ICS-CERT warnt vor unsicheren medizinischen Geräten
Patientenmonitore, medizinische Pumpen, Analyse-Geräte. Wie Industriesteuerungsanlagen verbindet sich auch zunehmend Krankenhausequipment mit dem Netz. Das ICS-CERT warnt nun, dass rund 300 Geräte von 40 Herstellern über Backdoors verfügen.
Das Industrial Control System-CERT (ICS-CERT) des US-CERT warnt zusammen mit der US-amerikanischen Food and Drug Administration (FDA) vor rund 300 medizinischen Geräten von circa 40 Unternehmen, die durch "hard coded" – fest voreingestellte – Passwörter leicht zu manipulieren sind. Immer mehr medizinische Geräte verfügen über eingebaute Webserver, die mit dem Internet oder Krankenhausnetzwerk verbunden sind und potenziell angegriffen werden können.
ICS-CERT und FDA stützen ihre Warnung auf einen bisher unveröffentlichten Bericht von Billy Rios und Terry McCorkle, Mitarbeiter der Sicherheitsfirma Cylance. Wie die FDA berichtet, seien auch schon Vorfälle bekannt, die darauf hinweisen, dass medizinische Geräte schon bald ernster betroffen sein könnten. So hat es Zwischenfälle gegeben, bei denen auf medizinische Geräte zugegriffen und vielleicht auch Daten abgegriffen wurden; damit verbundene Todesfälle oder Gefährdungen von Patienten seien aber noch nicht aufgetreten.
Unter den gefährdeten Geräten befinden sich beispielsweise Insulin-Pumpen, Defibrillatoren, Patientenmonitore, medizinische Pumpen und Analyse-Geräte. Wie auch bei Industriesteuerungsanlagen raten ICS-CERT und FDA nun, Netzwerke strenger zu überwachen und Ports zu schließen. Die betroffenen Unternehmen wurden kontaktiert, um die Firmware der Geräte zu ändern. Die eingebauten Backdoors wurden, wie so häufig, für den technischen Support eingerichtet. (kbe)
