+43 699 / 18199463
office@itexperst.at

Sicherheitslücke in medizinischem Gerät gibt Zugriff auf Patientendaten

Forscher haben eine Sicherheitslücke in der medizinischen Verwaltungssoftware Philips Xper gefunden. Die Patientensoftware ermöglicht verschiedene Dienste, wie Unterstützung in Operationen und Erstellen von Patientenberichten.

Die gefährliche Lücke ermöglicht potentiellen Angreifern den Zugriff auf das System. In einem simulierten Angriff, auch Penetrationstest genannt, konnte nach zwei Stunden die Sicherheitslücke ausgenutzt werden. Es bestand Root-Zugriff, d.h. Zugriff auf der höchsten Sicherheitsstufe.

Diese Sicherheitslücke ist so schwerwiegend, dass das US-Heimatschutzministerium (DHS) und die Arzneimittelbehörde (Food and Drug Administration, FDA) Philips zu einem Update gedrängt hat.

McCorkle, ein Sicherheitsforscher:

„This [machine] manages other medical devices, and you can do anything you want to it.“

Reaktion von Philips:

„Following initial notification of the potential vulnerability by Homeland Security, Philips initial review indicated that the issue was limited to an older version of the product. Philips continues to explore the possible impact of the vulnerability based on continued investigation and new information obtained at the security conference.“

Heißt das, ältere Geräte sollten sofort auf den Müll gekippt werden? Möglicherweise, wobei das den Krankenhäusern und Kliniken kaum zuzumuten ist. Denn was würden Sie sagen, wenn Ihr Autohaus Ihnen rät, Ihr Fahrzeug solle aussortiert werden, weil nun ein neues Modell – natürlich mit Verbesserungen – auf den Markt gekommen ist?

Da wollen wir doch hoffen, dass in unseren Krankenhäusern immer nur die neuesten Geräte eingesetzt werden. Dies dürfte in Zeiten von Sparmaßnahmen im Gesundheitsbereich allerdings eher vergebene Hoffnung sein.

Siehe auch:
US-Gesundheitsbranche extrem anfällig gegenüber Hackern
Experten warnen vor Sicherheitslücken in medizinischen Geräten
Hacker kann Herzschrittmacher als tödliche Waffe einsetzen
Insulinpumpe anfällig für Hackerangriff

Und weitere Berichte über Sicherheitslücken und Hackerangriffe im Krankenhausumfeld.

Artikel von scmagazine.com, 17.01.2013: Patient data revealed in medical device hack

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen