Rund 50.000 bis 80.000 vernetzte und von außen erreichbare Systeme in Krankenhäusern haben Security-Experten von Trend Micro und Hitrust (Health Information Trust Alliance) mit Hilfe der spezialisierten Suchmaschine Shodan aufgespürt. Nicht in allen Systemen existieren Sicherheitslücken, betonen die Forscher. Sie gehen aber davon aus, dass einzelne Geräte, Netzwerke, Datenbanken und Server mit medizinischem Material durch Angriffe via DDoS (Distributed Denial of Service) und Ransomware gefährdet seien.
Foto: TrendMicro
"Die Auffindbarkeit mittels Shodan bedeutet grundsätzlich noch nicht, dass diese Systeme nicht geschützt oder verwundbar sind", kommentiert Udo Schneider, Security Evangelist bei Trend Micro, die Erkenntnisse. "Sie erleichtert es jedoch Cyber-Kriminellen, Sicherheitslücken zu finden, um Zugang zu den Systemen zu erhalten. Somit stellt sie ein vermeidbares und unnötiges Risiko für Krankenhäuser dar", gibt Schneider zu Bedenken.
Trend Micro warnt darüber hinaus vor Risiken in der Versorgungskette. Moderne Krankenhäuser stellten hoch komplexe Systeme dar, die auf viele Dienstleister und Zulieferer angewiesen seien. Drittanbieter seien jedoch eine potenzielle Sicherheitslücke, wenn sie Cyber-Sicherheit nicht so ernst nähmen wie die Krankenhäuser selbst. Schneider: "Ohne angemessene Netzwerksegmentierung und gründliche Sicherheitsüberprüfungen von Drittanbietern riskieren IT-Verantwortliche in Krankenhäusern die Integrität ihrer Systeme und mögliche Compliance-Verstöße."
Trend Micro und Hitrust haben gemeinsam den Bericht Securing Connected Hospitals (PDF) veröffentlicht. In ihm geben sie auch Handlungsempfehlungen, wie sich Krankenhäuser vor Cyber-Gefahren schützen können.
Lesetipp: Cyber-Angriffe effizient abwehren