Internet of Medical Things Wie Ransomware auch Medizingeräte bedroht

Kritische Infrastrukturen und damit auch Krankenhäuser werden vermehrt Ziel von Ransomware-Attacken. Dabei ist die Erpressersoftware nicht nur eine Bedrohung für die Healthcare-IT, sondern auch für Geräte des Internet der medizinischen Dinge (IoMT). Mit den geeigneten Maßnahmen können die Einrichtungen jedoch das Risiko eines erfolgreichen Angriffs reduzieren.

In den letzten Jahren haben Cyberkriminelle bei Ransomware-Angriffen zunehmend kritische Infrastrukturen ins Visier genommen. Dies liegt vor allem daran, dass diese Einrichtungen aufgrund des Zeitdrucks und ihrer grundlegenden Aufgaben gezwungen sind, schnell zu zahlen. Untersuchungen zufolge waren 2021 rund 80 Prozent der KRITIS-Betreiber von solchen Angriffen betroffen, wobei 62 Prozent ein Lösegeld gezahlt haben. Ein wesentlicher Teil der kritischen Infrastruktur sind dabei Einrichtungen des Gesundheitswesens. Wie jedes andere Unternehmen sind auch sie zunehmend vernetzt und vertrauen bei fast jedem Arbeitsschritt auf Technologie.

Während die Auswirkungen von Ausfallzeiten aufgrund von Ransomware in anderen kritischen Infrastrukturen hauptsächlich mit finanziellen Verlusten und dem Verlust von wichtigen Diensten wie der Stromversorgung verbunden sind, sind sie in der Regel nicht unmittelbar lebensbedrohlich. Bei Ransomware-Angriffen auf den Gesundheitssektors kann dies jedoch der Fall sein: Ein Blick auf die Daten zeigt deutlich, dass Ransomware zu einer erhöhten Sterblichkeit führen kann. Die Gründe dafür sind vielfältig, zum Beispiel Verzögerungen bei der Behandlung, die Verlegung von Notfallpatienten in andere Einrichtungen und das Vertrauen auf nicht funktionierende Geräte zur Überwachung der Vitalparameter. Die Pandemie hat die Situation zusätzlich verschärft und ist laut Experten ein „dringender Weckruf für die Gesundheitsbranche, ihre Programme für Cybersicherheit und Drittanbieterrisiken umzugestalten oder das Leben von Patienten zu gefährden“.

Diese Folgen sind entsetzlich. Selbst ein einziger Todesfall ist ein zu hoher Preis für Ransomware. Es stellt sich die Frage, warum Healthcare-Einrichtungen ein attraktives Ziel für Cyberkriminelle sind und was Sicherheitsverantwortliche dagegen tun können. Hierzu muss zunächst die gegenwärtige Situation betrachtet werden. Für Geräte des Internet of Medical Things (IoMT) ist es unerlässlich, mit einer Reihe anderer Technologien zu kommunizieren, um Diagnosen zu beschleunigen, Behandlungen durchzuführen und Ergebnisse zu verbessern. Es ist daher nicht überraschend, dass eine erhebliche Zunahme medizinischer Geräte zu beobachten ist, die mit dem IT-Netzwerk und untereinander verbunden sind. Leider macht diese Vernetzung die Geräte auch zu einem interessanten Ziel für Angreifer.

Herausforderungen durch das Internet der medizinischen Dinge (IoMT)

Ähnlich wie bei anderen Arten von IoT-Geräten, die etwa in der Industrie eingesetzt werden, gibt es auch bei IoMT-Geräten bekannte kritische Schwachstellen, die in vielen Fällen aus denselben Gründen nur schwer zu patchen sind: Das Patchen ist aufgrund der Anforderungen an die Verfügbarkeit, der fehlenden Infrastruktur für das Patchen und der Abhängigkeit von alten Windows-Versionen, die nicht mehr unterstützt oder aktualisiert werden, nicht praktikabel oder sogar unmöglich. Einem aktuellen Bericht von Cynerio zufolge weisen 53 Prozent der angeschlossenen medizinischen Geräte und anderer IoT-Geräte in Krankenhäusern eine bekannte kritische Sicherheitslücke auf.

