Lebensretter werden zum IT-Sicherheitsrisiko
Vernetzte Geräte sind in der heutigen Medizinbranche nicht mehr wegzudenken. Konstante Überwachung der Herzkreislauf-, Atem- oder Stoffwechselwerte ermöglichen schnelles Erkennen von Anomalien und zeitnahes Eingreifen bei Problemen. Diese vernetzten Medizingeräte, auch IoT-Geräte genannt, sind unersetzlich geworden und können Leben retten. Aber die unzähligen Geräte bergen auch Gefahren: Denn oftmals sind diese Geräte nicht gemanaged und weisen kritische Schwachstellen auf. Aufgrund der Verfügbarkeitsbedürfnisse und regulatorischen Vorgaben ist es nahezu unmöglich diese Geräte regelmässig zu patchen. Zusätzlich können Endpoint Protection Lösungen auch nicht einfach auf den Geräten installiert werden, da eine Änderung an der Software eine aufwändige Rezertifizierung durch Hersteller und Behörden nach sich ziehen würde. Dies macht die IoT-Geräte in den Spitälern zu einem attraktivem Ziel für Angreifer.
Werden solche Systeme infiziert, werden sie von Angreifern oftmals als Crypto-Miner oder als Teil eines DDoS-Angriffes verwendet. Im schlimmsten Fall werden die Geräte mittels Ransomware verschlüsselt und somit unbrauchbar gemacht – In Spitälern eine lebensbedrohliche Situation.
In der Schweiz sind die Cyberangriffe auf Spitälern im Jahr 2020 um 59% gestiegen, mehr als im weltweiten Durchschnitt (45%). Im Kanton Zürich kam es bereits zu mehreren Ransomware-Angriffen auf Spitäler. Die Schäden waren zum Teil so weittragend, dass Patienten abgewiesen werden mussten. Die geschädigten Spitäler berichteten, dass sich die Kosten der Attacke auf über 300’000 Franken beliefen. Besonders schwierig waren insbesondere die Überprüfung und Säuberung der Medizingeräte.
Quelle: Check Point Research (2020)
In den bekanntgewordenen Fällen kamen keine Patienten zu Schaden und es kamen auch keine Patientendaten abhanden. Dies ist aber eher die Ausnahme, immer häufiger kommt es bei Ransomware Angriffen neben den Verschlüsselungsvorgängen auch zum Datendiebstahl. Dies verschafft den Angreifern ein zusätzliches Druckmittel gegenüber den Opfern, um noch mehr Lösegeld zu erpressen. Mit den hochsensiblen Patientendaten kann ein Datendiebstahl gravierende Folgen haben. Nebst Reputationsschäden wird mit der Anpassung des Datenschutzgesetzes der Schweiz auch der Betrag einer möglichen Busse auf 250’000 CHF erhöht. Weiter müssen in Zukunft bei einem Datenverlust das NCSC und die betroffenen Personen informiert werden.
Spitäler in der Pflicht
Der Handlungsbedarf zum Sichern der Medizingeräte wurde in der Politik erkannt. Die Medizinprodukteverordnung (MepV), welche im Juli 2020 beschlossen und seit dem 26. Mai 2021 in Kraft getreten ist, nimmt die Spitäler konkret in die Pflicht netzwerkfähige Medizingeräte vor Cyber-Gefahren zu schützen:
1 Gesundheitseinrichtungen treffen alle technischen und organisatorischen Massnahmen, die nach dem Stand der Technik notwendig sind, um bei netzwerkfähigen Produkten den Schutz vor elektronischen Angriffen und Zugriffen sicherzustellen.
Auch wenn es oftmals nicht möglich ist, Endpoint Security Lösungen direkt auf den Medizingeräte in einem Spital zu installieren, gibt es verschiedene Alternativen sich vor einem Angriff zu schützen. Neben einer strikten Segmentierung im Netzwerk, können mit zusätzlichen IoT-Security Lösungen die Visibilität im Netzwerk verbessert und die Kommunikation der verschiedenen IoT-Geräte überwacht werden. Man erhält automatisch eine Übersicht der vorhanden IoT-Geräten im Netzwerk und zusätzliche Informationen zu Hersteller, Produktmodelle, verwendeter Betriebssysteme, Rückrufaktionen und bereits bekannte Schwachstellen. Mit diesen Informationen können Firewall-Regeln wiederum angepasst und die Angriffsfläche minimiert werden.
Asecus unterstützt seit vielen Jahren Kunden aus der Spital-Branche beim Absichern ihres Netzwerkes vor Angreifern. Erfahren Sie in einem kostenlosen Beratungsgespräch, wie Asecus im Managen und Sichern Ihres Netzwerk und den IoT-Geräten unterstützen kann.
Nehmen Sie mit uns Kontakt auf, wir beraten Sie gerne!
Claroty
/in IoT Security /von Andreas MeierClaroty ist ein führender Hersteller von Sicherheitsprodukten spezialisiert für den OT-Bereich. Claroty Unterstützt Organisationen beim Erstellen eines umfänglichen Inventars der Assets. Mit Deep Packet Inspection (DPI) kann Claorty unterschiedliche Geräte erkennen und Datenströme aufzeigen. Claroty kann aber auch Schwachstellen erkennen und das Risiko verständlich kommunizieren. Mit Risikosimulationen können Sie Ihre Remediation besser planen. Darüber hinaus bietet Claroty einen Schutzlayer für sicheren externen Zugriff, dass jeder Change nachvollziehbar ist.
Zum Hersteller
Medigate
/in IoT Security /von Andreas MeierMedigate ist ein spezialisiert im Bereich der Erkennung und Verwaltung von vernetzten Medizingeräten. Medigate besitzt weiter umfassendes Wissen über Abreitsabläufe im Gesundheitsbereich und den Kommunikationsprotokolle der Medizingerätehersteller. Mit Medigate lassen sich eine Übersicht über das Inventar einfach erstellen und Anomalien in der Gerätenutzung erkennen. Weiter bietet Medigate eine Vielfalt an Schnitstellen zu anderen Produkten und lässt sich dadurch gut in bestehende Umgebungen integrieren.
Zum Hersteller
Palo Alto Networks – Strata
/in Next Generation Firewall /von Philipp OeschPalo Alto Networks hat die Next Generation Firewall Technologie im Firewall Markt lanciert und überzeugt durch grösste Wachstumsraten in der Branche. Bei Palo Alto Networks ist die gesamte Hard- und Software-Architektur als Next Generation Firewall aufgebaut und optimiert. Dabei steht vor allem die Visibilität für die Benutzer im Vordergrund. Sicherheit durch Wissen, was auf dem Netzwerk bezüglich Applikationen, Benutzer und Inhalte vor sich geht und um dann entsprechend selektiv handeln zu können.
Zum Hersteller