{"id":5737,"date":"2024-03-19T00:03:05","date_gmt":"2024-03-19T00:03:05","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/19\/cps-security-report-medizinische-geraete-mit-sicherheitsproblemen-krankenhausbesuch-wird-zum-abenteuer\/"},"modified":"2024-03-19T00:03:05","modified_gmt":"2024-03-19T00:03:05","slug":"cps-security-report-medizinische-geraete-mit-sicherheitsproblemen-krankenhausbesuch-wird-zum-abenteuer","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5737","title":{"rendered":"CPS Security Report: Medizinische Ger\u00e4te mit Sicherheitsproblemen \u2013 Krankenhausbesuch wird zum Abenteuer!"},"content":{"rendered":"

Im aktuellen Bericht „State of CPS Security Report: Healthcare 2023“ von Claroty sind ernsthafte Sicherheitsprobleme bei medizinischen Ger\u00e4ten aufgedeckt worden. Und damit meine ich keine kleinen Probleme wie eine lose Schraube oder ein fehlendes Kabel. Nein, wir reden hier von Schwachstellen, die direkt die Versorgung der Patienten beeinflussen k\u00f6nnen. Das ist so, als w\u00fcrde man einem Hochseilartisten eine Bananenschale unter die F\u00fc\u00dfe werfen – keine gute Idee!<\/p>\n

Laut dem Bericht sind 23 % aller medizinischen Ger\u00e4te von Schwachstellen betroffen, die bereits in der Datenbank der US-Cyber-Sicherheitsbeh\u00f6rde CISA aufgef\u00fchrt sind. Das ist als w\u00fcrde man ein Schloss mit einem Haufen Schl\u00fcsselbunden rumliegen lassen – da braucht man gar nicht erst einen Meisterdieb, um das zu knacken.<\/p>\n

Und als w\u00e4re das nicht schon genug, befinden sich knapp zwei Drittel dieser Schwachstellen auch noch in medizinischen Netzwerken. Das ist wie ein Loch im Zaun um ein Hochsicherheitsgef\u00e4ngnis – da braucht man nicht mal ein Seil und einen Sturzhelm, um da reinzukommen.<\/p>\n

Der Bericht wurde von Team82, der Forschungseinheit von Claroty, speziell f\u00fcr das Gesundheitswesen erstellt. Ihr Ziel war es, die Risiken der weitreichenden Vernetzung von medizinischen Ger\u00e4ten aufzuzeigen. Und ich muss sagen, sie haben da wirklich ein Wespennest aufgemacht.<\/p>\n

W\u00e4hrend ihrer Untersuchungen sind ihnen regelm\u00e4\u00dfig Sicherheitsl\u00fccken und Implementierungsfehler aufgefallen. Das ist so, als w\u00fcrde man einen Formel-1-Rennwagen ohne Bremsen auf die Strecke schicken – da ist das Ziel wohl eher der Crash als die Ziellinie.<\/p>\n

Nat\u00fcrlich hat die Vernetzung von medizinischen Ger\u00e4ten auch ihre Vorteile. \u00c4rzte k\u00f6nnen zum Beispiel Diagnosen aus der Ferne stellen und Behandlungen effizienter durchf\u00fchren. Aber wie bei allem im Leben, gibt es auch hier ein „Aber“.<\/p>\n

Mit der wachsenden Vernetzung ist es unerl\u00e4sslich, eine geeignete Netzwerkarchitektur zu implementieren und sich der Anf\u00e4lligkeit f\u00fcr Angriffe bewusst zu sein. Das ist so, als w\u00fcrde man eine Mauer bauen, um sich vor Einbrechern zu sch\u00fctzen – aber vergessen, ein Tor einzubauen.<\/p>\n

