Dieser Tage sorgen Ransomware-Angriffe auf Krankhäuser für Schlagzeilen. Wie einfach sich die Spital-IT hacken lässt, hat nun ein Security-Spezialist von Kaspersky Lab aufgezeigt.
Die Sicherheit der Krankenhaus-IT steht derzeit auf dem Prüfstand. Diverse Attacken mit sogenannter Ransomware, bei der Erpresser Daten verschlüsseln und für eine mögliche Entschlüsselung Geld verlangen, sind in den USA und in Deutschland ruchbar geworden.
Doch Erpresser-Malware ist nicht der einzige wunde Punkt innerhalb der Krankenaus-IT. Über IT-Sicherheitslücken können Patientendaten manipuliert oder entwendet werden. «Hinzu kommt, dass in Krankenhäusern modernste medizinische, mit Computertechnologie ausgestatte Geräte zum Einsatz kommen. Dabei werden oftmals erforderliche IT-Schutzvorkehrungen vernachlässigt», erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. «Dadurch könnten Cyberkriminelle Zugriff auf solche Geräte und beispielsweise auch auf sensible Patientendaten erhalten. Im schlimmsten Fall wäre auch eine Neukonfiguration der Geräte und somit Sabotage oder gefälschte Diagnosen denkbar.»
Beim zweiten Versuch war der White-Hat-Hacker drin
Kaspersky-Experte Sergey Lozhkin konnte in einem Experiment aufzeigen, dass Krankenhäuser über ihre IT-Infrastruktur angreifbar sind. Über Shodan — eine Suchmaschine für das Internet der Dinge (IoT) — stiess der Sicherheitsforscher auf medizinische Geräte, die sich in einem Krankenhaus befinden. Der Geschäftsführer des Krankenhauses ist mit Lozhkin befreundet. Lozhkin und eben jener Geschäftsführer des Krankenhauses beschlossen, einen Sicherheitstest durchzuführen, um herauszufinden, ob ein Cyberangriff auf ein Krankenhausnetzwerk grundsätzlich möglich ist. Der Test fand unter strengsten Rahmenbedingungen statt. Patienten sowie deren sensible Daten wurden hermetisch abgeschirmt und somit vor dem künstlichen Cyberangriff geschützt. Für den Test wurden speziell Daten geschaffen – die Patienteninformationen imitieren – und im Netzwerk platziert. Somit wurde sichergestellt, dass keine realen Patientendaten betroffen waren. Nächste Seite: Zugriff auf das komplette Kliniknetz
Zugriff auf das komplette Kliniknetz
Der erste Versuch scheiterte: Lozhkin war es nicht gelungen, das Krankenhaus von ausserhalb zu kompromittieren, da die Systemadministratoren der Klinik bei dem Fernangriffsversuch die richtigen Sicherheitsmassnahmen trafen. Allerdings konnte der Kaspersky-Sicherheitsforscher über ein nicht sicher eingerichtetes lokales WLAN-Netz in die Infrastruktur des Krankenhauses eindringen. Indem er den Netzwerkschlüssel knackte, war er in der Lage, auf beinahe das komplette Kliniknetzwerk zuzugreifen, einschliesslich einiger Geräte zur Datenspeicherung und -analyse. Über eine Applikationsschwachstelle konnte er zudem auf einen tomographischen Scanner zugreifen. Die Folgen eines möglichen Cyberangriffs wären fatal: Neben der Manipulation von Patientendaten hätte auch der Scanner direkt attackiert werden können.
