In der Medizinbranche gibt es ständig Innovationen. Neue Geräte und aufstrebende Technologien durchlaufen den komplexen Entwicklungs- und Zulassungsprozess, wobei die neuesten Versionen ganz oben auf der Agenda stehen.
Egal, ob es sich um Wearables, implantierte Geräte oder elektronische Patientenakten handelt, die Nutzer sind begeistert davon, wie Geräte und Daten die Qualität und Bereitstellung der Pflege verbessern können. Sie verlassen sich auch darauf, dass jedes Gerät für sie sicher ist - nicht nur von Anfang an, sondern während seines gesamten Lebenszyklus.
In Anbetracht der zahlreichen Sicherheitsverletzungen im Gesundheitswesen und der Tatsache, dass die Übernahme medizinischer Geräte in greifbare Nähe rückt, ist es von entscheidender Bedeutung, dass Hersteller medizinischer Geräte (MDMs) alles in ihrer Macht Stehende tun, um digitale Sicherheitsebenen in die von ihnen produzierten Geräte einzubauen.
Ein Thema, das von Kunden immer wieder angesprochen wird, ist die Bedeutung der Sicherung von signiertem Code - eine Standardpraxis, die software und hardware vor böswilliger Kompromittierung schützt. Hier geben wir einen Überblick über:
- Was Code Signing ist und wie es funktioniert
- Wie Code Signing das Ökosystem des Gesundheitswesens absichert
- Die Risiken der Implementierung von Code Signing ohne angemessene Kontrollen
Was ist Code Signing?
MDMs produzieren alle Arten von Code - software Anwendungen für den Einsatz in Krankenhäusern und Einrichtungen, Skripte oder Applets, oder Code, der in medizinischen Geräten wie Chipsätzen läuft (als "Firmware" bezeichnet). Wenn der Code zur Freigabe bereit ist, besteht einer der letzten Schritte des Prozesses darin, den Code zu signieren.
Im Grunde genommen ist Code Signing die Anwendung einer digitalen Signatur auf einen Code, die ihn als rechtmäßige Version validiert und die Authentizität seiner Quelle gewährleistet. Hierfür ist eine bestimmte Art von x.509-Zertifikat erforderlich. Je nach Code, der signiert werden soll, kann das Zertifikat entweder von einer öffentlichen oder privaten Zertifizierungsstelle (CA) stammen.
- Der private Schlüssel des digitalen Zertifikats wird verwendet, um einen kryptografischen Hash des Pakets software zu signieren.
- Der Empfänger prüft die Signatur, indem er den kryptografischen Hash selbst berechnet und mit der vom Unterzeichner erhaltenen signierten Version vergleicht.
- Der Empfänger packt die software aus und überprüft, ob der kryptografische Hash für den Inhalt legitim ist. Damit wird bestätigt, dass die software seit ihrer ursprünglichen Unterzeichnung nicht verändert wurde.
Die Überprüfung des Hashes bestätigt die Authentizität des Pakets software und dass software mit einem Zertifikat signiert wurde, das der Organisation gehört, die das Paket software erstellt hat.
Wie Code Signing die Patientensicherheit schützt
Die Code-Signierung ist das moderne Äquivalent zu den holografischen Etiketten bei Konsumgütern. Sie gibt dem Endnutzer die Gewissheit, dass er ein rechtmäßiges Produkt verwendet, das vom Hersteller unterstützt wird.
Wenn Hersteller medizinischer Geräte unsignierten Code freigeben, laufen sie Gefahr, dass jemand entweder den Inhalt des Codes verändert oder, schlimmer noch, den legitimen Code durch mit Malware verseuchten Code ersetzt.
Code Signing ist zwar keine neue Anwendung, hat aber in letzter Zeit an Bedeutung gewonnen. Regulierungsbehörden wie das National Institute of Standards and Technology(NIST) und die U.S. Food & Drug Administration(FDA) haben betont, wie wichtig es ist, sichere software Veröffentlichungen zu gewährleisten. Beide arbeiten an der Aktualisierung von Best Practices und Leitlinien für proaktive Maßnahmen gegen künftige Bedrohungen.
Klingt ideal, oder?
Nicht so schnell. Dieselbe Technologie, die die Geräte schützt, kann auch zu einer Belastung werden, wenn sie ohne angemessene Kontrollen eingesetzt wird.
Warum sichere Code Signing-Zertifikate wichtig sind
Die Geräte müssen so implementiert werden, dass sie nur ordnungsgemäß verifizierte Firmware installieren. Daher sollte jede Anwendung und jede Firmware-Version - jedes Skript und jedes Produkt - signiert werden.
Aber dieser Prozess ist nicht nur ein Kästchen, das angekreuzt wird.
Code Signing-Zertifikate gehören zu den wertvollsten für Cyberkriminelle. Jemand, der ein Signierzertifikat besitzt, kann dieses Zertifikat verwenden, um Malware zu signieren und sie problemlos in großen Krankenhausnetzwerken zu verbreiten. Es ist wichtig, dass MDMs diese Signierzertifikate sicher verwalten.
Wie groß ist also das Risiko, wenn Code Signing-Zertifikate kompromittiert werden?
- Laut dem neuesten Keyfactor / Ponemon Institute Report, The Impact of Unsecured Digital Identities, werden die durchschnittlichen Kosten des Missbrauchs von Code Signing Zertifikaten und Schlüsseln auf 15 Millionen Dollar geschätzt.
- Der Netzwerkausrüster D-Link wurde Opfer, als seine Zertifikate zum Signieren von Malware verwendet wurden, die Passwörter stiehlt.
- Ein Einbruch im Jahr 2015 mit einer gezielten Kampagne gegen einen südkoreanischen Entwickler von Mobilgeräten software führte dazu, dass der Bedrohungsakteur über zwei Jahre hinweg eine Reihe von Angriffen auf mehreren Kontinenten startete.
Diese Zertifikate repräsentieren Ihre Marke und die Authentizität Ihrer Produkte oder software. Als solche müssen sie genauso bewacht und geschützt werden, wie viele Unternehmen andere kritische Geschäftsgüter schützen.
In einer perfekten Welt würde jedes Unternehmen Code Signing-Zertifikate unter Verschluss halten - oder in der IT-Welt in einem hardware Sicherheitsmodul (HSM) - und Richtlinien und Verfahren implementieren, um sicherzustellen, dass nur autorisierte Personen oder Prozesse Zugriff haben.
Es ist jedoch sehr wahrscheinlich, dass in Ihrem Unternehmen bereits Code Signing-Zertifikate im Einsatz sind, die auf die bequemste Art und Weise gespeichert werden, die nicht immer die sicherste ist.
Damit Code Signing seine Aufgabe erfüllen kann, müssen Sie Richtlinien und Verfahren einführen, um die Schlüssel sicher aufzubewahren und den Schutz Ihrer Marke zu gewährleisten. Bei ordnungsgemäßer Implementierung wird Code Signing zu einem integralen Bestandteil der Entwicklung, der sowohl Ihren Kunden als auch internen Interessengruppen Vertrauen in die Produkte Ihres Unternehmens gibt. Wenn Sie mehr über die Bedeutung von Code Signing für das Gesundheitswesen erfahren möchten, laden Sie unser neuestes White Paper Secure IoMT: Enabling the Safe Delivery of Virtual Healthcare herunter.