Zudem sind IoMT-Geräte in der Regel nicht Teil des allgemeinen Governance-Prozesses und fallen in vielen Fällen immer noch nicht in den Zuständigkeitsbereich des Sicherheitsteams. Deshalb werden sie oftmals auch nicht hinreichend auf grundlegende Aspekte wie schwache Passwörter oder Standard-Anmeldedaten überprüft. Gemäß der Cynerio-Studie betrifft dies ein Fünftel der IoMT-Geräte.

Als ebenfalls problematisch erweist sich, dass es meistens keine Segmentierung zwischen IoMT-Geräten und dem Unternehmensnetzwerk gibt: Medizinische Geräte sind direkt mit dem restlichen Netzwerk verbunden und stellen gerade angesichts ihres hohen Risikoprofils ein leichtes Angriffsziel und einen Einstiegspunkt in das Netzwerk dar.

Vier Maßnahmen zur Reduzierung des Ransomware-Risikos

Die Gesundheitseinrichtungen kämpfen seit Jahren mit enormen Herausforderungen und stoßen dabei an Leistungsgrenzen. Deshalb benötigen sie schnelle Lösungen und einfach umzusetzende Maßnahmen, um im Bereich der Security Erfolge zu erzielen. Mit diesen vier Schritten lässt sich das Risiko deutlich reduzieren:

• 1. Identifizieren Sie alle IoMT-Geräte und nehmen Sie sie in den Security-Governance-Prozess auf. Dies kann sehr schwierig sein, da IoMT-Geräte in der Regel nicht in herkömmlichen IT-Tool-Dashboards auftauchen. Deshalb müssen sie oftmals mit speziell entwickelten Technologien identifiziert werden. Wenn Sie nicht alle Geräte finden können, priorisieren Sie die kritischsten Maschinen, Geräte und Prozesse.

• 2. Erkennen Sie durch eine entsprechende Transparenz Schwachstellen und beseitigen Sie die mit diesen Geräten verbundenen Risiken. Wo immer es möglich ist, sollten Schwachstellen gepatcht werden. Falls dies nicht durchführbar ist, müssen kompensierende Kontrollen wie Firewall-Regeln und Zugriffskontrolllisten implementiert werden.

• 3. Segmentieren Sie Ihr Netzwerk. Die Implementierung einer physischen Segmentierung kann viel Zeit in Anspruch nehmen. Ziehen Sie in der Zwischenzeit eine virtuelle Segmentierung in Betracht, um laterale Bewegungen zu erkennen und zu verhindern. Dabei schränken Netzwerkzugangsrichtlinien für Benutzer, Geräte und Sitzungen unnötige Verbindungen ein.

• 4. Überwachen Sie alle IoMT-Geräte auf Bedrohungen, so dass sämtliche Ressourcen in Ihren Netzwerken abgedeckt werden. Die Erkennung ungewöhnlicher Aktivitäten im gesamten Netzwerk ermöglicht es Ihnen, gezielte Maßnahmen zu ergreifen, um das Risiko durch Ransomware zu reduzieren.

Cybersicherheit ist längst auch Patentensicherheit. Sicherheitsverantwortliche im Gesundheitswesen müssen die steigende Bedrohungslage sehr ernst nehmen. Die Netzwerke des Gesundheitswesens sind mittlerweile unverzichtbar für die probate Versorgung von Patienten. Es ist daher von größter Wichtigkeit, mit den entsprechenden Investitionen dafür zu sorgen, dass Sicherheitsverantwortliche die nötige Transparenz erhalten, um sich vor Angriffen zu schützen. Nur so lässt sich die Möglichkeit minimieren, dass von Ransomware betroffene Geräte Menschen ernsthaft schaden.

(ID:48503079)