Über die Hälfte der mit dem Internet verbundenen Geräte, die in Krankenhäusern verwendet werden, weisen eine Schwachstelle auf, die die Patientensicherheit, vertrauliche Daten oder die Benutzerfreundlichkeit eines Geräts gefährden könnte, laut einem neuen Bericht des Cybersicherheitsunternehmens für das Gesundheitswesen Cynerio .
Der Bericht analysierte Daten von über 10 Millionen Geräten in über 300 Krankenhäusern und Gesundheitseinrichtungen weltweit, die das Unternehmen über Konnektoren sammelte, die als Teil seiner Sicherheitsplattform an den Geräten angebracht waren.
Die häufigste Art von mit dem Internet verbundenen Geräten in Krankenhäusern war eine Infusionspumpe. Diese Geräte können aus der Ferne eine Verbindung zu elektronischen Krankenakten herstellen, die richtige Dosierung eines Medikaments oder einer anderen Flüssigkeit entnehmen und diese an den Patienten abgeben. Infusionspumpen waren auch die Geräte, die am wahrscheinlichsten Schwachstellen aufwiesen, die von Hackern ausgenutzt werden konnten, stellte der Bericht fest – 73 Prozent hatten eine Schwachstelle. Experten befürchten, dass Hacks in Geräte wie diese, die direkt mit Patienten verbunden sind, dazu verwendet werden könnten, Menschen direkt zu verletzen oder zu verletzen. Jemand könnte theoretisch auf diese Systeme zugreifen und beispielsweise die Dosierung eines Medikaments ändern.
Andere gängige mit dem Internet verbundene Geräte sind Patientenmonitore, die Dinge wie Herzfrequenz und Atemfrequenz sowie Ultraschall verfolgen können. Beide Gerätetypen waren in Bezug auf die Anzahl der Schwachstellen in den Top 10 der Liste.
Gesundheitsorganisationen sind jetzt ein Hauptziel für Hacker, und obwohl ein direkter Angriff auf mit dem Internet verbundene medizinische Geräte noch nicht stattgefunden zu haben scheint, halten Experten dies für möglich. Die aktivere Bedrohung geht von Gruppen aus, die über ein anfälliges Gerät in Krankenhaussysteme eindringen und die digitalen Netzwerke des Krankenhauses sperren – wodurch Ärzte und Krankenschwestern keinen Zugriff auf Krankenakten, Geräte und andere digitale Tools haben – und ein Lösegeld verlangen, um sie freizuschalten. Diese Angriffe sind in den letzten Jahren eskaliert und verlangsamen den Krankenhausbetrieb so sehr, dass Patienten verletzt werden können.
Cynerios Bericht stellt fest, dass die meisten Schwachstellen in medizinischen Geräten leicht zu beheben sind: Sie sind auf schwache oder standardmäßige Passwörter oder eine Rückrufbenachrichtigung zurückzuführen, auf die die Organisation nicht reagiert hat. Viele Gesundheitsorganisationen haben einfach nicht die Ressourcen oder das Personal, um die Systeme auf dem neuesten Stand zu halten, und wissen möglicherweise nicht, ob es ein Update oder eine Warnung zu einem ihrer Geräte gibt.
Aber Berichte wie dieser, kombiniert mit der zunehmenden Häufigkeit von Ransomware-Angriffen, drängen laut Experten immer mehr Gesundheitsorganisationen dazu, in Cybersicherheit zu investieren. „Ich denke, dies erreicht ein Maß an Kritikalität, das die Aufmerksamkeit von CEOs und Vorstandsetagen auf sich zieht“, sagte Ed Gaudet, CEO und Gründer des Cybersicherheitsunternehmens Censinet, im Herbst gegenüber The Verge.