Cyberrisiko medizinisches Geräte

by | Mar 13, 2024

Anhoren

Teilen

 

Ein auf der HIMSS24 veröffentlichter Bericht zeigt: 23 Prozent aller medizinischen Geräte weisen mindestens eine bekannte Sicherheitslücke auf.

 

Es sind besorgniserregende Zahlen, die der Spezialist für cyber-physische Systeme (CPS) Claroty im Rahmen der HIMSS24-Konferenz vorgestellt hat. Medizinische Geräte, die mit Netzwerken von Gesundheitsorganisationen verbunden sind, weisen große Sicherheitslücke auf. Der State of CPS Security Report: Healthcare 2023 zeigt, dass 63 Prozent der von der amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) erfassten bekannten Sicherheitslücken in diesen Netzwerken bestehen. 23 Prozent der medizinischen Geräte – und dazu zählt der Report auch bildgebende Technik, klinische IoT- und chirurgische Geräte – weisen mindestens eine dieser bekannten Sicherheitslücken auf. Es ist der erste, rein auf das Gesundheitswesen fokussierte Bericht der Claroty-Forschungsgruppe.

Zunehmende Konnektivität fordert neues Sicherheitsdenken

„Konnektivität hat zu großen Veränderungen in Krankenhausnetzwerken geführt und deutliche Verbesserungen in der Patientenversorgung bewirkt, da Ärzte heute in der Lage sind, aus der Ferne Diagnosen zu stellen, Medikamente zu verschreiben und Behandlungen mit einer noch nie dagewesenen Effizienz durchzuführen”, sagt Amir Preminger, Vice President of Research bei Claroty. „Diese zunehmende Konnektivität erfordert jedoch eine angemessene Netzwerkarchitektur und ein Verständnis für die damit verbundene Gefährdung durch Angreifer.“ Organisationen des Gesundheitswesens und ihre Sicherheitspartner müssten deshalb Richtlinien und Strategien medizinischer Geräte und Systeme widerstandsfähiger gestalten, um Angriffen standhalten zu können. Dazu gehöre beispielsweise auch ein sicher Fernzugriff, die Priorisierung des Risikomanagements oder die Implementierung einer Segmentierung.

Gefahrenquelle Gastnetzwerk

Der Bericht kommt außerdem zu dem Ergebnis, dass Gastnetzwerke, also beispielsweise ein Patienten- und Besucher-WiFi-Zugang, einen gefährlichen Angriffsvektor darstellen. Hacker könnten Geräte schnell in diesem öffentlichen WLAN finden und sie als Brücke zu den internen Netzwerken nutzen. Die Untersuchungen von Claroty haben gezeigt, dass vier Prozent der chirurgischen Geräte – also kritische Geräte, die bei einem Ausfall die Patientenversorgung beeinträchtigen könnten – über Gastnetzwerke kommunizieren. Das sei schockierend, attestieren die Forscher.

Eine weitere Gefahrenquelle: 14 Prozent der angeschlossenen medizinischen Geräte laufen mit nicht mehr unterstützten oder am Ende ihrer Lebensdauer befindlichen Betriebssystemen. Bei 32 Prozent der nicht unterstützten Geräte handelt es sich um bildgebende Geräte, einschließlich Röntgen- und MRT-Systeme, die für die Diagnose und die vorgeschriebene Behandlung unerlässlich sind, sieben Prozent sind chirurgische Geräte.

Hohe EPSS-Werte

Claroty konnte in dem Report außerdem zeigen, dass viele Geräte einen hohen EPSS-Wert haben. Die Abkürzung steht für Exploit Prediction Scoring System und zeigt auf einer Skala von 0 bis 100 die Wahrscheinlichkeit an, dass eine Software-Schwachstelle ausgenutzt wird. Die Analyse ergab, dass elf Prozent der Patientengeräte wie beispielsweise Infusionspumpen und zehn Prozent der chirurgischen Geräte Sicherheitslücken mit hohen EPSS-Werten aufweisen. Betrachte man Geräte mit nicht unterstützten Betriebssystemen genauer, so würden sogar 85 Prozent der chirurgischen Geräte in dieser Kategorie hohe EPSS-Werte aufweisen, heißt es von den Sicherheitsforschern.

Zudem fand man eine große Gruppe an medizinischen Geräten, die aus der Ferne zugänglich waren und damit ein hohes Ausfallrisiko hatten. Darunter fielen auch Defibrillatoren, chirurgische Robotersysteme und Defibrillator-Gateways. 66 Prozent der bildgebenden Geräte, 54 Prozent der chirurgischen Geräte und 40 Prozent der Patientengeräte waren ebenso aus der Ferne zugänglich und damit manipulierbar.

Das könnte Sie auch interessieren

Geburtenrückgang verstärkt sich

Sechs Prozent weniger Neugeborene als noch 2022 – die heute vom Statistischen Bundesamt veröffentlichten Zahlen belegen, dass sich der Geburtenrückgang manifestiert.

Sechs Prozent weniger Neugeborene als noch 2022 – die heute vom Statistischen Bundesamt veröffentlichten Zahlen belegen, dass sich der Geburtenrückgang manifestiert.

Boehringer Ingelheim mit Umsatzplus

Der deutsche Pharmakonzern Boehringer Ingelheim knüpft mit einem erneuten Umsatzplus im ersten Halbjahr nahtlos an das gute Geschäftsjahr 2023 an.

„Ein datenbasierter Ansatz optimiert die Beziehung zwischen Behandler und Patient“

Wenn man seit 20 Jahren Datenbanken aufbaut und die Digitalisierung aktiv vorantreibt, darf man wütend darüber werden, wenn andere weiterhin nur philosophieren, während man selbst einfach macht. Wie man Technologie und Daten zielführend nutzt, Mehrwert für Mediziner stiftet und eine hohe Akzeptanz bei Patienten erreicht, erklärt Dr. med. Arnfin Bergmann im Interview.