Jimini
PCGH-Community-Veteran(in)
Hack ermöglicht Abschalten eines Narkosegeräts (Update)
Bei einem Testlauf ist es einem Heidelberger IT-Spezialisten gelungen, von außen in das Netzwerk eines Krankenhauses einzudringen und dort die Kontrolle über ein Narkosegerät zu erlangen. Dies ermöglichte beispielsweise, die Atemfunktionen zu deaktivieren - in einem realen Fall wäre hier das Leben eines Patienten ernsthaft bedroht gewesen.
In Anbetracht der Brisanz dieses Hacks wurden der Hersteller und das Modell geheimgehalten. So soll dem Hersteller ermöglicht werden, einen Patch für die betroffenen Geräte zur Verfügung zu stellen. Zu hoffen bleibt, dass die Geräte dann auch wirklich gepatcht werden.
Dieser Hack zeigt, dass die zunehmende Vernetzung von Geräten mitunter drastische Probleme mit sich bringen kann. Dass dies nicht nur für Autos, sondern nun auch für Hardware in sensibelsten Einsatzbereichen gilt, ist demnach keine wirkliche Überraschung.
Quellen:
- Sicherheitslücke: Hacker übernimmt Narkosegerät - Golem.de
- Narkosegerät gehackt: Beatmungsfunktion gestoppt - IT-Security - derStandard.at ? Web
Update:
Wie befürchtet, handelt es sich bei dem oben beschriebenen Hack nicht um einen Einzelfall. Wie nun bekannt wurde, haben Sicherheitsexperten mehr als 68.000 medizinische Geräte ausgemacht, welche angreifbar waren beziehungsweise sind.
Hierzu zählten etwa Herzschrittmacher und Infusionsgeräte, aber auch größere (und deutlich teurere) Apparaturen wie Magnetresonanztomographen. Viele der hierbei gefundenen Gerätschaften laufen noch mit Windows XP und werden somit nicht mehr mit standardmäßig mit Sicherheitsupdates versorgt.
In einem zweiten Schritt untersuchten die Sicherheitsforscher mit Hilfe von Honeypots, wie wahrscheinlich überhaupt ein Angriff über das Internet ist. Zwar waren die hierbei erfolgten zehntausenden Angriffe nicht zielgerichtet, da die Angreifer scheinbar nicht wussten, auf welchen Geräten sie gelandet waren. Es wird aber deutlich, dass es vielleicht nur eine Frage der Zeit ist, bis medizinische Einrichtungen in den Fokus von Malware und Kriminalität rücken.
Quellen:
Thousands of 'directly hackable' hospital devices exposed online • The Register
IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet - Golem.de
Bei einem Testlauf ist es einem Heidelberger IT-Spezialisten gelungen, von außen in das Netzwerk eines Krankenhauses einzudringen und dort die Kontrolle über ein Narkosegerät zu erlangen. Dies ermöglichte beispielsweise, die Atemfunktionen zu deaktivieren - in einem realen Fall wäre hier das Leben eines Patienten ernsthaft bedroht gewesen.
In Anbetracht der Brisanz dieses Hacks wurden der Hersteller und das Modell geheimgehalten. So soll dem Hersteller ermöglicht werden, einen Patch für die betroffenen Geräte zur Verfügung zu stellen. Zu hoffen bleibt, dass die Geräte dann auch wirklich gepatcht werden.
Dieser Hack zeigt, dass die zunehmende Vernetzung von Geräten mitunter drastische Probleme mit sich bringen kann. Dass dies nicht nur für Autos, sondern nun auch für Hardware in sensibelsten Einsatzbereichen gilt, ist demnach keine wirkliche Überraschung.
Quellen:
- Sicherheitslücke: Hacker übernimmt Narkosegerät - Golem.de
- Narkosegerät gehackt: Beatmungsfunktion gestoppt - IT-Security - derStandard.at ? Web
Update:
Wie befürchtet, handelt es sich bei dem oben beschriebenen Hack nicht um einen Einzelfall. Wie nun bekannt wurde, haben Sicherheitsexperten mehr als 68.000 medizinische Geräte ausgemacht, welche angreifbar waren beziehungsweise sind.
Hierzu zählten etwa Herzschrittmacher und Infusionsgeräte, aber auch größere (und deutlich teurere) Apparaturen wie Magnetresonanztomographen. Viele der hierbei gefundenen Gerätschaften laufen noch mit Windows XP und werden somit nicht mehr mit standardmäßig mit Sicherheitsupdates versorgt.
In einem zweiten Schritt untersuchten die Sicherheitsforscher mit Hilfe von Honeypots, wie wahrscheinlich überhaupt ein Angriff über das Internet ist. Zwar waren die hierbei erfolgten zehntausenden Angriffe nicht zielgerichtet, da die Angreifer scheinbar nicht wussten, auf welchen Geräten sie gelandet waren. Es wird aber deutlich, dass es vielleicht nur eine Frage der Zeit ist, bis medizinische Einrichtungen in den Fokus von Malware und Kriminalität rücken.
Quellen:
Thousands of 'directly hackable' hospital devices exposed online • The Register
IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet - Golem.de
Zuletzt bearbeitet: