Vernetzung Cyber-Angriffe auf Krankenhäuser nehmen zu, Anzahl der IoT-Geräte erhöht sich

Von Kristian von Mejer*

Anbieter zum Thema

Das Internet of Things (IoT) ist Fluch und Segen zugleich. IoT-Geräte können externen Angreifern als Einfallstore dienen – auch im Krankenhaus.

In einem mittelgroßen Krankenhaus sind pro Bett bis zu 15 Geräte angeschlossen, von denen etwa zehn medizinische Überwachungsgeräte sind
In einem mittelgroßen Krankenhaus sind pro Bett bis zu 15 Geräte angeschlossen, von denen etwa zehn medizinische Überwachungsgeräte sind
(© WavebreakMediaMicro - stock.adobe.com)

Bereiteten sich deutsche Krankenhäuser im März noch auf einen Ansturm von COVID-19 Patienten vor, haben Ende April sogar einige Kurzarbeit angemeldet. Das klingt nach einer guten Nachricht, bei aller Vorsicht und allem Respekt gegenüber der Situation. Was seit der Krise in den Hintergrund gerückt ist, aber nach wie vor jedoch ein großes Problem darstellt, ist, dass es durchaus einen Ansturm gibt, aber keinen physischen von Patienten (zum Glück), sondern einen virtuellen. Er kam nicht erst dieses Jahr, er kam bereits während der WannaCry-Ransomware-Welle 2017, als zahlreiche IT-Systeme der Krankenhäuser als Kollateralschaden über eine alte bis dahin unbekannt Windows-Schwachstelle namens EternalBlue infiziert wurden.

Einige Sicherheitsexperten, unter anderem die von Bitdefender, aber auch Institutionen wie Interpol weisen nun daraufhin, dass sich trotz der anfänglichen Verlautbarungen einiger Gruppierungen zahlreiche cyberkriminelle Banden an schlecht geschützten IT-Systemen von Krankenhäusern durch Lösegeld bereichern. Eines der ersten bekannt gewordenen Opfer war ein Krankenhaus im tschechischen Brünn. In Deutschland wurde noch kein Vorfall dieser Art publik, es ist jedoch leider nur eine Frage der Zeit, wie das Beispiel des Medizintechnik Unternehmens Fresenius Kabi zeigt.

Gefahr für Medizingeräte

Mit der Digitalisierung haben auch zahlreiche Cyberbedrohungen Einzug in die Krankenhäuser und Hospitäler gehalten. Neben Phishing-Mails sind vor allem unbekannte und dadurch schlecht gewartete IoT-Geräte, die den externen Angreifern als Einfallstore dienen. Nach Recherchen des auf Medizintechnik spezialisierten US-amerikanischen IT-Anbieters Medigate lassen sich in einem mittelgroßen Krankenhaus bereits heute etwa 20.000 angeschlossene IoT-Geräte ausfindig machen. Pro Bett sind in der Regel 10-15 Geräte angeschlossen, von denen 5-10 medizinische Überwachungsgeräte sind. Viele Krankenhäuser fügen Dutzende oder sogar Hunderte neuer Geräte zu ihren Netzwerken hinzu, um die Qualität der Patientenversorgung durch eine noch genauere Überwachung der Vitalfunktionen zu erhöhen.

Um der Nachfrage gerecht zu werden, werden darüber hinaus neue Netzwerkinfrastrukturen an entfernten Standorten installiert, z. B. drahtlose Zugangspunkte, sowie zusätzliche telemedizinische Funktionen wie mehr iPads zur schnellen Datenerfassung und automatischen Übertragung sowie Leihinfusionspumpen. Und immer wieder haben Sicherheitsforscher vor Sicherheitslücken in Insulinpumpen, Ulltraschallgeräten oder Herzschrittmachern gewarnt.

