Wo es Sicherheitslücken gibt, wird es auch jemanden geben, der sie ausnutzt.

Wenn man überprüfen will wie hoch das Cybersicherheitsrisiko für Patienten ist muss man drei Komponenten berücksichtigen: medizinische Einrichtungen, Dienste und die Geräte selbst, denn sie sind der Verbindungspunkt zum Patienten. Alle drei sind unter dem Dach des Internet of Medical Things (IoMT) vereint. Versagt eine der Komponenten, ist der Patient einer Gefahr ausgesetzt, die erhebliche Auswirkungen haben kann. Den Verlust personenbezogener Daten, körperliche Schäden oder sogar den Tod.

WIE GEHT EIN SOLCHER CYBERANGRIFF VONSTATTEN?

Medizinische Einrichtungen verwalten Hunderte, möglicherweise Tausende von Geräten in ihren Krankenhäusern oder Kliniken. Das Arsenal reicht von Geräten zur bildgebenden Diagnostik wie dem MRT, über Infusionspumpen zur Medikamentengabe bis hin zu sehr viel persönlicheren, implantierten Geräten wie Herzschrittmachern oder implantierbaren Kardioverter-Defibrillatoren (ICDs). In einem Krankenhaus in den USA sind es durchschnittlich zwischen 10 und 15 vernetzte Geräte pro Bett. Hacker bevorzugen natürlich ältere Geräte mit teilweise überholten Betriebssystemen, die längst nicht so gut geschützt sind wie neuere Medizintechnik, die mit aktuellen Sicherheitsfunktionen aufwartet. Dazu kommt, dass die Geräte einen vergleichsweise langen Lebenszyklus haben. Das macht Remote-Updates zu einem Problem und die Geräte zu einem bevorzugten Ziel für Hackerangriffe. Man kann jedes medizinische Gerät hacken, sei es am Krankenbett, in der Bildgebung oder in der Brust eines Patienten.

Zusätzlich kommuniziert jedes vernetzte Gerät entweder über das Netzwerk der Einrichtung oder über einen Gateway, der eine direkte Verbindung zur Cloud herstellt. Netzwerke und Gateways sind gleichermaßen angreifbar. Das gefährdet Datenintegrität und Datenschutz. Auch telemedizinische Dienste, die vernetzte Geräte zur Fernüberwachung von Patienten oder Medikation benutzen, sind anfällig.

Was sind jedoch die Worst-Case Szenarien, die auftreten können? Und wie lassen sich diese verhindern um die Patiendaten zu schützen? Lesen Sie dazu den vollstädnigen Beitrag auf it-daily.net.