V05 - Softwaresicherheit Flashcards
Was sind Beispiel für Software die KEIN Medizinprodukt ist, aber dennoch bspw. in Krankenhäusern eingesetzt werden? (V05F26)
Datenbanksysteme für Patientendaten, Allgemeine Betriebssysteme, reine Speichermedien
Was sind allgemein Beispiele für Software als Medizinprodukt? (V05F27)
○ Steuerung und Betrieb eines Medizinproduktes (Bsp. Röntgenanlage)
○ Computergestützte Systeme in der medizinischen Leistungserbringung (Bsp. Computer- bzw. Robotergestützte Chirurgie)
○ Auswertung und Verarbeitung von digitalen, medizinischen Daten (Bsp. Bilddaten, EKG Daten)
○ Eigenständiges Software-Produkt mit medizinischer Zweckbestimmung (Bsp. Strahlentherapieplanung)
○ Spezielle Programme (Bsp. Algorithmen für Herzschrittmacher)
Bei welchen Zwecken wird ein Produkt zu einem Medizinprodukt? (V05F32)
○ Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten
○ Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen
○ Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs
○ Empfängnisregelung
Werden kosten für Medizinprodukte grundsätzlich erstattet? (V05F49)
Nein, eine Zertifizierung als Medizinprodukt bedeutet nicht automatisch, dass die GKV die Kosten übernimmt
Was bedeutet Security by Design? (V05F60)
○ Engerer Sinn: Berücksichtigung von Sicherheit bereits in der Entwurfsphase
○ Weiter gefasst: ist der systematisch organisierte und methodisch ausgestattete Rahmen, der im Lebenszyklus von sicherer Software Anwendung findet
○ Ist ein Prozess und folgt damit immer einem Prozessmodell, z.B. dem Wasserfallmodell
Was sind klassische Sicherheitsziele bzw. -eigenschaften für Softwareprodukte? (V05F73)
○ (Wahrung der) Vertraulichkeit
○ (Wahrung der) Authentizität und Integrität
○ (Wahrung der) Verfügbarkeit
Was sind zusätzliche Sicherheitsziele bzw. -eigenschaften für Softwareprodukte? (V05F73)
○ Nachweisbarkeit des Erreichens der klassischen Ziele durch die Entwickler
○ Unterstützung der Erreichbarkeit der klassischen Ziele durch den späteren Betreiber
○ Angemessenheit hinsichtlich potentieller Einsatzzwecke
Mit welchen Methoden/Maßnahmen kann man Security by Design umsetzen (eine Auswahl)? (V05F61F)
○ Verifikation und Testen: jedes Produktelement muss ausgiebig getestet werden
○ Automatisierung: durch Automatisierung bspw. Mit Sicherheitskomponenten wie Virenscanner oder sicherheitsorientierte Programmiersprachen (die bestimmte Fehler einfach nicht zulassen) menschliche Fehler einschränken
○ Entwicklungsmodelle für Softwarelebenszyklus: durch Entwicklungsmodelle die auf dem wissenschaftlich neusten Stand sind lassen sich Fehler in der Entwicklung der Software verhindern
Warum sollte bei Software Einfachheit angestrebt werden? (V05F105)
○ Höhere Komplexität bedeutet höhere Fehleranfälligkeit
○ Überflüssige Funktionalität (auch hinsichtlich Security) vermeiden
○ Meist existieren unterschiedlich aufwändige Alternativen zur Erreichung einer gegebenen Funktionalität
○ Auch Folgekosten (Wartung, Bug Fixing) berücksichtigen
