IT-Sicherheit ist für Krankenhäuser offenbar noch Neuland. Vernetzte Medizintechnik ist einem immensen Risiko durch schädliche Angriffe ausgesetzt, dies berichtet das IT-Newsportal „Heise“. Tests ergaben demnach, dass die Sicherheitslücken teils so gravierend sind, dass Hacker Zugriff auf OPs erlangen könnten.
Wie das Portal unter Berufung auf das amerikanische Magazin „Wired“ berichtet ist es reines Glück, dass es in US-amerikanischen Krankenhäusern noch nicht zu sicherheitsrelevanten Angriffen auf medizinische Geräte gekommen ist. Der Gesundheitsdienstleister und Klinikbetreiber Essential Health entdeckte demnach bei einer Stichprobe Sicherheitslücken in medizinischen Geräten in den eigenen Kliniken. Eine anschließende Prüfung aller Apparate gibt Anlass zur Sorge: Fast keines der Geräte hielt der Prüfung stand und hätte theoretisch gehackt werden können. Insgesamt müssten mehr als 68.000 Geräte als Sicherheitsrisiko eingestuft werden, darunter auch Defibrillatoren und MRT-Geräte. Die Schwachpunkte liegen dabei nicht nur an der Technik selbst. Die Untersuchung zeigte beispielsweise, dass Passwörter wie „admin“ oder sogar „12345“ hinterlegt waren.
Ein Test zeigte außerdem, dass Hacker vor der Manipulation medizinischer Geräte nicht zurückschrecken. Zehn als medizintechnische Geräte getarnte Honeypots verzeichneten über einen Zeitraum von sechs Monaten mehr als 55.000 erfolgreiche Anmeldungen via SSH und Web-Oberfläche. Dazu wurden die Honeypots 299 Mal mit Malware angegriffen, in 24 Fällen nutzten die Angreifer erfolgreich Exploits, um beispielsweise eigenen Code auszuführen, so Heise.
[ilink url=“http://www.heise.de/security/meldung/Tausende-medizinische-Geraete-aus-dem-Internet-angreifbar-2831620.html“] Link zur Quelle (Heise)[/ilink]