Echtzeitbetriebssystem / Medical Kritische Schwachstellen bei VxWorks

Damit Hacker keine Prozesse manipulieren und auch nicht die Kontrolle übernehmen können, 
ist Security, die weit mehr als „nur“ die Datensicherheit umfasst, ein absolutes Muss

Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) weist auf kritische Schwachstellen im Echtzeitbetriebssystem VxWorks der Firma Wind River hin. Hersteller von Medizinprodukten, die dieses Betriebssystem verwenden, müssen darauf reagieren.

Das Echtzeitbetriebssystem VxWorks von Wind River wird nach Kenntnis des BfArM in verschiedenen Medizinprodukten verwendet, daher sind kritische Schwachstellen im darin Betriebssystem auch für entsprechende Medizinprodukte relevant. Betroffene Versionen sind:

  • VxWorks 6.5 bis 6.9 (End‐of‐Life)
  • VxWorks 7 (SR540 und SR610)
  • VxWorks 653 MCE 3.x (sind möglicherweise betroffen)

Hersteller von Medizinprodukten, die dieses Betriebssystem verwenden, müssen, basierend auf ihrer im Lichte dieser Schwachstelle aktualisierten Risikoanalyse, Maßnahmen zur Risikominimierung implementieren.

Sofern diese Maßnahmen der Definition eines Rückrufes gemäß § 2 Nr. 3 MPSV entspricht (das ist eine Maßnahme zur Beseitigung, Verringerung oder Verhinderung des erneuten Auftretens eines von einem Medizinprodukt ausgehenden Risikos, mit der die Rücksendung, der Austausch, die Um- oder Nachrüstung, die Aussonderung oder Vernichtung eines Medizinprodukts veranlasst wird oder Anwendern, Betreibern oder Patienten Hinweise für die weitere sichere Anwendung oder den Betrieb von Medizinprodukten gegeben werden), ist dieser dem BfArM auf dem von ihm veröffentlichen Meldeformular zu melden.