Aktuelles, Branche - geschrieben von cp am Samstag, März 9, 2019 20:29 - noch keine Kommentare
Sicherheitslücken: Ultraschallgeräte als Einfallstore in Krankenhäusern
Verlust und zur Weitergabe personenbezogener Daten drohen
[datensicherheit.de, 09.03.2019] Die Sicherheitsforscher von Check Point warnen vor Sicherheitslücken in Ultraschallgeräten. Diese sind mit dem Krankenhausnetzwerk verbunden und enthalten Schwachstellen, die sich auf fehlende Patch-Management-Möglichkeiten, mangelnde Verschlüsselung bei der Datenübertragung und voreingestellte, staatliche Anmeldeinformationen zurückführen lassen. Das Wahrscheinlichkeit eines erfolgreichen Cyberangriffs auf Krankenhäuser und Hospitäler steigt dadurch. Solche Angriffe können zum Verlust und zur Weitergabe personenbezogener Daten führen, oder zur gefährlichen Manipulation der Behandlungen, indem Hacker die medizinischen Informationen eines Patienten über Medikamente, Dosierungen usw. ändern oder MRI-, Ultraschall- und Röntgen-Geräte übernehmen.
Gesundheitsorganisationen müssen auf die zahlreichen Einstiegspunkte achten, die in ihrem Netzwerk vorhanden sind. Es ist jedoch unmöglich, jede dieser Schwachstellen zu erkennen. Darum ist es unerlässlich, dass Gesundheitsorganisationen über eine fortschrittliche Sicherheitslösung verfügen, um die unvermeidlichen Angriffe rechtzeitig zu erkennen.
Datentrennung wichtig
Die Sicherheitsforscher von Check Point empfehlen deshalb eine Trennung der Patientendaten vom Rest des IT-Netzwerks. Diese Maßnahme ermöglicht den IT-Mitarbeitern im Gesundheitswesen eine klare Sicht auf den Netzwerkverkehr, um ungewöhnliche Bewegungen zu erkennen, die auf einen Verstoß oder eine Beeinträchtigung des IoMT-Geräts hinweisen könnten. Mit der Segmentierung verhindern Unternehmen, dass sich Datendiebstahl oder Verschlüsselung von Malware weiter im Netzwerk ausbreiten und isolieren so die Bedrohung. Schließlich sollte die Segmentierung auch für das Krankenhauspersonal gelten, das nur dann den Zugriff auf die Netzwerke haben sollte, wenn es diesen tatsächlich benötigt.
Netzwerksegmentierung bewährte Methode
Vernetzte medizinische Geräte liefern Patienten und Dienstleistern von Krankenhäusern potentiell lebensrettende Informationen und ermöglichen einen effizienten Umgang mit diesen Informationen. Krankenhäuser müssen sich jedoch der Schwachstellen bewusst sein, die mit diesen Geräten einhergehen. Die Netzwerksegmentierung ist eine bewährte Methode, die es IT-Fachkräften im Gesundheitswesen ermöglicht würde, neue, wie digitale medizinische Lösungen anzunehmen und gleichzeitig eine weitere Sicherheitsebene für den Netzwerk- und Datenschutz zu schaffen – ohne die Leistung oder Zuverlässigkeit zu beeinträchtigen.
In einem Video haben die Sicherheitsforscher simuliert, wie sie ein Ultraschallgerät hacken könnten.
Weitere Informationen zum Thema:
Check Point
UltraHack: The Security Risks of Medical IoT
datensicherheit.de, 21.11.2018
Angriffe auf Krankenhäuser über E-Mails: Problem ist Teil der Lösung
datensicherheit.de, 31.01.2018
Experten fordern neue Cyber-Sicherheitsansätze für bildgebende Medizingeräte
datensicherheit.de, 17.11.2016
Schutz sensibler personenbezogener Daten in Krankenhäusern und Behörden
Aktuelles, Experten - Nov 28, 2024 19:24 - noch keine Kommentare
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
weitere Beiträge in Experten
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
- Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
Aktuelles, Branche - Nov 28, 2024 19:24 - noch keine Kommentare
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
weitere Beiträge in Branche
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
- Marco Eggerling gibt CISO-Tipps für effektive E-Mail-Sicherheit
- Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren