Medizinische Geräte zu Tausenden online hackbar

Abertausende medizinische Geräte sind relativ leicht online für Hacker angreifbar. Die Sicherheitsexperten Scott Erven und Mark Collao haben allein bei einem namentlich nicht genannten großen US-Healthcare-Anbieter über 68.000 verwundbare Systeme entdeckt, berichtet "The Register". Zudem hat das Team bei einem Honeypot-Experiment mit simulierten medizinischen Systemen über 55.000 erfolgreiche Zugriffe registriert. Es kam dabei zu etlichen Angriffen von Hackern, denen offenbar gar nicht klar war, dass sie medizinische Geräte beeinflussen. [...]

(c) Miqul - Fotolia.com

Hacks medizinische Geräte sind schon allein aus Datenschutzgründen sehr kritisch. Doch die Sicherheit liegt meist im Argen, wie die Sicherheitsexperten mithilfe der Geräte-Suche Shodan gezeigt haben. So waren bei dem großen US-Anbieter unter anderem 21 Narkosegeräte, 31 Schrittmacher und 97 Magnetresonanz-Tomografen angreifbar. Mit Suchbegriffen, die „auf Spezialkliniken wie Radiologie, Fußorthopädie oder Pädiatrie abzielen, haben wir Tausende Fehlkonfigurationen und direkte Angriffsvektoren gefunden“, so Erven, stellvertretender Direktor bei Protiviti, im Rahmen der Sicherheitskonferenz DerbyCon.

Zu den potenziellen Risiken derartiger Verwundbarkeit zählen Datenklau und Eingriffe in die Privatsphäre der Patienten. Laut Collao, Security Consultant bei NeoHapsis, könnten Angreifer auch eine Menge Informationen über Organisationen im Gesundheitssektor zusammentragen. Erschwerend komme dabei hinzu, dass viele medizinische Geräte noch die XP-Generation von Windows nutzen, aber wohl auf Antiviren-Software verzichten. Erven wiederum betont, dass beispielsweise bei Geräten von GE die häufigsten Passwörter Admin-Zugriff auf 85 Prozent aller Maschinen geben.

Wie gefährdet derartige Geräte sind, haben die Forscher mit einem sechsmonatigen Experiment gezeigt. Dabei haben sie einen Tomografen und einen Defibrillator samt typischer Sicherheitslücken in Honeypots simuliert. Die nachgestellten Geräte haben zehntausende Login-Versuche registriert, von denen 55.416 erfolgreich waren. Angreifer haben insgesamt 299 Malware-Payloads abgesetzt. Dabei haben die Hacker offenbar gar nicht einmal registriert, dass sie medizinische Geräte angreifen, so Collao. Es ging ihnen nur darum, sich langfristigen Zugriff zu sichern und eine Verbindung zu einem Kontrollserver herzustellen. (pte)


Mehr Artikel

News

A1 bringt LG Wing 5G nach Österreich

Das LG Wing 5G ist das neueste Smartphone von LG und ein drastisch anderer Ansatz, um zusätzliche Bildschirmfläche zu schaffen. Anstatt wie Klappgeräte oder LGs ältere Handys mit zwei Bildschirmen aufzuklappen, schwenkt das LG Wing 5G seinen Bildschirm horizontal aus, um einen kleineren Bildschirm darunter zum Vorschein zu bringen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*