GlobalSign Blog

6 medizinische Geräte, auf die Hacker gerne abzielen, und die Gründe dafür

6 medizinische Geräte, auf die Hacker gerne abzielen, und die Gründe dafür

Cyberbedrohungen sind weiter auf dem Vormarsch. Fälle von Online-Kriminalität werden immer häufiger, gezielter und komplexer. Jede Branche ist heute dem ständigen Risiko ausgesetzt, dass eine Datenschutzverletzung oder ein Ransomware-Angriff auftritt oder dass ein Krimineller auf ihr Netzwerk zugreift und die Kontrolle darüber übernimmt. Und die Gesundheitsbranche bildet da keine Ausnahme – insbesondere nach der Pandemie. 

Statistiken zeigen, dass allein im dritten Quartal 2022 mindestens eins von 42 Unternehmen im Gesundheitswesen von Ransomware-Angriffen betroffen war. Und solche Angriffe betreffen alle Bereiche des Gesundheitswesens, einschließlich medizinischer Geräte. Mit den Fortschritten des Internets der medizinischen Dinge (Internet of Medical Things, IoMT) sind selbst die unwahrscheinlichsten medizinischen Geräte zum Ziel von Cyberangriffen geworden. 

Bislang wurde jedoch noch kein direkter Angriff auf ein medizinisches Gerät dokumentiert. Allein die Möglichkeit solcher Angriffe ist jedoch besorgniserregend, und jeder sollte sich informieren und zusätzliche Maßnahmen ergreifen, um seine Geräte vor Cyberbedrohungen zu schützen. 

Hier sind die sechs Geräte, die am anfälligsten für Cyberangriffe sind, und die Gründe dafür.

6 medizinische Geräte, von denen Sie nicht wussten, dass sie von Cyberkriminellen angegriffen werden können

Viele Menschen denken, dass Cyberkriminelle es nur auf Online-Marktplätze und Finanzinstitute abgesehen haben. Das stimmt allerdings keineswegs. Tatsächlich ist die Gesundheitsbranche derzeit eines der Hauptziele. Und hier sind einige der medizinischen Geräte, auf die es Kriminelle abgesehen haben:

1. Pumpen zur Arzneimittelinfusion

Diese Geräte werden verwendet, um Patienten mit verschiedenen Medikamenten zu versorgen, darunter Antibiotika, Schmerzmittel, Insulin und sogar Chemotherapeutika.  

Vor ein paar Jahren haben Experten aus dem ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) mehrere Schwachstellen in bestimmten Arten von drahtlos verbundenen Medikamenteninfusionsgeräten gefunden. Sie stellten fest, dass Hacker über drahtlose Verbindungen auf die Geräte zugreifen konnten. 

So überwacht beispielsweise eine Insulinpumpe den Blutzuckerspiegel eines Patienten und überträgt diese Daten drahtlos an die Gesundheitsdienstleister des Patienten. Die App funktioniert über ein System, das aus einem Sensor, einer Pumpe, einem angeschlossenen Messgerät und einer Mobilgeräte-App besteht. Solange die Geräte online sind, kann jedes von ihnen eine Tür sein, durch die Hacker auf das gesamte System zugreifen können

2. Herzschrittmacher 

Im Jahr 2018 fanden Forscher heraus, dass von Medtronic hergestellte Herzschrittmacher schwerwiegende Schwachstellen aufweisen, die Cyberkriminelle ausnutzen könnten, um die Geräte aus der Ferne zu kontrollieren. 

In der Regel können Hacker über ein externes Gerät, das zusammen mit dem medizinischen Gerät verwendet wird, Zugriff darauf erlangen und es kontrollieren. Nehmen wir zum Beispiel an, das Gerät kann über einen Computer oder eine Mobilgeräte-App gesteuert werden. In diesem Fall können sich Personen mit böswilligen Absichten in das externe Gerät hacken und möglicherweise das medizinische Gerät stören.  

In einem Interview mit Dr. Sanjay Gupta gestand der ehemalige US-Präsident Dick Cheney, dass sein Defibrillator vor der Implantation modifiziert werden musste, um das Risiko zu vermeiden, dass er von Terroristen, die es auf sein Leben abgesehen hatten, gehackt werden könnte. 

