Cyberrisiko medizinisches Geräte

by | Mar 13, 2024

Anhoren

Teilen

 

Ein auf der HIMSS24 veröffentlichter Bericht zeigt: 23 Prozent aller medizinischen Geräte weisen mindestens eine bekannte Sicherheitslücke auf.

 

Es sind besorgniserregende Zahlen, die der Spezialist für cyber-physische Systeme (CPS) Claroty im Rahmen der HIMSS24-Konferenz vorgestellt hat. Medizinische Geräte, die mit Netzwerken von Gesundheitsorganisationen verbunden sind, weisen große Sicherheitslücke auf. Der State of CPS Security Report: Healthcare 2023 zeigt, dass 63 Prozent der von der amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) erfassten bekannten Sicherheitslücken in diesen Netzwerken bestehen. 23 Prozent der medizinischen Geräte – und dazu zählt der Report auch bildgebende Technik, klinische IoT- und chirurgische Geräte – weisen mindestens eine dieser bekannten Sicherheitslücken auf. Es ist der erste, rein auf das Gesundheitswesen fokussierte Bericht der Claroty-Forschungsgruppe.

Zunehmende Konnektivität fordert neues Sicherheitsdenken

„Konnektivität hat zu großen Veränderungen in Krankenhausnetzwerken geführt und deutliche Verbesserungen in der Patientenversorgung bewirkt, da Ärzte heute in der Lage sind, aus der Ferne Diagnosen zu stellen, Medikamente zu verschreiben und Behandlungen mit einer noch nie dagewesenen Effizienz durchzuführen”, sagt Amir Preminger, Vice President of Research bei Claroty. „Diese zunehmende Konnektivität erfordert jedoch eine angemessene Netzwerkarchitektur und ein Verständnis für die damit verbundene Gefährdung durch Angreifer.“ Organisationen des Gesundheitswesens und ihre Sicherheitspartner müssten deshalb Richtlinien und Strategien medizinischer Geräte und Systeme widerstandsfähiger gestalten, um Angriffen standhalten zu können. Dazu gehöre beispielsweise auch ein sicher Fernzugriff, die Priorisierung des Risikomanagements oder die Implementierung einer Segmentierung.

Gefahrenquelle Gastnetzwerk

Der Bericht kommt außerdem zu dem Ergebnis, dass Gastnetzwerke, also beispielsweise ein Patienten- und Besucher-WiFi-Zugang, einen gefährlichen Angriffsvektor darstellen. Hacker könnten Geräte schnell in diesem öffentlichen WLAN finden und sie als Brücke zu den internen Netzwerken nutzen. Die Untersuchungen von Claroty haben gezeigt, dass vier Prozent der chirurgischen Geräte – also kritische Geräte, die bei einem Ausfall die Patientenversorgung beeinträchtigen könnten – über Gastnetzwerke kommunizieren. Das sei schockierend, attestieren die Forscher.

Eine weitere Gefahrenquelle: 14 Prozent der angeschlossenen medizinischen Geräte laufen mit nicht mehr unterstützten oder am Ende ihrer Lebensdauer befindlichen Betriebssystemen. Bei 32 Prozent der nicht unterstützten Geräte handelt es sich um bildgebende Geräte, einschließlich Röntgen- und MRT-Systeme, die für die Diagnose und die vorgeschriebene Behandlung unerlässlich sind, sieben Prozent sind chirurgische Geräte.

Hohe EPSS-Werte

Claroty konnte in dem Report außerdem zeigen, dass viele Geräte einen hohen EPSS-Wert haben. Die Abkürzung steht für Exploit Prediction Scoring System und zeigt auf einer Skala von 0 bis 100 die Wahrscheinlichkeit an, dass eine Software-Schwachstelle ausgenutzt wird. Die Analyse ergab, dass elf Prozent der Patientengeräte wie beispielsweise Infusionspumpen und zehn Prozent der chirurgischen Geräte Sicherheitslücken mit hohen EPSS-Werten aufweisen. Betrachte man Geräte mit nicht unterstützten Betriebssystemen genauer, so würden sogar 85 Prozent der chirurgischen Geräte in dieser Kategorie hohe EPSS-Werte aufweisen, heißt es von den Sicherheitsforschern.

Zudem fand man eine große Gruppe an medizinischen Geräten, die aus der Ferne zugänglich waren und damit ein hohes Ausfallrisiko hatten. Darunter fielen auch Defibrillatoren, chirurgische Robotersysteme und Defibrillator-Gateways. 66 Prozent der bildgebenden Geräte, 54 Prozent der chirurgischen Geräte und 40 Prozent der Patientengeräte waren ebenso aus der Ferne zugänglich und damit manipulierbar.

Das könnte Sie auch interessieren

Pilotprojekt ErwiN gestartet

Brandenburg, Berlin und Mecklenburg-Vorpommern schließen sich zusammen, um neue Wege für die medizinische und pflegerische Versorgung älterer und chronisch kranker Menschen zu finden.

Brandenburg, Berlin und Mecklenburg-Vorpommern schließen sich zusammen, um neue Wege für die medizinische und pflegerische Versorgung älterer und chronisch kranker Menschen zu finden.

da Vinci-Single-Port und neue Professur in Mainz

Die Universitätsmedizin Mainz baut ihre Robotik-gestützte Chirurgie weiter aus und ist damit die erste Universitätsklinik in Deutschland, die über das da Vinci Single-Port-System verfügt.