassungen oder Abhilfemaßnahmen erfordern. Angesichts der Komplexität und Vernetzung von Medizinprodukten ist es wichtig, dass alle Unternehmen regelmäßig Übungen zur Bedrohungsmodellierung durchführen. Das frühzeitige Erkennen einer Bedrohung kann oft den Tod oder die Verletzung zukünftiger Patienten verhindern.
Die Bedrohungen, die durch Schwachstellen in der Cybersicherheit entstehen, sind auch die Risiken, die zu einem Rückruf für einen Medizinproduktehersteller führen können. Die Durchführung einer Bedrohungsmodellierung kann Herstellern helfen, diese Risiken während des gesamten Lebenszyklus eines Medizinprodukts zu erkennen und die Möglichkeit zu schaffen, die Risiken zu mindern, bevor sie zu einem Rückruf führen.
Obwohl die FDA mitgeteilt hat, dass es sich bei dem Threat Modeling Playbook nicht um eine Anleitung handelt, hat Suzanne Schwartz, Direktorin des FDA Center for Devices and Radiological Health's Office of Strategic Partnerships and Technology Innovation, darauf hingewiesen, dass die FDA im Rahmen des Freigabe- bzw. Zulassungsverfahrens für Medizinprodukte auf eine wesentlich detailliertere und umfassendere Bedrohungsmodellierung achten wird". Vor diesem Hintergrund sollten alle Hersteller von Medizinprodukten, die planen, ein Gerät zur Zulassung einzureichen, das Handbuch zur Bedrohungsmodellierung genau beachten und jetzt die notwendigen Schritte unternehmen, um sicherzustellen, dass sie darauf vorbereitet sind, den Nachweis eines angemessenen Bedrohungsmodells zu erbringen.
Die Modellierung von Bedrohungen hilft den Herstellern außerdem, Risiken bereits in der Forschungs- und Entwicklungsphase zu erkennen und sich Gedanken darüber zu machen, welche Auswirkungen die Risiken haben könnten, wenn das Gerät erst einmal auf dem Markt ist. Letztendlich schafft eine sorgfältige Bedrohungsmodellierung Sicherheit, spart Geld und, was noch wichtiger ist, rettet Leben.