Certified Security Operations Center GmbH

22. Juli 2019

Wenn an der Security Menschenleben hängen: Schwachstellen und Malware in der Medizin

Wenn an der Security Menschenleben hängen

Schwachstellen und Malware in der Medizin

Nutzen Hacker IT-Schwachstellen aus und hacken sich in das System, sind die Folgen in der Regel höchst unangenehm: Systemverschlüsselungen, Lösegeldforderungen, Veröffentlichungen geheimer Daten etc. gehören zu den herkömmlichen Konsequenzen nach einem Cyberangriff.

Noch schwerwiegender wird es allerdings, wenn an die IT-Sicherheit mancher Geräte und Unternehmen konkret Menschenleben gekoppelt sind, etwa im Gesundheitswesen.

Deutsches Rotes Kreuz: Krankenhäuser von Malware befallen

#krankenhäuser #klinikserver  #malware #drk #verschlüsselung 

Jüngst wurde bekannt, dass gleich mehrere Krankenhäuser des Deutschen Roten Kreuzes in Rheinland-Pfalz und im Saarland mit einer Malware zu kämpfen hatten. Ein Angriff auf den Domain Controller war die Ursache für die Infektion von gleich elf Krankenhäusern, die kurzfristig komplett analog arbeiten mussten. Glücklicherweise sei die Versorgung aller Patienten über die ganze PC-lose Zeit durchweg gesichert gewesen, heißt es.

Nachtrag: Die Einfallstelle für den Cyberangriff wurde inzwischen bekannt: Als Schwachstelle entpuppte sich ein altes Dienstkonto. Mehr dazu auf heise.de

[siteorigin_widget class=“SiteOrigin_Widget_Button_Widget“][/siteorigin_widget]

Gefährliche Insulinpumpen, gefährdete Menschenleben

#medizintechnik #insulinpumpen #herzschrittmacher #schwachstellen

Der US-amerikanische Sicherheitsforscher Billy Rios warnt vor Sicherheitslücken in der Medizintechnik. Er prangert an, dass Insulinpumpen eines gewissen Types durch eine bestimmte Hacking-Methode via Fernzugriff manipuliert werden können, sodass die Medikamentendosis gefährlich erhöht werden könne. Auch Herzschrittmacher desselben Herstellers weisen laut Rios lebensbedrohliche Schwachstellen auf: Cyberkriminelle könnten sie mit Malware infizieren und so gravierende Eingriffe in die Funktionstüchtigkeit vornehmen.

Die aktuelle Fälle zeigen, dass die Stabilisierung der IT und die konstante Gewährleistung von Cyber Sicherheit gerade dann zwingend erforderlich ist, wenn es sich um Medizintechnik und Technologien handelt, die über den Gesundheitszustand von Menschenleben entscheiden.

error: