Palo Alto Networks, ein globaler Anbieter für IT-Sicherheitslösungen untersuchte 200 000 vernetzte Infusionspumpen. Dabei kam zum Vorschein, dass diese durch ihre überholte Ausstattung hochgradig anfällig sind für Angriffe aus dem Netz.
Inhaltsverzeichnis: Das erwartet Sie im Artikel
Infusionspumpen: kritische Infrastruktur
Die amerikanischen Sicherheitsexperten konzentrierten sich in ihrer Evaluation vor allem deshalb auf Infusionspumpen, weil sie zu den am weitesten verbreiteten vernetzten Geräten im Gesundheitssegment gehören.
Mit einem Anteil von 44 Prozent an allen medizinischen Anlagen bilden sie heute eine kritische Infrastruktur. Je größer die jeweilige therapeutische Einrichtung ist, desto umfangreicher ist meist auch ihr Bestand an Infusionspumpen. Manche Krankenhäuser z.B. verfügen über tausende davon.
Angriffsziel veraltete Technik
Umso bedenklicher ist, wenn diese essentielle Basis medizinischer Versorgung über längere Zeiträume ohne Aktualisierungen im Einsatz ist. Maschinen, die automatisiert Infusionslösungen in menschliche Körper leiten, können leicht über eine Lebensdauer von zehn Jahren und mehr verfügen. Und getreu dem Motto, was nicht kaputt ist muss auch nicht repariert werden, werden die Anlagen in diesen Intervallen auch selten aktualisiert. Eine Handhabung, die gravierende Folgen nach sich ziehen kann.
Zwei Drittel der Geräte ungesichert
In der erwähnten Analyse stellte sich heraus, dass 75 Prozent der untersuchten Pumpgeräte eklatante Sicherheitsmängel aufwiesen. Zwischen 40 und 70 Lücken konnten identifiziert werden, die es Angreifern erleichtern Zugriffe zu erhalten, mit denen sie eine Vielzahl von Problemen verursachen können.
Riesiges Missbrauchspotential
Den Experten zufolge bietet diese Vulnerabilität ein kaum zu unterschätzendes Missbrauchspotential. So könnten durch diese Lücken nicht nur wichtige und sensible Daten von Patienten und Einrichtungen problemlos abgeschöpft werden. Auch die Manipulationen der Geräte ist durchaus vorstellbar.
Die Verabreichung von Arzneien könnte durch Eingriffe von außen unterbrochen, über- und unterdosiert werden. Aber auch Stilllegungen ganzer Einrichtungen durch die vernetzte Technik ist damit denkbar.
Problemfeld menschlicher Faktor
Wie bereits erwähnt, neigen viele medizinische Einrichtungen dazu, ihre lebenswichtigen medizinische Geräte nicht ständig auf dem neuesten und bestmöglichen technischen Standard zu halten, der möglich wäre. Darüber hinaus gibt es jedoch noch ein weiteres Problem, welches es Kriminellen zu einfach macht, ganze Systeme zu infiltrieren oder gar zu übernehmen. Die Rede ist hier von der Verwendung von Anmeldeinformationen.
Unzureichende Zugangskontrollen
Medizinisches Personal, welches nicht selten unter massivem Zeitdruck steht und ständig von Überlastung betroffen ist, tendiert dazu, unsichere Zugänge zu verwenden. Anstatt in regelmäßigen Abständen ihre Zugangsdaten zu ändern, werden nicht nur einfach zu knackende Passwörter verwandt.
Die Palo Alto Analysten fanden heraus, dass die Mitarbeiter in vielen Fällen einfach die Kombinationen verwandten, die von den Herstellern der Geräte angelegt worden waren. Das ist insofern problematisch, als das diese Standardanmeldungen durch einfachste Suchen im Netzen herausgefunden werden können.
