Fresenius Kabi Agilia SP TIVA Gebrauchsanweisung Seite 172

Sicherheitslücke
Unzureichende Auswertung der
Sicherheit kommerzieller Software
Datenbank-Sicherheitslücken
Fehlende oder unzureichende
Authentifizierung, Autorisierung,
Zugangsprotokollrichtlinien und
Vorfallserkennung sowie
Reaktionspläne oder Verfahren
Software-Sicherheitslücken
Bei verschiedenen kommerziellen Betriebssystemen oder
Kontrollprotokollen wie OLE, DCOM, RPC, OPC usw.
wurden verschiedene Sicherheitsrisiken und
Sicherheitslücken identifiziert.
Datenbanken mit Webschnittstellen können für typische
Webangriffe wie XSS-, SQL-Injektion anfällig sein. Die in
Datenbanken enthaltenen Informationen machen sie zu
hochrangigen Zielen von Angreifern.
Sicherheitsrichtlinien und -verfahren

Sicherheitslücken in Bezug auf Authentifizierung,
Autorisierung, Zugriffssteuerungsrichtlinien,
Vorfallerkennung und Reaktionsplan oder -verfahren
können wahrscheinlicher werden und zu mehreren
Bedrohungsereignissen (Angriffen) führen.

Vorfallserkennung (wie ungewöhnliche CPU-Auslastung
aufgrund von Cryptojacking) und Reaktionspläne,
Verfahren und Methoden sind beispielsweise notwendig,
um Vorfälle schnell zu erkennen, Verlust und Zerstörung
zu minimieren, Nachweise für eine spätere forensische
Untersuchung aufzubewahren, die missbrauchten
Schwachstellen zu beheben und die Systemdienste
wiederherzustellen.

Ein unzureichendes gemeinsames Netzwerk zwischen
Medizingerätenetzwerk und Unternehmensnetzwerk (zum
Beispiel kein dediziertes VLAN für medizinische Geräte)
kann zur Verbreitung von Viren und Würmern in
medizinischen Geräten führen.
172
Typische Bedrohungsereignisse