+43 699 / 18199463
office@itexperst.at

CERT warnt Gesundheitsanbieter vor fest eingespeicherten Passwörtern in medizinischen Geräten

Das amerikanische Ministerium für Heimatschutz hat eine Warnung an Krankenhäuser und andere medizinische Einrichtungen herausgegeben. Darin wird davor gewarnt, dass einige der elektronischen Geräte, die für die medizinische Vorsorge verwendet werden, Sicherheitslücken beinhalten könnten.

Die Warnung geht vom Industrial Control System Cyber Emergency Response Team (ISC CERT) des amerikanischen Ministeriums für Heimatschutz aus. Dieses hat bekannt gegeben, dass viele der medizinischen Geräte mit fest eingespeicherten Passwörtern hergestellt wurden, die von Cyberkriminellen ausgenutzt werden könnten. Dadurch könnten Hacker die Einstellungen der Geräte verändern oder Malware installieren. Die Warnung empfiehlt, dass die medizinischen Einrichtungen die Geräte von Internet oder LANs fernhalten und sofern möglich VPN zu nutzen. Zudem sollten die Geräte nicht der Öffentlichkeit zugänglich gemacht werden.

Laut dem Ministerium für Heimatschutz gibt es keinerlei Anhaltspunkte, dass Cyberkriminelle bereits einen solchen Anschlag geplant oder verübt haben. Es wurde jedoch nicht offengelegt, welche Geräte beziehungsweise Hersteller besonders gefährdet sind. Die Warnung bezieht sich auf Geräte wie Herzdefibrillatoren und Infusionspumpen, aber auch Ventilatoren und Patientenmonitore. McCorkle, ein technischer Leiter der Sicherheitsfirma Cylance, sagt:

„Man kann sagen, dass fast alle Hersteller der medizinischen Geräte betroffen sind“.

Namen von bestimmten Unternehmen wollte er nicht nennen.

In den letzten Jahren haben die Bedenken bezüglich der Sicherheit immer mehr zugenommen, nachdem vermehrt medizinische Geräte über konfigurierbare Computersysteme verfügen. Den Schaden, den Hacker anrichten könnten, wäre immens, insbesondere weil viele der Medizingeräte über Radiosignale ferngesteuert werden könnten.

Siehe auch:

Artikel von theregister.co.uk, 14.06.2013: DHS warns of vulns in hospital medical equipment
Artikel von arstechnica.com, 13.06.2013: Vast array of medical devices vulnerable to serious hacks, feds warn

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen