-- WEBONDISK OK --

09202 Gefährdung von aktiven Medizinprodukten, Medizinprodukten als Software und medizinischen IT-Netzwerken durch einen schwerwiegenden Softwarefehler in der Open-Source-Bibliothek OpenSSL

Am 7. April 2014 ist mit Bekanntgabe durch das Programmierteam OpenSSL ein Sicherheitshinweis veröffentlicht worden [1], der auf einen schwerwiegenden Programmierfehler der Open-Source-Bibliothek mit dem Namen OpenSSL in den Versionen 1.0.1 bis 1.0.1f und in den Versionen 1.0.2-beta bis einschließlich 1.0.2-beta1 [2] verweist. Die Sicherheitslücke entsteht bei der Verwendung des Programms OpenSSL bei einer Verbindung zwischen dem Internet und dem medizinischen IT-Netzwerk (zum Beispiel bei der Fernwartung an aktiven Medizinprodukten). Während OpenSSL ausgeführt wird, werden regelmäßig Daten hin- und hergeschickt, um sicherzustellen, dass beide Seiten noch online sind. Diese Funktion nennt man Heartbeat, zu Deutsch Herzschlag. Nach Bekanntwerden des Softwarefehlers können die betroffenen Programmversionen mit einem Sicherheitspatch ab Version 1.0.1 g gepatcht werden. Danach besteht ab der Version 1.01 g keine Gefährdung mehr. Betroffen sein können:

aktive Medizinprodukte, die OpenSSL in den betroffenen Versionen verwenden,

Medizinprodukte als Software, die OpenSSL in den betroffenen Versionen verwenden,

medizinische IT-Netzwerke, deren aktive IT-Komponenten (Switch, Computer, Server) OpenSSL in den betroffenen Versionen verwenden.

Sie sehen zurzeit nur Teile des Titels Medizintechnik und Informationstechnologie. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder testen Sie das Werk 4 Wochen gratis.
Ihre Anfrage wird bearbeitet.
AuthError