Mehr Gerätesicherheit für den Schutz von Patienten

Sicherheit

Veröffentlicht 25.07.2022 09:30, Dagmar Finlayson

Medizinisches Fachpersonal setzt zunehmend auf den Einsatz smarter medizinischer Geräte, bergen diese doch ein enormes Potenzial für das Gesundheitswesen. Daher nimmt die Anzahl vernetzter Geräte in Einrichtungen des medizinischen Bereichs stetig zu. Um einen sicheren Einsatz dieser smarten Geräte zu gewährleisten, besteht im Healthcare-Bereich also ein dringender Bedarf an einem stärkeren, umfassenderen Ansatz für die Cybersicherheit des Internet der medizinischen Dinge (IoMT).

Kostenloses Webinar am 28.07.2022 von Armis & Splunk - Jetzt anmelden



Was sind die spezifischen Risiken, die schlecht gesicherte medizinische Geräte mit sich bringen?

Von der durch die Pandemie angestiegenen Zahl der Phishing- und Ransomware-Angriffe ist auch der Gesundheitssektor betroffen, denn Angriffe auf das Netzwerk eines Unternehmens schließen medizinische Einrichtungen nicht aus. Gelingt ein solcher Angriff, dann werden dadurch sowohl der Schutz sensibler Patientendaten als auch die Versorgung von Patienten bedroht.

Ein weltweites Datenleck in 2019, von dem hochsensible Untersuchungsdaten von mehreren Millionen Patienten (auch aus Deutschland) betroffen waren, zeigt die Tragweite von Sicherheitslücken in medizinischen IT-Netzwerken. Unzureichend gesicherte medizinische Geräte stellen nur einen von vielen möglichen Angriffspunkten dar, über die Bedrohungsakteure ein Gesundheitsnetzwerk kompromittieren können.

Medizinische Geräte, die mit voreingestellten oder schwachen Passwörtern, ungepatchter Software und veralteter Firmware eingerichtet sind, bieten Angreifern Angriffsmöglichkeiten auf das Netzwerk der Gesundheitseinrichtung. Von dort aus können sie Angriffe starten, Daten exfiltrieren oder den Betrieb stören. Wenn Assets nicht ordnungsgemäß gesichert sind, bestehen auch Risiken für Patienten. Die häufigste Auswirkung ist die Verletzung der Privatsphäre der Patienten durch die Preisgabe ihrer persönlichen Daten, was zu Zahlungs- und Versicherungsbetrug und Identitätsdiebstahl führen kann. Diese Sicherheitslücken stellen ein sehr großes Problem dar.

Neben dem Verlust personenbezogener Daten gibt es zudem Risiken für die Patientenversorgung, z. B. bei einer Fehlfunktion eines implantierten Geräts wie eines Herzschrittmachers oder der Veränderung des Arbeitsablaufs in einer Infusionspumpe, die zu einer fehlerhaften Medikamentenabgabe führt. Jede Sicherheitsverletzung und jeder IoT-Sicherheitsvorfall hat das Potenzial, das Vertrauen der Patienten in die Gesundheitsdienstleister zu untergraben.

Einsatz von Technologie zur Verhinderung von Phishing und zur Verbesserung der Sichtbarkeit von Netzwerkgeräten

Da viele Menschen auf gezielte Phishing-Versuche hereinfallen, die Malware auf angeschlossene medizinische Geräte verbreiten und deren Daten beeinträchtigen können, setzen einige Krankenhäuser Sicherheitslösungen ein, die Phishing-Nachrichten herausfiltern. Diese Technologie kann die Mitarbeiter und Führungskräfte vor Nachrichten schützen, die vorgeben, von vertrauenswürdigen Organisationen zu stammen, und bei der Kompromittierung geschäftlicher E-Mails helfen.

Darüber hinaus sollten jedoch auch realistische Risiko- und Bedrohungsmodelle erstellt werden, um jedes Gerät in einer Gesundheitseinrichtung zu identifizieren – von MRT-Geräten und Apothekenmaschinen bis hin zu Smart-TVs und Laptops der Mitarbeiter. Mit einer passiven, agentenlosen Plattform können Sicherheitsteams sofort sehen, was im Netzwerk betrieben wird, wer diese Geräte hergestellt hat, welche Software auf ihnen läuft, welche bekannten Schwachstellen sie haben und wie hoch ihr Risiko ist. Anhand dieser Informationen können Risikomanagement- und klinische Betriebsteams schnell erkennen, welche Geräte nicht mehr von Patches unterstützt werden und welche über Patches für bekannte Schwachstellen verfügen. Ein umfassender Überblick über medizinische Geräte zeigt auch, wie diese Geräte untereinander und mit Geräten in externen Netzwerken kommunizieren.

Fazit

Gesundheitseinrichtungen sollten mehr auf die Schaffung einer sicherheitsorientierten Kultur setzen. Die Gewährleistung einer sicheren und effizienten Patientenversorgung gelingt durch den Einsatz automatisierter Lösungen zur Absicherung der täglich eingesetzten smarten Geräte. So können Gesundheitseinrichtungen ihre Cyber-Resilienz verbessern und ihre Angriffsfläche verringern, wodurch die Patientensicherheit erhöht. wird.

Autor:

Mirko Bülles, Director TAM bei Armis

Symbolbild: Kevin Ku (Unsplash)


Kostenloses Webinar am 28.07.2022 von Armis & Splunk - Jetzt anmelden


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Touchscreens: Angriff aus der Ladebuchse
IT-Sicherheit & Kritis
Touch
Klinik-WLAN: Abfluss von sensiblen Daten?
IT-Sicherheit & Kritis
WLAN
Kritischer Stammtisch: Neues zu Bedrohungslage, Cloud, B3S und Schutzmaßnahmen
IT-Sicherheit & Kritis
Kritische Infrastruktur Krankenhaus:

Lesen Sie hier die neuesten Beiträge