Bisher wurde jedoch noch kein Fall bekannt, in dem Hacker in Herzschrittmacher und andere implantierbare medizinische Geräte eingedrungen sind. Die Hersteller und die Angehörigen der Gesundheitsberufe arbeiten jedoch daran, diese Geräte sicherer zu machen. 

3. Tragbare Gesundheitsgeräte 

Medizinische Geräte, die am Körper getragen werden können, auch „Wearables“ genannt, sind eine weitere Kategorie von Gesundheitsgeräten, die für kriminelle Online-Aktivitäten sehr anfällig sind. Wie bei den Pumpen zur Arzneimittelinfusion und Herzschrittmachern können sich Kriminelle in diese Geräte einhacken, um Daten abzugreifen, Lösegeld zu fordern und sogar den Patienten zu erpressen.

Hacker können sich auch in diese Geräte einhacken, um Zugang zu dem weiteren Netzwerk des Patienten zu Hause oder des Krankenhauses, in dem er behandelt wird, zu erhalten. 

Bei diesen Geräten besteht jedoch ein geringeres Risiko als bei Herzschrittmachern und Pumpen zur Arzneimittelinfusion, da die Wahrscheinlichkeit geringer ist, dass der Verbrecher den Patienten direkt schädigt. 

4. MRT-Geräte

In der Regel sind MRT-Systeme mit den Krankenhaussystemen vernetzt, um eine nahtlose Übertragung von Daten und Bildern zwischen den System zu ermöglichen. Dies macht sie allerdings sehr anfällig für Cyberangriffe.

Diese Systeme können als Hintertür für Hacker genutzt werden, um auf das Krankenhausnetz zuzugreifen. Sobald sie Zugang haben, können sie das Krankenhaussystem ausschalten, bis ihnen ein Lösegeld gezahlt wird. Ein gutes Beispiel ist die „Wannacry“-Ransomware aus dem Jahr 2017, die über 200.000 Computer, einschließlich medizinischer Geräte, in mehreren britischen Krankenhäusern befallen hat. Die meisten Krankenhäuser gaben an, dass ihre radiologischen Geräte von dem Angriff betroffen waren.

5. Krankenakten

Im Zeitalter des Internets sind die Einrichtungen des Gesundheitswesens immer mehr auf Technologie und mit dem Internet verbundene Geräte angewiesen. Alle Patientendaten werden heutzutage online erfasst: Patientenakten, Laborergebnisse usw. Das ist gut für den Patienten, denn es hilft bei der Datenintegration, der klinischen Behandlung und der Einbeziehung der Patienten. 

Jedoch kann es für Personen mit böswilligen Absichten dadurch leichter werden, diese Informationen abzuschöpfen und sie gegen den Patienten zu verwenden. Bei einem Angriff in größerem Umfang können sie sogar alle Krankenhausdaten abgreifen und für Erpressungen nutzen. So wurde beispielsweise Quest Diagnostics, ein großes Bluttestunternehmen in den USA, im Jahr 2019 gehackt, und die Daten von mehr als 12 Millionen Patienten wurden offengelegt.

Warum zielen Cyberkriminelle auf medizinische Geräte ab?

Kriminelle haben es nicht ohne Grund auf die Gesundheitsbranche abgesehen. Hier sind die Hauptgründe, warum medizinische Geräte anfällig für Cyberangriffe sind:

  • Medizinische Geräte bieten einfachen Zugang zum Krankenhaussystem
    IoMTs wie Herzschrittmacher, Insulinpumpen, Röntgengeräte und Defibrillatoren gehören zu den größten Innovationen dieses Jahrhunderts. Aber manchmal sind sie wie eine offene Wunde, die Cyberkriminelle dazu einlädt, die Krankenhaussysteme anzugreifen. 
    Auch wenn auf diesen Geräten nur selten persönliche Daten gespeichert werden, können Hacker sie für Angriffe auf Krankenhaussysteme nutzen. Sie können über die Geräte auf das breitere Krankenhausnetzwerk zugreifen, um Daten zu erbeuten oder Lösegeld zu erpressen. 
  • Einzelpersonen als Zielgruppe
    Kriminelle können durch den Zugriff auf medizinische Geräte zugreifen Patienten sogar aus der Ferne töten. Sie können sich zum Beispiel in einen Herzschrittmacher einhacken und das Herz des Patienten zum Stillstand bringen, oder über eine Insulinpumpe eine tödliche Dosis des Medikaments verabreichen.
    Es wurde bisher noch kein solcher Fall gemeldet, aber dieses Problem bedarf großer Aufmerksamkeit. Man möchte sich gar nicht vorstellen, was passieren könnte, wenn Terroristen sich aus der Ferne in medizinische Geräte hacken könnten.
  • Diebstahl persönlicher Gesundheitsinformationen
    In den falschen Händen können die privaten medizinischen Daten mancher Menschen viel Geld wert sein. Das ist einer der Gründe, warum Cyberbedrohungen in der Gesundheitsbranche zunehmen. So können Kriminelle beispielsweise die Krankenakten von Prominenten stehlen und an die Medien verkaufen.
    Darüber hinaus können Kriminelle mithilfe gestohlener Krankenakten Medikamente kaufen oder falsche medizinische Ansprüche geltend machen. Dies kann sich dann direkt oder indirekt auf die Gesundheit oder das Privatleben der Patienten auswirken. 
  • Beschädigung von Systemen
    Computerviren machen meistens keinen Unterschied zwischen Geschäfts-, Heim- und Krankenhausnetzwerken. Sie greifen einfach alle IoT-Geräte an. Zum Erbeuten der Daten versuchen die Kriminellen ihr Glück bei jedem Gerät, das im Netzwerk des Ziels verfügbar ist. 
    Wenn sie es also auf ein Krankenhaus abgesehen haben, werden sie also medizinische Geräte auf Schwachstellen überprüfen. Und wenn sie sich erfolgreich Zugang verschaffen, sind die Auswirkungen sofort zu spüren. 
  • Unzureichende Cybersicherheit in diesem Sektor
    Die meisten Unternehmen der Branche verfügen nicht über die notwendige Technologie, um sich gegen moderne Angriffstechniken zu schützen. Und auch wenn sich die Medizintechnik in den letzten zehn Jahren erheblich weiterentwickelt hat, muss die Gesundheitsbranche erst noch wichtige Sicherheitsvorkehrungen treffen, um mit der tatsächlichen Entwicklung Schritt zu halten. 
    Beispielsweise berücksichtigen die meisten Hersteller von Medizinprodukten bei der Entwicklung nicht die Cybersicherheit der Geräte. Um mit Kriminellen mithalten zu können, müssen die Hersteller und alle Beteiligten daher dafür sorgen, dass alle Geräte, Software und Systeme mit fortschrittlichen Sicherheitsfunktionen ausgestattet werden. Diese müssen regelmäßig aktualisiert werden, um bei all den technologischen Fortschritten den Sicherheitsstatus zu bewahren. Zum Schutz ihrer Systeme müssten Krankenhäuser in moderne medizinische Geräte mit besseren Sicherheitsfunktionen investieren. Sie können diese medizinischen Geräte auch zunächst über Net 30-Konten bezahlen, wenn die Finanzmittel nicht sofort verfügbar sind. 

Fazit

Je intelligenter und vernetzter die IoMTs werden, desto anfälliger werden sie auch für Cyberbedrohungen. Manchmal gehen die Bedrohungen über Betrug und Datendiebstahl hinaus und beeinträchtigen die finanzielle Gesundheit und den Ruf der medizinischen Einrichtung. 

Die Sicherheitslücken bei Medizinprodukten sind real und müssen überwacht und bekämpft werden. Krankenhäuser und Hersteller medizinischer Geräte sollten daher ihre Anstrengungen verstärken und durch geeignete strategische Entscheidungen den Schutz ihrer Geräte vor allen Cyberbedrohungen gewährleisten. 


Hinweis: Dieser Blog-Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine größere Vielfalt an Inhalten zu bieten. Die in diesem Gastautorenartikel geäußerten Meinungen sind ausschließlich die des Verfassers und spiegeln nicht unbedingt die von GlobalSign wider.

Share this Post

Ähnliche Blogs