1. Oktober 2015 - Medizintechnik

Tausende medizinische Geräte online angreifbar

Sicherheitsforscher haben eigenen Angaben zufolge mehr als 68.000 verwundbare Systeme entdeckt, die im medizinischen Bereich zum Einsatz kommen.

Angriffe auf medizinische Geräte sind leicht möglich Der IT-Einsatz ist im Medizinbereich mittlerweile Standard, die entsprechende Absicherungen aber leider nicht (Bild: / iStock / Thinstock)

Die Sicherheitsforscher Mark Collao und Scott Erven haben im Rahmen der Sicherheitsveranstaltung Derbycon 2015 vor mangelhaft abgesicherten Medizingeräten gewarnt, die über das Internet erreichbar sind. Darunter befanden sich laut The Register Herzschrittmacher, Geräte aus der Nuklearmedizin, Infusions- und Anästhesiegeräte sowie Magnetresonanztomografen.

Mehr als 68.000 medizinische Geräte und unterstützende Systeme allein einer namentlich nicht genannten US-Gesundheitsorganisation, so Collao und Erven, seien zumindest theoretisch über das Netz angreifbar und würden teilweise den illegitimen administrativen Zugriff erlauben. Im schwerwiegendsten Fall sei es Angreifern so nicht nur möglich, an sensible Daten zu gelangen, sondern sogar, in die Steuerung der Geräte einzugreifen.

Häufig noch unter Windows XP

Viele der medizinischen Geräte würden noch Windows XP nutzen, das Hersteller Microsoft bereits seit Längerem nicht mehr unterstützt. Zudem würde häufig auf einen Virenschutz verzichtet. Daher sei es für Angreifer relativ einfach, sich Zugang zu den Geräten zu verschaffen, zumal viele Geräte von ihren Betreibern fehlerhaft konfiguriert würden. So seien häufig noch Standard- und Default-Passwörter im Einsatz.

Um die angreifbaren Geräte zu lokalisieren, nutzen die beiden Security-Experten die Geräte-Suchmaschine Shodan, die öffentlich zugängliche Informationen über alle per IPv4 mit dem Internet verbundenen Geräte anzeigt. Mit Suchbegriffen, die auf Spezialkliniken wie Radiologie, Orthopädie oder Pädiatrie abzielen, habe man Tausende von Fehlkonfigurationen und direkte Angriffsziele gefunden.

Honeypots lockten zahlreiche Hacker an

Um die Gefahren aufzuzeigen, die von dieser Konstellation ausgehen, hatten die Forscher über sechs Monate einen Magnetresonanztomografen und einen Defibrillator samt typischer Sicherheitslücken in zehn Honeypots simuliert:

  • Ingesamt verzeichneten sie dabei mehr als 55.000 erfolgreiche Anmeldungen an der Admin-Oberfläche der Geräte.
  • Knapp 300 Mal wurde versucht, Malware auf dem vermeintlichen Geräte zu platzieren.
  • In 24 Fällen gelang es Angreifern, eigenen Code auf einem Zielgerät auszuführen.

Dabei hätten die Hacker wahrscheinlich gar nicht registriert, dass sie medizinische Geräte angreifen, so Collao.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln