IT-Sicherheitsforscher von Trend Micro haben gemeinsam mit der Organisation Health Information Trust Alliance (Hitrust) die Cybersicherheit in modernen Krankenhäusern untersucht. Ein jetzt veröffentlichter Untersuchungsbericht zeigt, welche Risiken durch die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen bestehen.
Rund 50.000 bis 80.000 vernetzte und von außen erreichbare Systeme in Krankenhäusern haben Security-Experten von Trend Micro und Hitrust mit Hilfe der spezialisierten Suchmaschine Shodan aufgespürt. Nicht in allen Systemen existieren Sicherheitslücken, betonen die Forscher. Sie gehen aber davon aus, dass einzelne Geräte, Netzwerke, Datenbanken und Server mit medizinischem Material durch Angriffe via DDoS (Distributed Denial of Service) und Ransomware gefährdet sind.
„Zwar bedeutet die Auffindbarkeit mittels Shodan grundsätzlich noch nicht, dass diese Systeme nicht geschützt oder verwundbar sind. Sie erleichtert es jedoch Cyberkriminellen, Sicherheitslücken zu finden, um Zugang zu den Systemen zu erhalten. Somit stellt sie ein vermeidbares und unnötiges Risiko für Krankenhäuser dar“, warnt Trend Micro-Sicherheitsexperte Udo Schneider.
Risiken durch Drittanbieter
Trend Micro warnt darüber hinaus vor Risiken in der Versorgungskette. Moderne Krankenhäuser stellten hochkomplexe Systeme dar, die auf viele Dienstleister und Zulieferer angewiesen seien. Drittanbieter seien jedoch eine potenzielle Sicherheitslücke, wenn sie Cybersicherheit nicht so ernst nähmen wie die Krankenhäuser selbst. Trend Micro weiter: „Ohne angemessene Netzwerksegmentierung und gründliche Sicherheitsüberprüfungen von Drittanbietern riskieren IT-Verantwortliche in Krankenhäusern die Integrität ihrer Systeme und mögliche Compliance-Verstöße.“
Der Bericht schließt mit einer Reihe von Empfehlungen, wie IT-Verantwortliche in Krankenhäusern ihre Systeme schützen können. Neben technischen Lösungen wie einer zeitgemäßen, mehrschichtigen IT-Sicherheitslösung zählen dazu Aufklärungs- und Schulungsprogramme für Mitarbeiter und Dienstleister. Zudem sollte der Datentransfer in und aus dem Netzwerk streng reglementiert werden und ein Reaktionsplan für den Fall von Cyberangriffen erarbeitet werden.
Weitere Informationen
Der vollständige Forschungsbericht „Securing Connected Hospitals“ kann als PDF-Dokument auf dieser Trend Micro-Seite kostenfrei (in englischer Sprache) geladen werden.