Schlagwort: Security

How to ward off Cyber Attacks On Medical Products

Within the US-Administration – e.g. Department of Defense, HomelandSecurity, Department of Veterans Affairs, Food and Drug Adminstration, National Electrical Association – documents have been developed which define measures to increase the security of an product. For example the NEMA standard HN 1-2013: ”Manufacturer Disclosure Statement for Medical Device Security” MDS”, the standard SP 800-53A “Assessing Security and Privacy Controls in Federal Information Systems and Organizaitons Building Effective Assessment Plans” or SP 800-53 “Security and Privacy Controls for Federal Information Systems and Organizaitons” by the NIST.
Weiterlesen »

Cyberangriffe auf Medizinprodukte abwehren

Im Umkreis der amerikanischen Verwaltung – Department of Defense, Homeland Security, Department of Veterans Affairs, Food and Drug Association, National Electrical Manufacturers Association enstandene Texte definieren Maßnahmen zur Sicherheit eines Produkts. Etwa der Standard HN 1-2013 der NEMA: „Manufacturer Disclosure Statement for Medical Device Security“ MDS2, die SP 800-53A des NIST: “Assessing Security and Privacy Controls in Federal Information Systems and Organizations Building Effective Assessment Plans“ oder SP 800-53 “Security and Privacy Controlsfor Federal Information Systems and Organizations“. Aus Europa könnte das ETSI TR 103 305-1 V2.1.1 „Critical Security Controls for Effective Cyber Defence“ genannt werden.
Weiterlesen »

Komplexe Systeme erfordern neue Methoden – Teil 4: Experten bewerten MAPS

Im ersten Blogbeitrag stellten wir das Testverfahren MAPS (Model-Based Development of Active and Passive Safety Systems) vor. In Teil 2 wurde konkret der Test eines Airbag-Controllers von Continental mit MAPS erläutert. Teil 3 „MAPS im Vergleich zu ‚konventionellen‘ Tests“ befasste sich mit den Ergebnissen der Expertenbefragungen, welche die Technische Hochschule Ingolstadt im Rahmen des ZIM-Projektes durchführte. Dieser vierte und letzte Teil greift die Expertenbefragungen noch einmal auf und beleuchtet die Ergebnisse im Detail.
Weiterlesen »

Komplexe Systeme erfordern neue Methoden – Teil 3: MAPS im Vergleich zu “konventionellen” Tests

Im ersten Blogbeitrag stellten wir das Testverfahren MAPS (Model-Based Development of Active and Passive Safety Systems) vor. In Teil 2 „Der Test eines Airbag-Controllers mit MAPS“ wurde ein konkretes Anwendungsbeispiel erläutert. Es handelt sich dabei um den ersten Einsatz von MAPS bei Continental. Der dritte Teil befasst sich mit den Ergebnissen der Expertenbefragungen, welche die Technische Hochschule Ingolstadt im Anschluss an das Testprojekt durchführte.
Weiterlesen »

Komplexe Systeme erfordern neue Methoden – Teil 2: Der Test eines Airbag-Controllers mit MAPS

Der Airbag zählt zu den passiven Sicherheitskomponenten im Auto. Sein Test umfasst Testszenarien, die sowohl eine Vielzahl interner Systemzustände als auch externer Umgebungssituationen in Kombination berücksichtigen müssen. Je nach Unfallsituation und internem Fahrzeugzustand können bis zu 10 Airbags ausgelöst werden – oder auch nicht. Da ein ungewollt ausgelöster Airbag ein beträchtliches Sicherheitsrisiko für den Fahrer bedeutet, müssen alle diese Kombinationen gewissenhaft verifiziert werden.
Weiterlesen »

Durch Modellbasierte Risikoanalyse zum Secure Development Life Cycle

Im Zeitalter der Digitalisierung und Vernetzung ist es unerlässlich, Software im Rahmen des Entwicklungsprozesses auf Gefährdungspotenzial zu analysieren. In diesem Artikel erfahren Sie, wie Sie mit einer modellbasierten Analyse die Risiken wie z. B. nach Freigabe Fehlerbehebungen ausbringen zu müssen, Reputation zu verlieren, vertrauliche Daten zu offenbaren und Systemübernahmen hinnehmen zu müssen, mindern können.
Weiterlesen »