Medizinische Geräte sind online zu Tausenden hackbar

02.10.2015 | Von Samuel Nies | News

Medizinische Geräte sind zu Abertausenden relativ leicht online für Hacker angreifbar. „The Register“ berichtet, dass die Sicherheitsexperten Scott Erven und Mark Collao allein bei einem namentlich nicht genannten grossen US-Healthcare-Anbieter über 68.000 verwundbare Systeme entdeckten.

Zudem hat das Team bei einem Honeypot-Experiment mit simulierten medizinischen Systemen über 55.000 erfolgreiche Zugriffe registriert. Es kam dabei zu etlichen Angriffen von Hackern, denen offenbar gar nicht klar war, dass sie medizinische Geräte beeinflussen.

Hacks medizinische Geräte sind schon allein aus Datenschutzgründen sehr kritisch. Doch auch die Sicherheit liegt meist im Argen, wie die Sicherheitsexperten mithilfe der Geräte-Suche Shodan gezeigt haben. So waren bei dem grossen US-Anbieter unter anderem 21 Narkosegeräte, 31 Schrittmacher und 97 Magnetresonanz-Tomografen angreifbar. Mit Suchbegriffen, die „auf Spezialkliniken wie Radiologie, Fussorthopädie oder Pädiatrie abzielen, haben wir Tausende Fehlkonfigurationen und direkte Angriffsvektoren gefunden“, so Erven, stellvertretender Direktor bei Protiviti, im Rahmen der Sicherheitskonferenz DerbyCon.

Zu den potenziellen Risiken derartiger Verwundbarkeit zählen Datenklau und Eingriffe in die Privatsphäre der Patienten. Laut Collao, Security Consultant bei NeoHapsis, könnten Angreifer auch eine Menge Informationen über Organisationen im Gesundheitssektor zusammentragen. Erschwerend komme dabei hinzu, dass viele medizinische Geräte noch die XP-Generation von Windows nutzen, aber wohl auf Antiviren-Software verzichten. Erven wiederum betont, dass beispielsweise bei Geräten von GE die häufigsten Passwörter Admin-Zugriff auf 85 Prozent aller Maschinen geben.

Wie gefährdet derartige Geräte sind, haben die Forscher mit einem sechsmonatigen Experiment gezeigt. Dabei haben sie einen Tomografen und einen Defibrillator samt typischer Sicherheitslücken in Honeypots simuliert. Die nachgestellten Geräte haben zehntausende Login-Versuche registriert, von denen 55.416 erfolgreich waren. Angreifer haben insgesamt 299 Malware-Payloads abgesetzt. Dabei haben die Hacker offenbar gar nicht einmal registriert, dass sie medizinische Geräte angreifen, so Collao. Es ging ihnen nur darum, sich langfristigen Zugriff zu sichern und eine Verbindung zu einem Kontrollserver herzustellen.

Medizinische Geräte sind online zu Tausenden hackbar

PUBLIREPORTAGEN

Hotel Weissenstein: Ihr gemütlicher Rückzugsort in den Schweizer Alpen

Professional Security Service GmbH: Ihr Profi für Sicherheitsdienstleistungen

Hotel Spitzhorn: Ihr Luxusrefugium im Herzen des Berner Oberlands

„Zentrum für Mütter und Väter“ – Deine Schweizer Coaching Plattform

Sporthotel Eienwäldli in Engelberg OW: Perfekte Erholung und Abenteuer

Swiss Hospitality with a Dubai flair at FIVE Zürich

Pfefferspray & Co. – Wie können sich Frauen gegen Gewalt schützen?

Alpine Fox Onlineshop: Ausrüstung für Militär, Polizei, Security und Jagd

Prävention von Sachbeschädigung: Wie kann ich mich schützen?

SECUR Sicherheitstechnik: Ihr Experte für massgeschneiderte Sicherheitslösungen

STMZ Schweizerische Tiermeldezentrale – entlaufene und gefundene Tiere melden

Kopf Reisen AG: Ihr Busreiseunternehmen für Tagesausflüge und Rundreisen

EMPFEHLUNGEN