Malware-Erkennung für Medizingeräte
US-Informatiker wollen über Veränderungen im Stromverbrauch von Medizingeräten Datenschädlinge im Gesundheitsbereich feststellen.
Wissenschaftler der University of Michigan (UM) haben ein System entwickelt, mit dem Datenschädlinge auf medizinischen Geräten erkannt werden können, ohne dass es spezielle Software braucht, berichtet Technology Review in seiner Online-Ausgabe. Der Malware-Detektor namens WattsUpDoc stellt Viren- oder Würmer-Befall anhand subtiler Veränderungen beim Stromverbrauch der Geräte fest. Dies soll medizinischem Personal eine schnelle Möglichkeit geben, problematische Hardware zu identifizieren und vom Netz zu nehmen. Das Verfahren würde sich außerdem für Industriecomputer eignen, die beispielsweise zur Kraftwerkssteuerung eingesetzt werden.
WattsUpDoc basiert auf einer Arbeit von Kevin Fu, der die Forschungsgruppe "Sicherheit von Medizingeräten" an der UM leitet. Getestet wurde das System bereits an Industrie-Workstations und einem computergesteuerten Gerät, mit dem Medikamente in Krankenhäusern bereitet werden, dem sogenannten Compounder. in beiden Fällen lief eine modifizierte Windows-Version auf den Maschinen.
Der Malware-Detektor erfasst im Betrieb zunächst die normalen Stromverbrauchsmuster der zu überwachenden Hardware. Im Versuch wurde dann das Verhalten nach einer absichtlich herbeigeführten Malware-Infektion überprüft. WattsUpDoc konnte ungewöhnliche Aktivitäten in 94 Prozent der Fälle erkennen, wenn es auf die jeweilige Malware trainiert war. Zwischen 84 und 91 Prozent lag die Erkennungsrate bei zuvor unbekannten Datenschädlingen. John Halamka, IT-Leiter am Beth Israel Deaconess Medical Center, sieht in dem Verfahren eine interessante neue Methode, medizinische Technik zu überwachen. Der nächste Schritt, sagt Fu, sind nun weitere Feldtests. Es werde vermutlich noch ein Jahr oder länger dauern, bis an eine Kommerzialisierung zu denken sei.
Mehr zum Thema in Technology Review online:
(bsc)
