{"id":3121,"date":"2021-11-25T11:19:58","date_gmt":"2021-11-25T11:19:58","guid":{"rendered":"https:\/\/network-king.net\/13-neue-sicherheitsluecken-bei-medizinischen-geraeten\/"},"modified":"2022-03-23T08:59:21","modified_gmt":"2022-03-23T08:59:21","slug":"13-neue-sicherheitsluecken-bei-medizinischen-geraeten","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/13-neue-sicherheitsluecken-bei-medizinischen-geraeten\/","title":{"rendered":"13 neue Sicherheitsl\u00fccken bei medizinischen Ger\u00e4ten"},"content":{"rendered":"\n

K\u00fcrzlich entdeckte Schwachstellen in der von medizinischen Ger\u00e4ten verwendeten Software k\u00f6nnten zu Ausf\u00e4llen in Krankenhauskontrollsystemen f\u00fchren. Die Warnung stammt von Forschern der Forescout Research Labs<\/a>. Sie haben Probleme im Nucleus TCP\/IP-Stack identifiziert, der die grundlegende Kommunikation in Netzwerken regelt. Das System ist beispielsweise in An\u00e4sthesieger\u00e4ten, Beatmungsger\u00e4ten, Patientenmonitoren und anderen Ger\u00e4ten im Gesundheitswesen weit verbreitet.<\/p>\n\n\n\n

Die Schwachstellen erm\u00f6glichen die Ausf\u00fchrung von Remote-Code oder Denial-of-Service-Angriffe. Drei der 13 Schwachstellen werden als kritisch eingestuft. Sie weisen CVSS<\/a>-Werte (Common Vulnerability Scoring System) von 9,8 und 8,8 auf. Bei dieser Einstufung werden die wichtigsten Merkmale einer Schwachstelle analysiert und eine numerische Punktzahl ermittelt, die den Schweregrad widerspiegelt (zwischen 0 und 10).<\/p>\n\n\n\n

Nucleus TCP\/IP ist Teil des Nucleus Real-time Operating System (RTOS). Beide wurden urspr\u00fcnglich von Accelerated Technology, Inc. (ATI) im Jahr 1993 entwickelt. 2002 wurden sie dann von Mentor Graphics und schlie\u00dflich 2017 von Siemens \u00fcbernommen. Sie werden in verschiedenen Branchen mit hohen Sicherheitsanforderungen eingesetzt, etwa in der Medizintechnik, der Automobilindustrie und der Industrie. <\/p>\n\n\n\n

Laut Forescout hat Siemens bereits Fixes f\u00fcr alle 13 gefundenen Schwachstellen ver\u00f6ffentlicht. Etwa die H\u00e4lfte der Schwachstellen wurde bereits behoben, die CVE-IDs (Common Vulnerabilities and Exposures) wurden aber nie ver\u00f6ffentlicht. Laut der Siemens<\/a>-Website ist das Nucleus-System in drei Milliarden Ger\u00e4ten im Einsatz.<\/p>\n\n\n\n

\"\"
Quelle: Forescout<\/figcaption><\/figure><\/div>\n\n\n\n

Ein Video, das zwei m\u00f6gliche Angriffe auf die Labore von Forescout zeigt, ist hier<\/a> zu sehen.<\/p>\n\n\n\n

W\u00e4hrend vernetzte medizinische Ger\u00e4te derzeit im Mittelpunkt vieler Diskussionen \u00fcber Cyberangriffe stehen, warnt Forescout, dass auch andere Kategorien davon betroffen sein k\u00f6nnen. So zum Beispiel IoT- (Internet der Dinge) und OT-Ger\u00e4te (Operational Technology), die in Krankenh\u00e4usern verwendet werden. Beispielsweise werden Ger\u00e4te zur Geb\u00e4udeautomatisierung in Krankenh\u00e4usern f\u00fcr Funktionen wie Zugangskontrolle, Feueralarm, Beleuchtung, Heizung und L\u00fcftung eingesetzt. Obwohl diese Funktionen nicht direkt mit Patienten in Verbindung stehen, sind sie f\u00fcr die Gesundheitsversorgung unerl\u00e4sslich.<\/p>\n\n\n\n

