Krankenhäuser besser vor Cyberangriffen schützen
FH Münster, Ruhr-Universität Bochum und Medizintechnikunternehmen schließen gemeinsames Forschungsprojekt zur Absicherung medizinischer Systeme ab.
Krankenhäuser sind immer häufiger das Ziel von Cyberattacken. Insbesondere die zunehmende digitale Vernetzung der Kliniken und Praxen schafft neue Optionen für Angreifer*innen. Neben Datendiebstahl und Erpressung drohen im schlimmsten Fall lebensgefährliche Eingriffe in die Medizintechnik. Um Krankenhäuser besser vor solchen Cyberangriffen zu schützen, haben Wissenschaftler im Verbundprojekt „MITSicherheit.NRW“, der Ruhr-Universität Bochum, der FH Münster und Medizintechnikunternehmen neue Instrumente zur Absicherung medizinischer Systeme entwickelt.
Normalerweise werden zur Identifizierung von Sicherheitslücken Penetrationstests durchgeführt, bei denen ein System gezielt angegriffen wird. Netzwerkscanner suchen dabei verwundbare Geräte. Für medizinische Geräte gab es bislang jedoch noch keine zuverlässigen Scanner. Im Rahmen des Projektes entwickelte die Forschungsgruppe drei Instrumente zur Verbesserung der Cybersicherheit. Die Wissenschaftler fokussierten sich auf den sogenannten Large-Scale-Scanner, mit dem sie zahlreiche Angriffspunkte aus dem Internet identifizierten.
Gravierende Sicherheitslücke in der Telematikinfrastruktur
„Während der Projektphase haben wir beispielsweise eine gravierende Sicherheitslücke in der Telematikinfrastruktur des Gesundheitswesens aufgedeckt, von der bundesweit rund 200 Arztpraxen betroffen waren“, berichtet Saatjohann. Weitere neu entwickelte Instrumente sind der Scanner „MedVAS“, der einen Verwundbarkeitsscan der IT-Infrastruktur in Krankenhäusern bei laufendem Betrieb ermöglicht, sowie die Testumgebung „MedFUZZ“ für die medizinischen Standardprotokolle DICOM und HL7, mit der Medizintechnikunternehmen Sicherheitslücken oder Instabilitäten der eigenen Software testen können.
„Wir haben insgesamt mehrere hundert konkrete Sicherheitslücken aufgedeckt, die durch die Kooperation mit den zuständigen Behörden geschlossen werden konnten. Teilweise gibt es jedoch auch systematische Fehler. DICOM und HL7 für den Austausch von Daten zwischen Organisationen im Gesundheitswesen sind generell sehr unsicher. Diese Schwachstellen lassen sich nicht von heute auf morgen beheben“, erklärt Saatjohann. Im März 2022 startete daher das dreijährige Nachfolgeprojekt „MedMax“, in dem neue Tools und Maßnahmen zur Detektion und vor allem Reaktion entwickelt werden sollen.