Soziale IT

SobIT Blog

Hacker machen auch vor medizinischen Systemen nicht halt

Experten entdeckten Sicherheitslücken bei lebenswichtigen medizinischen Geräten. Leichten Zugriff bieten dabei vor allem Systeme, die noch über Windows XP laufen. Patienten- und Personaldaten konnten so ohne viel Aufwand abgezogen werden.

Die Sicherheitsexperten Scott Erven und Mark Collao entdeckten bei einer großen US-Gesundheitsorganisation verwundbare Systeme, die zahlreiche Sicherheitslücken aufwiesen. Dabei handelte es sich um 68 000 medizinische Geräte, wie Herzschritt-macher, Maschinen aus der Nuklearmedizin, Infusionsgeräte, Anästhesie-Equipment und Magnetresonanztomographen, die unzureichend geschützt am Netz waren.

Falsche Fährte für Hacker, um die eigentlichen Ziele zu schützen

Zudem registrierte das Team Hackerangriffe bei einem sogenannten Honeypot-Experiment. Honeypots sind vermeintlich ungesicherte Rechner, die als Köder dienten, damit Methoden und Schadcodes der Hacker analysiert werden konnten. Über einen Zeitraum von sechs Monaten wurden so 55 000 Zugriffe registriert und es kam dabei zu etlichen Angriffen. Die medizinischen Geräte wurden von den Hackern erfolgreich infiziert, auch wenn sie nicht genau wussten, welche medizinischen Systeme sie eigentlich angriffen. Es ging ihnen nur darum, sich langfristigen Zugang zu sichern.

Geräte sind vom Hersteller schlecht geschützt

Besonders leicht hatten es die Angreifer, weil viele Systeme noch mit dem veralteten Betriebssystem Windows XP gesteuert werden und zudem ungeschützt im Netz sind. Besondere Sicherheitsvorkehrungen, wie z.B. Virenscanner und die Verwendung von Passwörtern, fehlten.

Verwundbarkeit und potenzielle Risiken zeigten sich im Datenklau (der oftmals hoch sensiblen Daten) und in den Eingriffen in die Privatsphäre der Patienten. Zusätzlich fielen den Angreifern auch jede Menge an Informationen über Organisationen im Gesundheitssektor in die Hände.

Updated: January 7, 2020 — 14:46
SobIT Blog © 2015 Frontier Theme