Auch die IT muss geimpft werden – Bessere Absicherung medizinischer IoT-Geräte gegen Schwachstellen

Vernetzte medizinische Geräte, in ihrer Gesamtheit auch bekannt als das Internet of Medical Things (IoMT), sind entscheidend für die Verbesserung der Patientenversorgung und die Steigerung der Effizienz von Gesundheitsorganisationen. Diese Geräte sind lebenswichtig für die Rettung von Menschenleben und die Behandlung von Krankheiten, bergen aber auch erhebliche Sicherheitsrisiken für Organisationen und ihre Patienten.

Das Gesundheitswesen ist einer der am stärksten von Cyberkriminalität betroffenen Sektoren. Eine Untersuchung des Ponemon Institutes aus dem Jahr 2020 ergab, dass 54 % der Anbieter im Gesundheitswesen in den letzten zwei Jahren mindestens eine Verletzung der Datensicherheit in Bezug auf Patientendaten erlitten haben, während 41 % von sechs oder mehr Verletzungen betroffen waren. Darüber hinaus kostete der durchschnittliche Verstoß 2,75 Millionen Dollar und enthielt etwa 10.000 Datensätze.

Cyberbedrohungen im Gesundheitswesen

Medizinische Geräte sind immer wieder neuen Bedrohungen ausgesetzt, da Cyberkriminelle zunehmend ausgefeilte und umfangreiche Angriffsvektoren entwickeln. Im Mai 2021 entdeckten Armis-Forscher neun kritische Schwachstellen, bekannt als PwnedPiper, im Nexus Control Panel, das die Translogic-Rohrpoststationen (PTS) von Swisslog Healthcare steuert. Die Infrastruktur des Gesundheitswesens wird von mehr als 3.000 Krankenhäusern weltweit genutzt, um Medikamente, Blutprodukte und Laborproben zu liefern. Die Schwachstellen ermöglichen es Angreifern, die Kontrolle über die PTS-Stationen zu übernehmen und Ransomware zu starten, die zu Denial of Service (DoS) oder Man-in-the-Middle-Bedrohungen führen konnte.

Dies ist ein gutes Beispiel für die Arten von kritischen Bedrohungen, mit denen medizinische Einrichtungen heute konfrontiert sind. Es zeigt auch, wie wichtig es ist, gründlich analysierte und erforschte Cybersicherheitslösungen und -prozesse zu implementieren.

Die Zahl der vernetzten medizinischen Geräte geht bereits in die Millionen und reicht von Blutzuckermessgeräten über bildgebende Geräte bis hin zu Herzschrittmachern. Mit dieser wachsenden Zahl steigt auch das Cybersicherheitsrisiko. Vernetzte Geräte erzeugen größere Datenmengen, was bedeutet, dass Organisationen des Gesundheitswesens mehr sensible und wertvolle Patientendaten schützen müssen.

Zu den wichtigsten Bedrohungen für Geräte, mit denen Organisationen im Gesundheitswesen konfrontiert sind, gehören:

• Legacy-Probleme: Eines der größten Risiken für das Gesundheitswesen besteht darin, dass viele der anspruchsvolleren Geräte, wie z. B. MRT-Scanner, noch ältere Betriebssysteme verwenden. Diese Systeme können nur schwer gepatcht oder mit Hilfe von Software auf Malware geprüft werden und sind daher schwer zu schützen.

• Begrenzte Überwachungsmöglichkeiten: Viele IoMT-Geräte sind mit Wi-Fi- oder Hochfrequenznetzwerken verbunden, verfügen aber nur über begrenzte Rechen- und Speicherressourcen. Dadurch können sie nur begrenzt oder gar nicht mit einem Sicherheitsagenten ausgestattet werden, was bedeutet, dass sie auch nicht kontrolliert oder auf Bedrohungen überwacht werden können.

• Komplizierte Reparaturen: Weniger ausgereifte Geräte wie Herzfrequenzmesser oder Infusionspumpen verwenden häufig eingebettete Betriebssysteme. Dies macht die Behebung von Sicherheitsproblemen komplizierter, da die Firmware manuell installiert werden muss, wenn eine Sicherheitslücke entdeckt wird.

