Doctors are preparing for an operation
Krankenhäuser sind immer häufiger das Ziel von Cyberattacken. Insbesondere die zunehmende digitale Vernetzung der Kliniken und Praxen schafft neue Optionen für Angreifer*innen. Neben Datendiebstahl und Erpressung drohen im schlimmsten Fall lebensgefährliche Eingriffe in die Medizintechnik. Um Krankenhäuser besser vor solchen Cyberangriffen zu schützen, haben Wissenschaftler im Verbundprojekt „MITSicherheit.NRW“, der Ruhr-Universität Bochum, der FH Münster und Medizintechnikunternehmen neue Instrumente zur Absicherung medizinischer Systeme entwickelt.
Normalerweise werden zur Identifizierung von Sicherheitslücken Penetrationstests durchgeführt, bei denen ein System gezielt angegriffen wird. Netzwerkscanner suchen dabei verwundbare Geräte. Für medizinische Geräte gab es bislang jedoch noch keine zuverlässigen Scanner. Im Rahmen des Projektes entwickelte die Forschungsgruppe drei Instrumente zur Verbesserung der Cybersicherheit. Die Wissenschaftler fokussierten sich auf den sogenannten Large-Scale-Scanner, mit dem sie zahlreiche Angriffspunkte aus dem Internet identifizierten.
„Während der Projektphase haben wir beispielsweise eine gravierende Sicherheitslücke in der Telematikinfrastruktur des Gesundheitswesens aufgedeckt, von der bundesweit rund 200 Arztpraxen betroffen waren“, berichtet Saatjohann. Weitere neu entwickelte Instrumente sind der Scanner „MedVAS“, der einen Verwundbarkeitsscan der IT-Infrastruktur in Krankenhäusern bei laufendem Betrieb ermöglicht, sowie die Testumgebung „MedFUZZ“ für die medizinischen Standardprotokolle DICOM und HL7, mit der Medizintechnikunternehmen Sicherheitslücken oder Instabilitäten der eigenen Software testen können.
„Wir haben insgesamt mehrere hundert konkrete Sicherheitslücken aufgedeckt, die durch die Kooperation mit den zuständigen Behörden geschlossen werden konnten. Teilweise gibt es jedoch auch systematische Fehler. DICOM und HL7 für den Austausch von Daten zwischen Organisationen im Gesundheitswesen sind generell sehr unsicher. Diese Schwachstellen lassen sich nicht von heute auf morgen beheben“, erklärt Saatjohann. Im März 2022 startete daher das dreijährige Nachfolgeprojekt „MedMax“, in dem neue Tools und Maßnahmen zur Detektion und vor allem Reaktion entwickelt werden sollen.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…