Gesundheitseinrichtungen und ihre Sicherheitspartner m\u00fcssen daher Richtlinien und Strategien entwickeln, um die Bedeutung widerstandsf\u00e4higer medizinischer Ger\u00e4te und Systeme hervorzuheben. Das ist so, als w\u00fcrde man einen Verteidigungsplan gegen Zombie-Angriffe erstellen – man kann nie wissen, wann die Untoten zuschlagen.<\/p>\n

Besonders gef\u00e4hrlich ist die Verbindung von Gastnetzwerken, die Patienten und Besuchern WLAN-Zugang erm\u00f6glichen, mit internen Netzwerken. Laut dem Bericht sind 22 Prozent der Krankenh\u00e4user betroffen. Das ist so, als w\u00fcrde man einen Fremden in sein Haus lassen und ihm die Kontrolle \u00fcber das Sicherheitssystem geben – da braucht man sich nicht wundern, wenn am n\u00e4chsten Tag alles weg ist.<\/p>\n

Die Untersuchungen haben ergeben, dass 4 Prozent der chirurgischen Ger\u00e4te \u00fcber Gastnetzwerke kommunizieren. Und das sind Ger\u00e4te, die einen erheblichen Einfluss auf die Patientenversorgung haben k\u00f6nnen. Das ist so, als w\u00fcrde man einem Chirurgen eine Kettens\u00e4ge in die Hand dr\u00fccken und sagen: „Viel Spa\u00df beim Operieren!“<\/p>\n

Au\u00dferdem werden bei 14 Prozent der vernetzten medizinischen Ger\u00e4te veraltete Betriebssysteme verwendet. Das ist so, als w\u00fcrde man immer noch mit einem Nokia 3310 telefonieren – ja, es kann Snake spielen, aber das war’s auch schon.<\/p>\n

Der Bericht hat auch Ger\u00e4te mit einer hohen Wahrscheinlichkeit der Ausnutzung von Sicherheitsl\u00fccken untersucht. 11 Prozent der Patientenger\u00e4te wie Infusionspumpen und 10 Prozent der chirurgischen Ger\u00e4te weisen Sicherheitsl\u00fccken auf, die mit hohen Werten f\u00fcr die Ausnutzungswahrscheinlichkeit verbunden sind. Das ist so, als w\u00fcrde man einen Panzer ohne Panzerung bauen – da braucht man sich nicht wundern, wenn der Feind schnell durchkommt.<\/p>\n

Und als ob das alles noch nicht genug w\u00e4re, sind auch noch lebenswichtige Ger\u00e4te wie Defibrillatoren und robotergest\u00fctzte Chirurgiesysteme \u00fcber Fernzugriffsfunktionen erreichbar. Das ist so, als w\u00fcrde man einen Herzschrittmacher mit einer Fernbedienung ausstatten – da kann man nur hoffen, dass der Batteriestand der Fernbedienung in Ordnung ist.<\/p>\n

Also, liebe Gesundheitseinrichtungen und ihre Sicherheitspartner, es wird Zeit, die \u00c4rmel hochzukrempeln und sich dieser Sicherheitsprobleme anzunehmen. Sonst k\u00f6nnte es passieren, dass die Patienten nicht nur vor ihren Krankheiten, sondern auch vor Hackerangriffen gesch\u00fctzt werden m\u00fcssen. Und das w\u00e4re wirklich eine ganz neue Art von Krankenhausbesuch.<\/p>\n

Schlagw\u00f6rter: State of CPS + Claroty + Team82<\/p>\n","protected":false},"excerpt":{"rendered":"

Im aktuellen Bericht „State of CPS Security Report: Healthcare 2023“ von Claroty sind ernsthafte Sicherheitsprobleme bei medizinischen Ger\u00e4ten aufgedeckt worden. Und damit meine ich keine kleinen Probleme wie eine lose Schraube oder ein fehlendes Kabel. Nein, wir reden hier von Schwachstellen, die direkt die Versorgung der Patienten beeinflussen k\u00f6nnen. Das...<\/p>\n","protected":false},"author":4,"featured_media":5736,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5737"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5737\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5736"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}