Hacker-Angriffe auf lebenserhaltende Geräte in Krankenhäusern

Das Risiko von Malware- und Hacking-Angriffen auf medizinische Geräte wie Defibrillatoren, Herzschrittmacher, Insulinpumpen und andere Software-gesteuerte medizinische Geräte steigt. Dies haben wir bei Bitdefender herausgefunden.Demnach verbessern Cyber-Kriminelle tagtäglich ihre Hacking-Techniken, auch um ganze IT-Systeme oder Datenbanken in Krankenhäusern auszuspionieren.

Im September bereits hat das US Government Accountability Office (amerikanischer Rechnungshof) bezüglich Sicherheitslücken in computergestützten Medizingeräten gewa.Gezielte Attacken auf medizinische Geräte und Krankenhäuser demnach nehmen zu bzw. erhöhen das Risiko und in derartigen Angriffsfällen kann die Sicherheit nie hoch genug sein.Zu den häufigsten Arten medizinischer Cyber-Angriffe zählen Wi-Fi-Hijacking, Spyware, die über den Netzwerkanschluss in Krankenhäusern installiert wird und Malware, die sensible Daten überschreibt oder beschädigt. Die Gründe sind meist veraltete Software und Firmware.

„Ein ungeschriebenes Gesetz der IT-Sicherheitsindustrie ist es, jede Schwachstelle aufzudecken, die von potentiellen Angreifern genutzt werden kann.Im medizinischen Bereich stehen persönliche und hochsensible Patientendaten auf dem Spiel. Darüber hinaus besteht die Gefahr, dass ganze IT-Systeme in Krankenhäusern lahmgelegt werden und lebenserhaltende Geräte nicht mehr funktionieren, wenn diese von Malware infiziert werden“,  erklärt Bitdefender Chief Security Researcher Alexandru Balan. „Die Szenarien, die daraus abgeleitet werden können, klingen wie Drehbücher von Kriminalfilmen: Hacker können theoretisch versuchen, in die Behandlung von Patienten einzugreifen; sie können wichtige Informationen über Prominente beziehungsweise Persönlichkeiten des öffentlichen Lebens sammeln sowie sensible Daten als Ausgangspunkt für gezielte Social-Engineering-Angriffe nutzen. Ein weiteres wahrscheinliches, sprich Geld-bringendes Szenario, ist der Angriff  auf die Datenbank eines Krankenhauses, um im Anschluss Patienten mit Spam zu ‚bombardieren‘, der die passende Medizin oder gefälschte Heilmittel bewirbt.“

Bitdefender gibt medizinischen Einrichtungen folgende Ratschläge:

·      Ziehen Sie alle Register in Sachen Sicherheitsmaßnahmen, indem Sie unter anderem Ihr Betriebssystem und Ihre Sicherheitssoftware aktualisieren.

·      Monitoren Sie Bring-your-own-Device(BYOD)-Strategienund setzen Sie Richtlinien fest, um Datenmissbrauch zu verhindern.

·      Die gesamte Kommunikation über VPN-Dienste sollte auf einer starken Verschlüsselung basieren. Denn Basis-VPN-Netzwerke können schon mit geringem finanziellem Einsatz gehackt werden.

·      Medizinische Geräte können schon durch kleine Schwachstellen in Windows, dem meist verwendeten Betriebssystem in Krankenhäusern, gehackt werden.

·      Betreiben Sie alle Wi-Fi-Netzwerke separat zum Haupt-Netzwerk, da Wi-Fi- Hacking fast von jedem betrieben werden kann, der Zugang zum Internet hat und sich dort ein entsprechendes Tool runterlädt.

·      Verwenden Sie Intrusion-Detection-Systeme mit automatisierten Alarmierungen, sobald Versuche unternommen werden, auf das Netzwerk oder ein medizinisches Gerät zuzugreifen.

 

rn