Forescout-Analyse Sicherheitsrisiken bei vernetzten Medizingeräten

Eine Untersuchung von Forescout zeigt das Risiko auf, das von vernetzten medizinischen Geräten im Internet of Medical Things (IoMT) ausgeht. Im Schnitt betreibt jede Einrichtung 2.500 solcher Geräte, nur jedes zehnte wird aktiv vor Malware-Angriffen geschützt.

Über zwei Millionen Geräte in 45 Gesundheitseinrichtungen hat Forescout in der letzten Maiwoche auf Sicherheitsrisiken untersucht. Etwas mehr als die Hälfte davon ließ sich den klassischen IT-Komponenten zuordnen, wozu beispielsweise allgemein nutzbare Workstation-Rechner gehören. Knapp ein Drittel der Geräte verortete der Sicherheitsanbieter im Bereich Internet of Things (IoT), elf Prozent fielen in die Kategorie der Netzwerkgeräte. Fünf Prozent oder in absoluten Zahlen ausgedrückt rund 115.000 Geräte gehörten zu den vernetzten Medizingeräten (Internet of Medical Things, IoMT).

Aktuelle Bedrohungen und Strategien

Drei Cybersicherheitstrends für das Gesundheitswesen

Als besonders problematisch stellte sich dabei heraus, dass 52 Prozent der IoMT-Geräte über mit Windows-Betriebssystemen ausgestattet sind, jedoch nur zehn Prozent aktiv durch Anti-Malware-Systeme geschützt werden. Dies ist insofern bedenklich, als sich fünf der zehn häufigsten Sicherheitslücken in Windows-Diensten fanden. Insgesamt zählte Forescout seinem Bericht zufolge 162 Schwachstellen auf IoMT-Geräten, viele davon wurden eigentlich bereits nach 2017 behoben.

Drohender Datendiebstahl durch DICOM

Mit Blick auf die offenen Ports hat die Untersuchung eine besondere Bedrohung für acht Prozent aller IoMT-Geräte zutage gefördert, nämlich den durch das DICOM-Protokoll (Digital Imaging and Communications in Medicine) genutzten Port 104. In zwei anderen Untersuchungen war Forescout bereits zu dem Schluss gekommen, dass mit DICOM arbeitende Bildarchivierungs- und Kommunikationssysteme (PACS, Picture Archiving and Communication Systems) besonders gefährdet sind, über das Internet angegriffen zu werden. Die Anzahl der im Internet zugänglichen DICOM-Server für medizinische Bildgebung ist seit 2017 um 246 Prozent gestiegen. Allein in den vergangenen zwei Jahren wurde ein Anstieg um 27,5 Prozent verzeichnet. Die meisten exponierten Server befinden sich in den USA, Indien, Deutschland, Brasilien, Iran und China.

Eben diese Geräte bergen damit ein hohes Risiko für Datendiebstahl, was angesichts der per DICOM übertragenen sensiblen Patientendaten wie Röntgenbildern oder Vitalwerten besonders schwer ins Gewicht fällt. Um das Risko zu unterstreichen, gibt die Studie einen detaillierten Überblick über Datenverluste im Gesundheitssektor der USA. Dort dokumentiert das Gesundheitsministerium seit 2009 alle gemeldeten Vorfälle, bei denen Daten von mehr als 500 Patienten betroffen waren. Von den gut 6.000 registrierten Sicherheitsvorfällen waren fast 80 Prozent auf Hackerangriffe zurückzuführen. Mit Blick auf das Jahr 2023 ergab sich durchschnittlich alle 1,6 Tage ein Hackerangriff auf eine Gesundheitseinrichtung in den USA. Im gleichen Jahr waren pro Vorfall durchschnittlich 200.000 Patienten betroffen.

Forescout empfiehlt, alle vernetzten Geräte genau zu erfassen und zu klassifizieren, externe Verbindungen sicher zu beschränken und das Netzwerk entsprechend der Geräterisiken zu segmentieren. So könnten Angriffe besser abgewehrt und die Daten der Patienten geschützt werden.

IT-Sicherheit

Was Hacker mit medizinischen Daten anstellen

Device Management

Wie Cybersicherheit die Effizienz in Krankenhäusern verbessern kann

(ID:50223572)