+43 699 / 18199463
office@itexperst.at

Datenlecks in Krankenhausnetzwerken entdeckt

Die zwei Forscher Scott Erven und Shawn Merdinger haben vor kurzem entdeckt, dass viele Krankenhausnetzwerke wertvolle Informationen frei zugänglich lassen. Dadurch könnten kritische Systeme und Geräte Hackern zum Opfer fallen.

Das Datenleck ermöglicht es Angreifern, alle im Netzwerk verbundenen Systeme zu identifizieren und somit gezielte Angriffe durchzuführen. Das Problem war bei allen Funden ein mit dem Internet verbundener Rechner, der nicht richtig konfiguriert wurde. Häufig nutzten die Systeme außerdem alte Versionen von Windows XP, die immer noch anfällig für ein Exploit des vor sechs Jahren entdeckten Wurms Conficker waren.

„Wir wissen alle, auf welche Daten dieser Exploit abzielt – und dass Systeme, die öffentlich mit dem Internet verbunden sind, dafür zugänglich sind. Wir können diese Systeme ohne jegliche Interaktion mit dem Nutzer ausnutzen. Und dann direkt auf die medizinischen Geräte richten, die man angreifen möchte.”

Das Datenleck kommt zustande, wenn Netzwerkadministratoren den SMB-Dienst aktivieren und so konfigurieren, dass er Daten auch nach außen sendet. SMB ist ein Protokoll, welches weit verbreitet zur einfachen Identifikation und Kommunikation mit Rechnern und Geräten in einem internen Netzwerk genutzt wird. Mit SMB erhält jedes verbundene System eine eigene ID oder eine andere Beschreibung, um es von den anderen unterscheiden zu können. So könnte man zum Beispiel den PC im Büro eines Arztes von den chirurgischen Systemen im OP oder Testgeräten im Labor unterscheiden.

Eigentlich sollten derartige Informationen nur innerhalb des Netzwerkes verfügbar sein. Die Forscher fanden jedoch heraus, dass viele Krankenhäuser SMB falsch konfiguriert hatten, sodass auch Außenstehende die Informationen einsehen konnten.

Auf die Spur kamen die Forscher dem Ganzen, nachdem Erven eine zweijährige Sicherheitsanalyse bei Essentia Health (seinem eigenen Unternehmen) durchgeführt hatte. Dabei hatte er unter anderem Infusionspumpen, Kühlsysteme und Defibrillatoren entdeckt, die aus der Ferne manipulierbar waren. Dies kann weitreichende Folgen haben: Bei Infusionspumpen für die Zufuhr von Medikamenten könnten die Dosierungen verändert werden, Kühlschränke für Blutkonserven plötzlich Temperaturschwankungen unterliegen oder Defibrillatoren unnötige Schocks abgeben bzw. notwendige Schocks verhindern.

Da die Forscher anfangs nicht wussten, wie viele Systeme direkt mit dem Internet verbunden waren, scannten sie das Internet. Dabei suchten sie gezielt nach dem Port 445, der vom SMB-Protokoll zur Übermittlung von Daten genutzt wird. Später filterten sie die Ergebnisse mit Stichwörtern wie „Anästhesie“ und „Defibrillator“ nach Krankenhäusern und anderen Gesundheitseinrichtungen. Nach nur einer halben Stunde entdeckten sie eine Einrichtung, bei der Informationen über 68.000 verbundene Systeme frei lagen. In diesem System konnten die Forscher unter anderem 32 Herzschrittmacher-Systeme, 21 Systeme der Anästhesie, 488 kardiologische Systeme und 323 Röntgensysteme identifizieren. Weiß man über die exakten Termine eines Patienten und die Gerätschaften des behandelnden Arztes Bescheid, so kann man sogar individuelle Attacken durchführen.

Doch dies blieb nicht die einzige Organisation. Insgesamt fanden Erven und Merdinger tausende Einrichtungen im Gesundheitsbereich, die das gleiche Datenleck aufwiesen. Eine erneute Konfiguration des SMB könnte das Problem einfach beheben. Allerdings wird in vielen Gesundheitsorganisationen noch recht lax mit der Sicherheit umgegangen, auch weil der Fokus häufig eher auf dem Schutz der Patientendaten liegt.

Siehe auch:

Artikel von wired.com, 25.06.2014: Hospital Networks Are Leaking Data, Leaving Critical Devices Vulnerable

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen