Cybersicherheit für medizintechnische Geräte unterscheidet sich grundlegend von der anderer Branchen. Neben dem Datenschutz spielt vor allem die Sicherheit der Patienten eine wichtige Rolle. Deshalb wird in diesem Beitrag erklärt, wie Compliance-Anforderungen am besten erfüllt werden können.
Im Bereich der Embedded Systems sind Security by Design und sichere Software-Entwicklung von besonderer Bedeutung. Dies bedingt Security Testing über den ganzen Lebenszyklus hinweg, dieser Beitrag widmet sich dem Pen Testing auf der einen und Vulnerability Scans auf der anderen Seite.
Werden Security-Tools unangemessen oder falsch eingesetzt, führt das potenziell dazu, dass Entwickler mit Software-Defekten überflutet werden. Zu wissen, wann und wie man diese Tools am besten nutzt, macht DevSecOps effektiver.
Konfigurationen haben die fatale Neigung, sich zu verändern. Es kommt zu Abweichungen vom sicheren Grundzustand, dem sogenannten Konfigurationsdrift. Gerade schnelle Lösungen, die auf den ersten Blick harmlos erscheinen, erweisen sich im Nachgang nicht selten als riskant. Best Practices geben Orientierungshilfe wie man dieser Art von Risiken entgegenwirken und den Reifegrad des Konfigurationsmanagements kontinuierlich steigern kann.
Forscher des Synopsys Cybersecurity Research Center, kurz CyrC, haben eine Schwachstelle in der OpenBSDBcrypt-Klasse von Bouncy Castle gemeldet. Passwort-Prüfungen lassen sich darüber durch Angreifer umgehen.
Bei der Software-Entwicklung und -Bereitstellung ist laut einer Synopsys-Studie ein klarer Trend hin zu DevSecOps-Methoden zu erkennen. Fast zwei Drittel der Befragten haben demnach bereits erste Praktiken in ihre Pipelines integriert.
Zu jedem beliebigen Zeitpunkt finden weltweit Millionen von Authentifizierungsvorgängen statt. Meistens über die Eingabe von Passwörtern. Immer häufiger allerdings auch mithilfe biometrischer Verfahren oder eines einzigartigen, benutzerspezifischen Objekts. Inzwischen authentifizieren sich aber nicht nur Menschen, sondern auch Maschinen, und das in großem Umfang.
Die Vorteile, Softwaresicherheit und Softwareentwicklung eng miteinander zu verzahnen scheinen offensichtlich zu sein. Dennoch ist die Investition in entsprechende Werkzeuge, deren Integration und die dazu nötige Expertise nicht für jedes Unternehmen sinnvoll oder machbar. Managed Security Testing ist eine interessante Alternative.
Die Herausforderungen für die IT-Sicherheit nehmen auch in der Pharmabranche weiter zu. Weltweit gab es bereits zahlreiche Berichte über Cyber-Angriffe, die auf Führungskräfte innerhalb der Pharmaindustrie abzielen. Der Security-Anbieter Lookout weist in seinem Report auf gefährliche Sicherheitslücken hin.
Remote Working hat in Sachen digitale Transformation vieles verändert. Bis auf die Logs, sie werden weiter gesammelt, egal ob der User im Wohnzimmer oder im Büro sitzt. Allerdings sind Logs nicht gleich Logs. Einige von ihnen fallen inzwischen unter die Definition personenbezogener Daten und müssen entsprechend gesichert werden. Erst recht jetzt, wo dramatisch mehr Logs anfallen, reicht es nicht mehr, sie quasi im SIEM zu verstauen.
:quality(80)/images.vogel.de/vogelonline/bdb/1804800/1804880/original.jpg "Robert Jung, Managing Director DACH und EE bei Westcon, sieht den Mehrwert der Zusammenarbeit mit Menlo vor allem durch die Isolation-Technologie gegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804600/1804666/original.jpg "Mit der VSI-Lösung von Apoqlar wird die Patientenaufklärung mithilfe von 3D-Modellen anschaulicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805700/1805785/original.jpg "McAfee möchte sich bis Ende des Jahres von seiner Geschäftskundensparte trennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804700/1804763/original.jpg "Bei der Zufriedenheit mit digitalem Lernen bildet Deutschland im internationalen Vergleich fast das Schlusslicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804800/1804829/original.jpg "Deutschland ist im Gaming-Fieber: Der Umsatz mit Grafikkarten steigt um fast 100 Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1805400/1805449/original.jpg "Chancengleichheit – auch Männer sollten problemlos Elternzeit nehmen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804900/1804980/original.jpg "Auf unserer neuen Microsite dreht sich alles um Cloud-Plattformen und -Marktplätze.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804300/1804345/original.jpg "Die Digitalisierung eröffnet neue Wertschöpfungsoptionen, wofür eine wirtschaftliche Nutzung von Daten essenziell ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804300/1804352/original.jpg "Für die Erfolgreiche Einführung von Secure Access Service Edge (SASE) braucht man Geduld, einen Plan und ein Team! Was genau das bedeutet, erläutert Mike Spanbauer von Juniper.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804900/1804926/original.jpg "Xiaomi erweitert sein Smartphone-Portfolio mit den neuen Redmi-Note-10-Geräten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804300/1804355/original.jpg "Das Messegelände Hannover soll zu einem weltweit einzigartigen Testfeld für 5G-Anwendungsfelder werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1803100/1803198/original.jpg "Der ITK-Großhändler imcopex mit Hauptsitz in Wentorf bei Hamburg erschließt mit Xerox Everyday Tonern eine marken- und kostenbewusste Zielgruppe im Bereich Supplies.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800880/original.jpg "Kerio Connect: Meine Daten bleiben bei mir!")
:quality(80)/images.vogel.de/vogelonline/bdb/1799200/1799222/original.jpg "Die Software-Innovation aus Jena automatisiert Security-Prozesse und hilft damit bei der Entwicklung vom Dienstleister, Berater oder Systemhaus zum Managed Security Service Provider.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796000/1796002/original.jpg "Compliance mit medizinischen Cybersicherheitsstandards ist aufgrund der territorialen Fragmentierung und der Unterschiede zwischen einzelnen Geräteklassen eine ziemliche Herausforderung")
:quality(80)/images.vogel.de/vogelonline/bdb/1791200/1791218/original.jpg "Im Bereich des Embedded Software Engineering ist das Testen auf Schwachstellen eine ganz besondere Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787800/1787856/original.jpg "Überhäuft ein Security-Tool die Entwickler mit Meldungen, werden diese im schlechtesten Fall nicht mehr ernst genommen und ignoriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783100/1783130/original.jpg "Einen Konfigurationsdrift zu verhindern ist ein fortwährender Prozess, bei dem es auch darum geht, den Reifegrad des Konfigurationsmanagements kontinuierlich zu erhöhen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781100/1781121/original.jpg "Eine Schwachstelle in der OpenBSDBcrypt-Klasse von Bouncy Castle ermöglicht es, Passwort-Abfragen zu umgehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1776400/1776439/original.jpg "Wie wichtig DevSecOps-Methoden und Open-Source-Management für Unternehmen sind, wollte Synopsys im Rahmen einer Umfrage herausfinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775301/original.jpg "Die Zukunft der Authentifizierung liegt nicht mehr in den Methoden selbst, sondern im dynamischen Management von Identitäten und Authentifizierungsprozessen auf Unternehmensebene.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774900/1774978/original.jpg "Schnellere Innovationszyklen dürfen nicht zu Kompromissen bei Sicherheit und Risiko-Minimierungs-Strategien führen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770496/original.jpg "Der Cyber-Schutz in der Pharmaindustrie erfordert einen neuen Ansatz")
:quality(80)/images.vogel.de/vogelonline/bdb/1765500/1765504/original.jpg "Log-Management ist ein Konzept, das zu Unrecht in Vergessenheit geraten ist.")