Es ist nichts Neues: In den letzten Jahren waren Krankenh\u00e4user und klinische Umgebungen immer wieder von Cyberattacken betroffen. Eine aktuelle Studie von Armis zeigt, welche IoT-Ger\u00e4te im medizinischen Kontext am h\u00e4ufigsten von Cyberangriffen bedroht sind.<\/p>\n\n\n\n
Im Rahmen der zitierten Studie hat Armis die Ger\u00e4tedaten von mehr als drei Milliarden Devices ausgewertet und erfasst. Das Ergebnis: Schwesternrufsysteme sind die am meisten gef\u00e4hrdeten IoMT-Ger\u00e4te<\/a> (Internet of Medical Things), gefolgt von Infusionspumpen und Medikamentenverabreichungssystemen. Betrachtet man IoT-Ger\u00e4te branchen\u00fcbergreifend, so stehen IP-Kameras, Drucker und VoIP-Ger\u00e4te (Voice Over Internet Protocol) ganz oben auf der Liste der Cyberkriminellen.<\/p>\n\n\n\n Die Studie geht davon aus, dass intelligente Krankenh\u00e4user bis 2026 mehr als 7 Millionen IoMT-Ger\u00e4te einsetzen werden. Zum Vergleich: Das sind doppelt so viele wie im Jahr 2021. Medizinische und nicht-medizinische Ger\u00e4te sind zunehmend miteinander verbunden. Sie speisen automatisch Patientendaten von \u00dcberwachungsger\u00e4ten ein, die in elektronischen Krankenakten gespeichert werden. Diese Verbindungen und die Kommunikation innerhalb medizinischer Umgebungen tragen dazu bei, die Patientenversorgung zu verbessern. Der Wermutstropfen dabei: Sie machen medizinische Einrichtungen auch zunehmend anf\u00e4lliger f\u00fcr Cyberangriffe. Mit verheerenden Folgen, denn im schlimmsten Fall f\u00fchrt eine Cyberattacke zu einer Unterbrechung der Patientenversorgung.<\/p>\n\n\n\n Die detaillierte Analyse von Armis zu vernetzten medizinischen Ger\u00e4ten und IoT-Daten kam zu diesen Erkenntnissen:\r\n<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n \u201eDiese Zahlen sind ein deutlicher Hinweis auf die Herausforderungen, denen sich medizinische Einrichtungen in allen Teilen der Welt gegen\u00fcbersehen. Technologische Fortschritte sind unerl\u00e4sslich, um die Geschwindigkeit und Qualit\u00e4t der Behandlung zu verbessern \u2013 insbesondere weil der Sektor mit einem gro\u00dfen Mangel an medizinischen Fachkr\u00e4ften konfrontiert ist. Da klinische Umgebungen jedoch zunehmend vernetzt sind, w\u00e4chst auch die Angriffsfl\u00e4che. Der Schutz aller Arten von vernetzten Ger\u00e4ten, medizinischen Ger\u00e4ten, IoT-Ger\u00e4ten und sogar Geb\u00e4udemanagementsystemen mit vollst\u00e4ndiger Transparenz und kontinuierlicher kontextbezogener \u00dcberwachung ist f\u00fcr die Gew\u00e4hrleistung der Patientensicherheit unerl\u00e4sslich\u201c, erkl\u00e4rt Mohammad Waqas, Principal Healthcare Solutions Architect bei Armis.<\/p>\n\n\n\n Eines der von Armis betreuten Krankenh\u00e4user hat beispielsweise einen besseren \u00dcberblick dar\u00fcber gewonnen, welche Ger\u00e4te mit dem Netzwerk verbunden sind und wie sie miteinander interagieren. Dies ist gelungen, indem Warnungen genauer analysiert wurden, die auf beobachtetem Verhalten und Firewall-Regeln basieren.<\/p>\n\n\n\n Ein gro\u00dfer Teil der angeschlossenen medizinischen Ger\u00e4te wird nicht verwaltet, d. h. sie sind entweder ungesch\u00fctzt oder gar nicht in der Lage, herk\u00f6mmliche \u00dcberwachungstools wie Sicherheitsagenten und Scanner zu nutzen, so Armis. Was bedeutet das f\u00fcr die Branche? Sehr wahrscheinlich nehmen die Cybersicherheitsrisiken und damit auch die Risiken f\u00fcr die Kontinuit\u00e4t der Patientenversorgung weiter zu.<\/p>\n\n\n\n Neben der eingeschr\u00e4nkten Kontrolle \u00fcber vernetzte medizinische Ger\u00e4te existieren weitere Cybersicherheitsrisiken f\u00fcr Krankenh\u00e4user. F\u00fcr Armis sind die zehn gr\u00f6\u00dften Sicherheitsbedrohungen f\u00fcr das Internet der medizinischen Dinge die folgenden:<\/p>\n\n\n\n 1. Merkliche Bedrohungen f\u00fcr das Gesundheitswesen \u2013 In der ersten Jahresh\u00e4lfte 2022 war das Gesundheitswesen laut dem Identity Theft Resource Center (ITRC)<\/a> wie schon in den drei Jahren zuvor das Hauptziel von Datenschutzverletzungen. Dabei geht es nicht nur um vertrauliche medizinische Daten, sondern auch um Ausfallzeiten bei der Patientenversorgung.<\/p>\n\n\n\n 2. Die Koexistenz von OT-, IT-, IoT- und vernetzten medizinischen Ger\u00e4teumgebungen erweitert die Angriffsfl\u00e4chen \u2013 Das Hacken eines Smart-TVs im Wartezimmer eines Krankenhauses kann Bedrohungen T\u00fcr und Tor \u00f6ffnen. Denn oftmals bewegen sie sich im Anschluss seitlich durch schlecht segmentierte und unzureichend gesch\u00fctzte Krankenhausnetzwerke.<\/p>\n\n\n\n 3. Die Komplexit\u00e4t des Gesundheitswesens \u2013 Die Vielfalt der Ger\u00e4te und Systemtypen erschwert das Tracking von Anlagen und die Verwaltung von Schwachstellen. Hinzu kommt, dass viele der Ger\u00e4te portabel und mit Netzwerken verbunden sind.<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n