Doctors are preparing for an operation
Krankenhäuser sind immer häufiger das Ziel von Cyberattacken. Insbesondere die zunehmende digitale Vernetzung der Kliniken und Praxen schafft neue Optionen für Angreifer*innen. Neben Datendiebstahl und Erpressung drohen im schlimmsten Fall lebensgefährliche Eingriffe in die Medizintechnik. Um Krankenhäuser besser vor solchen Cyberangriffen zu schützen, haben Wissenschaftler im Verbundprojekt „MITSicherheit.NRW“, der Ruhr-Universität Bochum, der FH Münster und Medizintechnikunternehmen neue Instrumente zur Absicherung medizinischer Systeme entwickelt.
Normalerweise werden zur Identifizierung von Sicherheitslücken Penetrationstests durchgeführt, bei denen ein System gezielt angegriffen wird. Netzwerkscanner suchen dabei verwundbare Geräte. Für medizinische Geräte gab es bislang jedoch noch keine zuverlässigen Scanner. Im Rahmen des Projektes entwickelte die Forschungsgruppe drei Instrumente zur Verbesserung der Cybersicherheit. Die Wissenschaftler fokussierten sich auf den sogenannten Large-Scale-Scanner, mit dem sie zahlreiche Angriffspunkte aus dem Internet identifizierten.
„Während der Projektphase haben wir beispielsweise eine gravierende Sicherheitslücke in der Telematikinfrastruktur des Gesundheitswesens aufgedeckt, von der bundesweit rund 200 Arztpraxen betroffen waren“, berichtet Saatjohann. Weitere neu entwickelte Instrumente sind der Scanner „MedVAS“, der einen Verwundbarkeitsscan der IT-Infrastruktur in Krankenhäusern bei laufendem Betrieb ermöglicht, sowie die Testumgebung „MedFUZZ“ für die medizinischen Standardprotokolle DICOM und HL7, mit der Medizintechnikunternehmen Sicherheitslücken oder Instabilitäten der eigenen Software testen können.
„Wir haben insgesamt mehrere hundert konkrete Sicherheitslücken aufgedeckt, die durch die Kooperation mit den zuständigen Behörden geschlossen werden konnten. Teilweise gibt es jedoch auch systematische Fehler. DICOM und HL7 für den Austausch von Daten zwischen Organisationen im Gesundheitswesen sind generell sehr unsicher. Diese Schwachstellen lassen sich nicht von heute auf morgen beheben“, erklärt Saatjohann. Im März 2022 startete daher das dreijährige Nachfolgeprojekt „MedMax“, in dem neue Tools und Maßnahmen zur Detektion und vor allem Reaktion entwickelt werden sollen.
Der tatsächliche Mehrwert von KI-Agenten zeigt sich erst dann, wenn sie über System- und Herstellergrenzen…
Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
