Potentielle Cyber-Sicherheitslücken in Krankenhäusern
Sicherheitsforscher entdecken zahlreiche Sicherheitslücken, respektive öffentlich auffindbare Systeme in Krankenhäusern. Ein neuer Forschungsbericht von Trend Micro zeigt neue Cyber-Gefahren in Krankenhäusern auf. Neben öffentlich auffindbaren Systemen zählen mögliche Angriffe auf die Versorgungskette zu den wichtigsten Angriffsvektoren.
Mittels der Suchmaschine Shodan konnten die Forscher zahlreiche öffentlich
auffindbare Sicherheitlücken und vernetzte Systeme entdecken. Die Fachleute schätzen deren Zahl auf weltweit 50.000 bis 80.000 Schwachstellen. Dazu zählen neben einzelnen Geräten auch Netzwerke, Datenbanken und Server mit medizinischem Bildmaterial, wie CT-, MRT- und
Röntgenaufnahmen.
„Zwar bedeutet die Auffindbarkeit mittels Shodan grundsätzlich noch nicht, dass
diese Systeme nicht geschützt oder verwundbar sind. Sie erleichtert es jedoch
Cyberkriminellen, Sicherheitslücken zu finden, um Zugang zu den Systemen zu
erhalten. Somit stellt sie ein vermeidbares und unnötiges Risiko für
Krankenhäuser dar“, erklärt Udo Schneider, Security Evangelist bei Trend Micro,
die Forschungsergebnisse.
Die häufigsten Einfallslücken
Die Forscher schätzen Distributed-Denial-of-Service-Attacken (DDoS) als
wahrscheinlichste und gefährlichste Art von Cyberangriffen auf Krankenhäuser
ein, gefolgt von Ransomware.
Risiken in der Versorgungskette
Der Bericht beleuchtet zudem ein bisher kaum beachtetes Angriffsszenario: A ngriffe auf die Versorgungskette. Moderne Krankenhäuser stellen hochkomplexe Systeme dar, die einer Vielzahl an Dienstleistern und Zulieferern bedürfen.Gleichzeitig stellt jeder Drittanbieter eine potentielle Sicherheitslücke dar, wenner die Cybersicherheit nicht ebenso ernst nimmt, wie das Krankenhaus selbst.
Ohne angemessene Netzwerksegmentierung und gründlicheSicherheitsüberprüfungen von Drittanbietern riskieren IT-Verantwortliche inKrankenhäusern die Integrität ihrer Systeme und mögliche Compliance-Verstösse.
Handlungsempfehlungen
Der Bericht schliesst mit einer Reihe von Empfehlungen, wie IT-Verantwortlich ein Krankenhäusern ihre Systeme schützen können. Neben technischen Lösungenwie einer zeitgemässen, mehrschichtigen IT-Sicherheitslösung zählen dazu Aufklärungs- und Schulungsprogramme für Mitarbeiter und Dienstleister. Zudemsollte der Datentransfer in und aus dem Netzwerk streng reglementiert werdenund ein Reaktionsplan für den Fall von Cyberangriffen erarbeitet werden.
IT-Sicherheitsforscher von Trend Micro haben gemeinsam mit der Organisation
HITRUST (Health Information Trust Alliance) die Cybersicherheit in modernen
Krankenhäusern untersucht. Der jetzt veröffentlichte Untersuchungsbericht
Securing Connected Hospitals zeigt, welche Angriffsvektoren durch die
zunehmende Digitalisierung und Vernetzung im Gesundheitswesen bestehen.
Weitere Informationen
Den vollständigen Forschungsbericht Securing Connected Hospitals finden Sie
hier in folgenden Links, teilweise in englischer Sprache zum Download:
https://documents.trendmicro.com/assets/rpt/rpt-securing-connected-hospitals.pdf
Trend Micro hat eine Sicherheits-Referenz-Architektur für vernetze Geräte im
Gesundheitswesen entwickelt. Informationen dazu finden Sie hier:
https://www.trendmicro.com/us/iot-security/Solutions?h=All&v=Health_Care
