Die USA. Lebensmittel- und Arzneimittelbehörde (FDA) informiert Patienten, Gesundheitsdienstleister, und Hersteller über die SweynTooth-Familie von Cybersicherheitslücken, Dies kann Risiken für bestimmte medizinische Geräte mit sich bringen. Der FDA sind keine bestätigten unerwünschten Ereignisse im Zusammenhang mit diesen Schwachstellen bekannt. Software zur Ausnutzung dieser Schwachstellen in bestimmten Situationen ist bereits öffentlich verfügbar.
Sicherheitsforscher haben identifiziert 12 Schwachstellen, mit dem Namen „SweynTooth,” im Zusammenhang mit einer drahtlosen Kommunikationstechnologie namens Bluetooth Low Energy (BLE). BLE ermöglicht es zwei Geräten, sich zu „koppeln“ und Informationen auszutauschen, um ihre beabsichtigten Funktionen auszuführen und gleichzeitig die Batterielebensdauer zu verlängern.
Die potenziellen Auswirkungen der SweynTooth-Schwachstellen lassen sich in drei Kategorien einteilen. Ein nicht autorisierter Benutzer kann diese Schwachstellen drahtlos ausnutzen:
·Absturz das Gerät. Das Gerät kommuniziert möglicherweise nicht mehr oder funktioniert nicht mehr.
·Deadlock das Gerät. Das Gerät friert möglicherweise ein und funktioniert nicht mehr ordnungsgemäß.
·Sicherheit umgehen um auf Gerätefunktionen zuzugreifen, die normalerweise nur einem autorisierten Benutzer zur Verfügung stehen.
Der FDA sind derzeit mehrere System-on-a-Chip bekannt (SoC) Hersteller, die von diesen Schwachstellen betroffen sind:
·Texas Instruments
·NXP
·Zypresse
·Dialoghalbleiter
·Mikrochip
·STMicroelectronics
·Telink Semiconductor
Weitere Informationen zu SweynTooth-Cybersicherheitslücken, sehen:
·ICS-ALERT-20-063-01 SweynTooth-Sicherheitslücken – Department of Homeland Security Cybersecurity Infrastructure Security Advisory, Marsch 3, 2020
Hersteller medizinischer Geräte prüfen bereits, welche Geräte von SweynTooth betroffen sind, das Risiko einschätzen, und Entwicklung von Abhilfemaßnahmen.
Empfehlungen für Hersteller
·Wenn Ihr Gerät oder ein anderes Gerät, das mit Ihrem Gerät kommuniziert, die BLE-Technologie verwendet, Bewerten Sie, wie sich diese Schwachstellen auf das Unternehmen auswirken.
·Führen Sie eine Risikobewertung durch, wie in den Postmarket-Leitlinien der FDA zur Cybersicherheit beschrieben, um die Auswirkungen dieser Schwachstellen auf betroffene Geräte zu bewerten und Pläne zur Risikominderung zu entwickeln.
·Zu den Abhilfemaßnahmen sollten kompensierende Kontrollen während der Entwicklung von Software-Patches gehören.
·Arbeiten Sie mit Gesundheitsdienstleistern zusammen, Einrichtungen, und Patienten, um festzustellen, welche Medizinprodukte betroffen sind, und um Maßnahmen zu ergreifen, um sicherzustellen, dass die Risiken auf ein akzeptables Maß reduziert werden.
·Wo möglich, Überwachen Sie medizinische Geräte auf Anzeichen ungewöhnlichen Verhaltens. Kommunizieren Sie mit Ihren Kunden und der Benutzergemeinschaft über Ihre Einschätzung und Empfehlungen für Risikominderungsstrategien und etwaige kompensierende Kontrollen, damit Kunden fundierte Entscheidungen über die Gerätenutzung treffen können. Teilen Sie Ihre Kundenkommunikation mit einer Informationsaustausch-Analyseorganisation (ISAO).
Hinweis zur Premarket Review: Im Allgemeinen, Kompensierende Kontrollen und Patches zur Behebung der SweynTooth-Schwachstellen werden die Sicherheit oder Wirksamkeit des Geräts wahrscheinlich nicht wesentlich beeinträchtigen und würden daher vor der Implementierung wahrscheinlich keiner FDA-Vorabprüfung bedürfen. Wenn die zur Behebung der Schwachstellen erforderlichen Änderungen am Gerät die Sicherheit oder Wirksamkeit des Geräts erheblich beeinträchtigen könnten, Jedoch, Eine Prüfung vor dem Inverkehrbringen ist erforderlich.
Weitere Informationen zur Einreichung vor dem Inverkehrbringen und zu den Erwartungen an die Berichterstattung nach dem Inverkehrbringen, siehe Cybersecurity Guidances auf der Cybersecurity-Seite der FDA.
Empfehlungen für Gesundheitsdienstleister und Einrichtungspersonal
·Arbeiten Sie mit Geräteherstellern zusammen, um zu ermitteln, welche medizinischen Geräte in Ihren Einrichtungen oder bei der Verwendung durch Ihre Patienten von diesen Schwachstellen betroffen sein könnten, und entwickeln Sie Pläne zur Risikominderung.
·Informieren Sie Patienten, die betroffene medizinische Geräte verwenden, über Maßnahmen, die sie ergreifen können, um das Risiko zu verringern.
·Erinnern Sie Patienten, die medizinische Geräte verwenden, daran, sofort medizinische Hilfe in Anspruch zu nehmen, wenn sie vermuten, dass sich der Betrieb oder die Funktion ihres medizinischen Geräts unerwartet verändert hat.
·Wo möglich, Überwachen Sie medizinische Geräte auf Anzeichen ungewöhnlichen Verhaltens.
Empfehlungen für Patienten und Pflegepersonal
·Sprechen Sie mit Ihrem Arzt, um festzustellen, ob Ihr Medizinprodukt betroffen sein könnte und ob Sie Maßnahmen ergreifen sollten. Gerätehersteller werden weitere Informationen weitergeben, sobald diese verfügbar sind.
·Suchen Sie sofort medizinische Hilfe auf, wenn Sie glauben, dass Ihr medizinisches Gerät nicht wie erwartet funktioniert.
FDA-Maßnahmen
Die FDA arbeitet eng mit anderen Bundesbehörden zusammen, Hersteller, und Cybersicherheitsforscher zu identifizieren, kommunizieren, und verhindern Sie unerwünschte Ereignisse im Zusammenhang mit den SweynTooth-Schwachstellen.
Die FDA wird weiterhin neue Informationen zu den SweynTooth-Schwachstellen bewerten und die Öffentlichkeit auf dem Laufenden halten, wenn wichtige neue Informationen verfügbar werden.
Probleme mit Ihrem Gerät melden
Wenn Sie glauben, dass Sie ein Problem mit Ihrem Gerät oder einem Gerät hatten, das Ihr Patient verwendet, Die FDA empfiehlt Ihnen, das Problem über das freiwillige Meldeformular von MedWatch zu melden.
Gesundheitspersonal, das in Einrichtungen beschäftigt ist, die den Meldepflichten der FDA für Benutzereinrichtungen unterliegen, sollte die von ihren Einrichtungen festgelegten Meldeverfahren befolgen.
Reposten von: FDA
Jetzt chatten