\"\"
Quelle: Forescout<\/figcaption><\/figure><\/div>\n\n\n\n

Forescout empfiehlt zum Schutz vor diesen Schwachstellen im Nucleus TCP\/IP Stack, genannt NUCLEUS:13, die Installation von Patches auf den betroffenen Ger\u00e4ten. Die Patches werden von Siemens und den Ger\u00e4teherstellern angeboten. Forescout hat ein Open-Source-Skript<\/a> ver\u00f6ffentlicht. Dieses hilft dabei, Ger\u00e4te zu identifizieren, die das Nucleus-System verwenden, das st\u00e4ndig mit neuen Signaturen aktualisiert wird.<\/p>\n\n\n\n

Bei eingebetteten Ger\u00e4ten ist es jedoch nicht immer einfach, Patches zu installieren. In solchen Situationen besteht die M\u00f6glichkeit, Strategien zur Risikominderung anzuwenden. Dazu geh\u00f6ren z. B. die Verwendung von Segmentierungskontrollen, die Einschr\u00e4nkung der Kommunikationswege zur Au\u00dfenwelt und die Isolierung anf\u00e4lliger Ger\u00e4te, bis sie gepatcht werden k\u00f6nnen. Eine weitere empfohlene Ma\u00dfnahme ist die \u00dcberwachung des Netzwerkverkehrs auf b\u00f6sartige Pakete, die versuchen, Schwachstellen auszunutzen.<\/p>\n\n\n\n

Gesundheit in Gefahr<\/h2>\n\n\n\n

Der Gesundheitssektor ist eines der Hauptziele der Cyberkriminelle. Ein Cyberangriff in diesem Bereich gef\u00e4hrdet jedoch nicht nur die Computersysteme, sondern auch die Gesundheit und letztlich das Leben von Menschen.<\/p>\n\n\n\n

Nach Angaben des CyberPeace Instituts, das die Daten von mehr als 235 Cyberangriffen auf den Gesundheitssektor in 25 L\u00e4ndern \u00fcber einen Zeitraum von 12 Monaten analysiert hat, wurden etwa 9,6 Millionen Datens\u00e4tze gestohlen. Zu diesen geh\u00f6ren Sozialversicherungsnummern, medizinische Daten, HIV-Testergebnisse und private Daten von Spendern. In 89 Prozent der F\u00e4lle gingen die Systeme offline. In der ersten H\u00e4lfte des Jahres 2021 gab es im Gesundheitswesen durchschnittlich vier Ransomware-Angriffe pro Woche.<\/p>\n\n\n\n

Und das ist nur die Spitze des Eisbergs: Denn in vielen Regionen gibt es einen erheblichen Mangel an \u00f6ffentlichen Berichten und Daten. Dies ist ein wichtiger Knackpunkt bei der Cybersicherheit im Gesundheitswesen. Es ist inakzeptabel, dass Informationen \u00fcber Cyberangriffe nur aus der Zusammenstellung von Daten stammen, die die Ransomware-Betreiber, d. h. die Kriminellen selbst, in vielen F\u00e4llen ver\u00f6ffentlichen. Um wirksam gegen Cyberkriminalit\u00e4t im Gesundheitswesen vorgehen zu k\u00f6nnen, ist es nach Ansicht des Instituts notwendig, eine transparente Berichterstattung zu f\u00f6rdern, die dazu beitr\u00e4gt, die Bedrohungen besser zu verstehen und geeignete Ma\u00dfnahmen zu deren Eind\u00e4mmung zu ergreifen.<\/p>\n","protected":false},"excerpt":{"rendered":"

K\u00fcrzlich entdeckte Schwachstellen in der von medizinischen Ger\u00e4ten verwendeten Software k\u00f6nnten zu Ausf\u00e4llen in Krankenhauskontrollsystemen f\u00fchren. Die Warnung stammt von Forschern der Forescout Research Labs. Sie haben Probleme im Nucleus TCP\/IP-Stack identifiziert, der die grundlegende Kommunikation in Netzwerken regelt. Das System ist beispielsweise in An\u00e4sthesieger\u00e4ten, Beatmungsger\u00e4ten, Patientenmonitoren und anderen Ger\u00e4ten im Gesundheitswesen weit verbreitet. Die…<\/p>\n","protected":false},"featured_media":3003,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47,60],"tags":[],"company":[],"topic":[],"class_list":["post-3121","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity","category-medizinische-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/3121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=3121"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/3003"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=3121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=3121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=3121"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=3121"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=3121"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=3121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}