Schutz von IoMT-Geräten

Für Gesundheitsdienstleister ist es von entscheidender Bedeutung, ihre Geräte und Mitarbeiter zu schützen und gleichzeitig den Zugriff durch unbefugte Benutzer zu verhindern. Zu den wichtigsten Schritten zum Schutz von IoMT-Geräten gehören:

• Geräte identifizieren: Der erste Schritt zur Sicherung des IoMT besteht darin, dass Gesundheitseinrichtungen alle Geräte in ihren IT-Netzwerken erfassen. Dies ist entscheidend für das Verständnis des potenziellen Risikos, die Identifizierung der Geräte, die betroffen sein könnten, und die Entwicklung geeigneter Maßnahmen zum Patchen der Geräte und zur Eindämmung potenzieller Bedrohungen.

• Geräte überwachen: Medizinische Einrichtungen müssen auch das Verhalten der Geräte in ihren Netzwerken überwachen und verfolgen, um ungewöhnliche Aktivitäten zu erkennen. Dies ist entscheidend, um Angreifer aufzuspüren, bevor sie in Unternehmensnetzwerke eindringen können, und sie daran zu hindern, vertrauliche Informationen zu stehlen.

• Zugang beschränken: Einige IoMT-Geräte lassen sich möglicherweise nicht patchen oder aktualisieren. In diesem Fall kann das Risiko durch eine Netzwerksegmentierung gemindert werden, bei der Teilnetze geschaffen werden, um den Zugriff auf medizinische Geräte zu begrenzen.

Vorteile der Nutzung des IoMT

Sind die eigenen Geräte und Systeme erst einmal ausreichend geschützt, können Organisationen des Gesundheitswesens die vollen Vorteile des IoMT ausnutzen. Einige der wichtigsten Aspekte, sind:

• Genauere Diagnosen: Immer fortschrittlichere vernetzte Geräte ermöglichen es Gesundheitsdienstleistern, Krankheiten von Patienten genauer zu diagnostizieren. Dadurch werden weniger Fehler gemacht und die Kosten für die Gesundheitsversorgung gesenkt. Durch die Kopplung von Geräten mit Smartphone-Apps können Patienten außerdem Echtzeitdaten mit ihren Ärzten austauschen, um die Überwachung von Krankheiten und chronischen Erkrankungen zu verbessern.

• Verbesserte Patientenerfahrungen: Patienten können heutzutage ihre Gesundheit und Fitness mithilfe verschiedener intelligenter tragbarer Geräte genauer verfolgen. Dadurch wird es für Gesundheitsexperten einfacher, den Gesundheitszustand und die Medikation der Patienten aus der Ferne zu überwachen. Dies trägt dazu bei, die Notwendigkeit persönlicher Konsultationen zu verringern oder sogar ganz zu beseitigen, was wiederum die Kosten für die Anbieter senkt.

• Verwaltung von Medikamenten: Das IoMT geht über bloße Geräte hinaus und kann ebenfalls Medikamente in Form von intelligenten Pillen umfassen, die mikroskopische Sensoren enthalten. Nach dem Schlucken übertragen diese Pillen Daten an Geräte, um die Wirksamkeit der Medikamente eines Patienten zu messen, seine Gesundheit zu überwachen und die klinische Behandlung zu verbessern.

Fazit

Das Gesundheitswesen sieht sich mit einer ständig wachsenden Zahl hochentwickelter Cyber-Bedrohungen konfrontiert. Die Organisationen müssen nicht nur eine neue Art von vernetzten Geräten schützen, sondern auch ihre bestehenden Systeme und Maschinen warten und vor Angriffen bewahren. Zu diesem Zweck benötigen sie moderne Lösungen, die neue Bedrohungen und Schwachstellen erkennen und gleichzeitig ihre gesamte IT-Infrastruktur schützen. Nur wenn die notwendige Sorgfalt an den Tag gelegt wird, können die Unternehmen ausreichend geschützt und die Vorteile des IoMT voll ausgeschöpft werden.




Autor: Alexander Bünning, Regional Director DACH bei Armis