Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Bericht von Trend Micro und Hitrust

Zunehmende Cyber-Gefahren für Krankenhäuser und ihre Patienten



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Laut einem aktuellen Sicherheitsreport von Trend Micro und Hitrust spielen viele Krankenhäuser mit dem Feuer. Viele ihrer Systeme seien ohne wichtigen Grund von außen erreichbar und so etwa durch DDoS-Attacken gefährdet.

Rund 50.000 bis 80.000 vernetzte und von außen erreichbare Systeme in Krankenhäusern haben Security-Experten von Trend Micro und Hitrust (Health Information Trust Alliance) mit Hilfe der spezialisierten Suchmaschine Shodan aufgespürt. Nicht in allen Systemen existieren Sicherheitslücken, betonen die Forscher. Sie gehen aber davon aus, dass einzelne Geräte, Netzwerke, Datenbanken und Server mit medizinischem Material durch Angriffe via DDoS (Distributed Denial of Service) und Ransomware gefährdet seien.

"Die Auffindbarkeit mittels Shodan stellt ein vermeidbares und unnötiges Risiko für Krankenhäuser dar." Udo Schneider, Security Evangelist bei Trend Micro
"Die Auffindbarkeit mittels Shodan stellt ein vermeidbares und unnötiges Risiko für Krankenhäuser dar." Udo Schneider, Security Evangelist bei Trend Micro
Foto: TrendMicro

"Die Auffindbarkeit mittels Shodan bedeutet grundsätzlich noch nicht, dass diese Systeme nicht geschützt oder verwundbar sind", kommentiert Udo Schneider, Security Evangelist bei Trend Micro, die Erkenntnisse. "Sie erleichtert es jedoch Cyber-Kriminellen, Sicherheitslücken zu finden, um Zugang zu den Systemen zu erhalten. Somit stellt sie ein vermeidbares und unnötiges Risiko für Krankenhäuser dar", gibt Schneider zu Bedenken.

Trend Micro warnt darüber hinaus vor Risiken in der Versorgungskette. Moderne Krankenhäuser stellten hoch komplexe Systeme dar, die auf viele Dienstleister und Zulieferer angewiesen seien. Drittanbieter seien jedoch eine potenzielle Sicherheitslücke, wenn sie Cyber-Sicherheit nicht so ernst nähmen wie die Krankenhäuser selbst. Schneider: "Ohne angemessene Netzwerksegmentierung und gründliche Sicherheitsüberprüfungen von Drittanbietern riskieren IT-Verantwortliche in Krankenhäusern die Integrität ihrer Systeme und mögliche Compliance-Verstöße."

Trend Micro und Hitrust haben gemeinsam den Bericht Securing Connected Hospitals (PDF) veröffentlicht. In ihm geben sie auch Handlungsempfehlungen, wie sich Krankenhäuser vor Cyber-Gefahren schützen können.

Lesetipp: Cyber-Angriffe effizient abwehren