Für die IT-Sicherheitsabteilungen kann es schwierig sein, die IT-Sicherheit zu wahren, wenn so viele Geräte in so kurzer Zeit an das Netzwerk angeschlossen werden. Aus diesem Grund ist es wichtig, dass CISOs und IT-Sicherheitsverantwortliche ihre Strategien anpassen, um dieser wachsenden Angriffsfläche Rechnung zu tragen. Eine Möglichkeit dies zu erreichen, ist mit technischen Lösungen eine kontinuierliche Gerätetransparenz und -kontrolle zusammen mit einem dynamischen Asset-Management, einer starken Netzwerkzugangskontrolle und einer Netzwerksegmentierung einzurichten.

IT-Sicherheit kann unter Pflegekräften für mehr Jobzufriedenheit sorgen

Im Durchschnitt verbringt ein Krankenpfleger mittlerweile mehr als 40 Prozent seiner Arbeitszeit mit eher einfachen Aufgaben wie der Suche nach medizinischen Geräten und Medikamenten. Zumindest bei der Suche nach den medizinischen Geräten kann eine zentrale IT-Plattform Abhilfe schaffen. Sie kann die Geräte im Krankenhaus lokalisieren und erspart viel Zeit, welche dann für die Betreuung der Patienten oder zur Einhaltung der wichtigen Pausen zur Verfügung steht. Arbeitseffizienz und Jobzufriedenheit können dadurch erhöht und Frustration in einem sehr anstrengenden Job verringert werden.

Doch es gibt sogar noch mehr Einsatzszenarien für eine solche Software, denn sie wird in einem Krankenhaus in den USA sogar zur Steuerung des Patientenflusses eingesetzt. Dafür nutzt die IT-Sicherheitsabteilung in Zusammenarbeit mit der IT-Abteilung die Standort- und Nutzungsdaten. Indem sie verstehen, wo sich die Geräte befinden und ob sie in Gebrauch sind oder nicht, können die Mitarbeiter den Krankenhausmanagern und Oberärzten helfen, den Patientenfluss entweder zu den verfügbaren Geräten oder die verfügbaren Geräte zu den Patienten zu lenken. Dadurch wird das Rätselraten über den schnellsten Weg zur Behandlung für den Patienten überflüssig.

Fazit

Derzeit wird es empfohlen, strenge persönliche Hygienepraktiken einzuhalten, um die Ausbreitung des Coronavirus zu verlangsamen. Auf die gleiche Art und Weise können sogenannte klinische Cyber-Hygienepraktiken dazu beitragen, die Ansteckung und Verbreitung von virtuellen Viren und Cyberangriffen auf die IT-Netzwerke zu minimieren oder gar gänzlich - in Verbindung mit guten Security Awareness Trainings aller Mitarbeiter - zu verhindern. Zumindest sollte die gegenwärtige Krise die Verantwortlichen für die Informationssicherheit im Gesundheitswesen und das gesamte Krankenhauspersonal veranlassen, zusätzliche Vorsichtsmaßnahmen zu ergreifen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Einfache Grundlagen wie die Verwendung und sichere Speicherung von Passwörtern und eine Überprüfung, dass die E-Mail-Links aus vertrauenswürdigen Quellen stammen, sind, richtig umgesetzt, sehr hilfreich. Darüber hinaus sollte sichergestellt werden, dass das Betriebssystem und die Software aller medizinischen Geräte auf dem neuesten Stand sind. Die Verantwortlichen sollten regelmäßig überprüfen, wie Ihre Netzwerksicherheit gehandhabt wird (Firewalls, mobile Geräte usw.).

Kristian von Mejer
Kristian von Mejer
(© Forescout)

Ebenso wichtig ist eine Überprüfung der internen Compliance-Richtlinien und der Einsatz einer Segmentierungsstrategie zur besseren Trennung von öffentlichen Bereichen wie das WLAN im Krankenhaus, das interne Office-Netzwerk und das Netzwerk für die medizinischen Geräte von denen das Leben der Patienten abhängt.

*Der Autor: Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc.

(ID:46651147)