Abertausende medizinische Geräte sind relativ leicht online für Hacker angreifbar. Die Sicherheitsexperten Scott Erven und Mark Collao haben allein bei einem namentlich nicht genannten großen US-Healthcare-Anbieter über 68.000 verwundbare Systeme entdeckt, berichtet „The Register“. Zudem hat das Team bei einem Honeypot-Experiment mit simulierten medizinischen Systemen über 55.000 erfolgreiche Zugriffe registriert. Es kam dabei zu etlichen Angriffen von Hackern, denen offenbar gar nicht klar war, dass sie medizinische Geräte beeinflussen.
Riskante Verwundbarkeit
Hacks medizinische Geräte sind schon allein aus Datenschutzgründen sehr kritisch. Doch die Sicherheit liegt meist im Argen, wie die Sicherheitsexperten mithilfe der Geräte-Suche Shodan http://shodanhq.com gezeigt haben. So waren bei dem großen US-Anbieter unter anderem 21 Narkosegeräte, 31 Schrittmacher und 97 Magnetresonanz-Tomografen angreifbar. Mit Suchbegriffen, die „auf Spezialkliniken wie Radiologie, Fußorthopädie oder Pädiatrie abzielen, haben wir Tausende Fehlkonfigurationen und direkte Angriffsvektoren gefunden“, so Erven, stellvertretender Direktor bei Protiviti http://protiviti.com , im Rahmen der Sicherheitskonferenz DerbyCon http://derbycon.com .
Zu den potenziellen Risiken derartiger Verwundbarkeit zählen Datenklau und Eingriffe in die Privatsphäre der Patienten. Laut Collao, Security Consultant bei NeoHapsis http://neohapsis.com , könnten Angreifer auch eine Menge Informationen über Organisationen im Gesundheitssektor zusammentragen. Erschwerend komme dabei hinzu, dass viele medizinische Geräte noch die XP-Generation von Windows nutzen, aber wohl auf Antiviren-Software verzichten. Erven wiederum betont, dass beispielsweise bei Geräten von GE die häufigsten Passwörter Admin-Zugriff auf 85 Prozent aller Maschinen geben.
Etliche Logins erfolgreich
Wie gefährdet derartige Geräte sind, haben die Forscher mit einem sechsmonatigen Experiment gezeigt. Dabei haben sie einen Tomografen und einen Defibrillator samt typischer Sicherheitslücken in Honeypots simuliert. Die nachgestellten Geräte haben zehntausende Login-Versuche registriert, von denen 55.416 erfolgreich waren. Angreifer haben insgesamt 299 Malware-Payloads abgesetzt. Dabei haben die Hacker offenbar gar nicht einmal registriert, dass sie medizinische Geräte angreifen, so Collao. Es ging ihnen nur darum, sich langfristigen Zugriff zu sichern und eine Verbindung zu einem Kontrollserver herzustellen.
Video:
Aussender: pressetext, Thomas Pichler
Magnet-Tomograf: oft leicht im Web angreifbar (Foto: liz west, flickr.com)
Redaktion: TG