Über die Hälfte aller internetverbunden Geräte, die häufig in Krankenhäusern zu finden sind, sind anfällig für Cyberangriffe, warnt ein neuer Bericht. Die meisten Geräte des täglichen Gebrauchs, vom Smartphone bis zum Drucker, sind mit dem Internet verbunden. Das hat zwar viel im Sinne der Bequemlichkeit bewirkt, aber die Sicherheit geschwächt. Jedes Gerät mit drahtloser Konnektivität kann durch Remote-Hacks umgangen werden, was neue Probleme bei der Weiterentwicklung mit sich bringt. Da sich die Wi-Fi-Standards weiter verbessern, werden noch mehr Geräte online gehen, um das Internet der Dinge (IoT) zu bilden.
Das IoT ist der aufkommende Trend zur Einbettung von Alltagsgegenständen, von intelligenten Glühbirnen bis hin zu sprachgesteuerten Mikrowellenöfen, mit drahtloser Konnektivität. Es kann äußerst nützlich sein, um Smart-Home-Geräte miteinander zu verbinden, z. B. in Automatisierungen. Zum Beispiel ermöglicht IoT einen einzelnen Satz – wie „Alexa, guten Morgen„ – um eine Kette von Reaktionen über Smart-Home-Geräte hinweg auszulösen. Mit einem einfachen Befehl könnten Jalousien hochgefahren, Lichter angeschaltet und eine Nachrichtensendung abgespielt werden. Während es Benutzern die Möglichkeit gibt, ihre Arbeitsabläufe anzupassen, schafft es auch neue Cybersicherheit Eine Kamera könnte für die Sicherheitsüberwachung nützlich sein, aber ist es das Risiko wert, ausspioniert zu werden?Das sind die neuen Fragen, die sich im Zuge der Ausbreitung des Internets der Dinge stellen.
Laut a Cynerio-Bericht, Krankenhäuser sind keine Ausnahme von den Risiken, die mit dem Hinzufügen von drahtloser Konnektivität zu lebenswichtigen Geräten einhergehen. In diesem Fall könnte ein Fehler oder Hack, der ein Krankenhaus betrifft, je nach Behandlung buchstäblich Leben oder Tod für Patienten bedeuten. Von den mit dem Internet verbundenen Geräten waren dem Bericht zufolge 53 % anfällig für Cyberangriffe. Software ist besonders für die größten Schwachstellen verantwortlich, da die meisten medizinischen Softwareprogramme auf Linux basieren und traditionelle Windows-basierte Cybersicherheitssoftware entweder inkompatibel oder ineffektiv ist. Da medizinische Geräte 24 Stunden am Tag, 7 Tage die Woche verwendet werden, bleibt außerdem keine Zeit für Sicherheitsupdates. Dies sind Probleme, mit denen die meisten – wenn nicht alle – Krankenhäuser bei der Sicherung ihrer Infrastruktur konfrontiert werden.
Die medizinische Ausrüstung, die Cynerio Als am stärksten gefährdet erweist sich die gleiche Ausstattung, mit der fast jeder Krankenhauspatient nach der Aufnahme konfrontiert wird. IV-Pumpen, die Medikamente und andere Flüssigkeiten direkt in die Venen des Patienten abgeben, wurden insgesamt als am anfälligsten eingestuft. Die meisten Krankenhäuser schließen jeden Patienten an eine Infusion an. Wenn sie keine Medikamente benötigen, erhalten die Patienten normalerweise Kochsalzlösungen oder werden für Bluttests angeschlossen. Dem Bericht zufolge waren 73 % aller getesteten Infusionspumpen anfällig für Cyberangriffe. Eine beängstigende Vorstellung angesichts der Schwachstellen in IV-Pumpen könnte dazu führen, dass Patienten falsche Dosierungen verabreicht werden, was zu Reaktionen oder Überdosierungen führt.
Während die IV-Pumpe die wahrscheinlichste Variable ist, die Patienten beeinträchtigt, gehören Geräte wie Ultraschall und Herzüberwachungssysteme zu den anderen Geräten, die am anfälligsten für Angriffe sind, und sie werden in kritischen Phasen der Diagnose eingesetzt. Andere Geräte, wie Überwachungskameras und Telefone, sind anfällig, aber weniger lebensbedrohlich. Die meisten medizinischen Geräte werden von einer Handvoll Anbietern basierend auf Spezialgebieten hergestellt. Während das Elektronikunternehmen Cisco den größten Marktanteil hat, stellen viele andere Unternehmen Geräte speziell für medizinische Verfahren her. Da die am häufigsten verwendeten Geräte auch am anfälligsten für Angriffe sind, sind viele Krankenhäuser auf der ganzen Welt anfällig. Die Antwort liegt laut Cynerio bei den Krankenhäusern Internet Cybersicherheit ernster.
Quelle: Cynerio