Stromstoß per Mausklick: Krankenhaus-Equipment einfach zu hacken

26. April 2014, 12:57
13 Postings

Zweijährige Studie in USA deckt teils erschreckende Mängel auf - keine IT-Sicherheitsregelungen für Maschinen in Spitälern

In Spitälern übernehmen technische Maschinen Tätigkeiten, die das Überleben der Patienten sichert. Doch wie bei allen IT-Geräten, sind auch diese nicht vor Hacks gefeit. Eine zweijährige Studie in den USA deckte nun jedoch auf, dass eine Manipulation der essentiellen Maschinen einfacher als gedacht ist.

Fatale Folgen

So können beispielsweise Infusionspumpen per Remoteverbindung problemlos übernommen werden, Defibrillatoren dahingehend manipuliert werden, dass diese keine oder gezielte Stromstöße abgeben, oder auch Befunde verfälscht werden. Dem Forschungsteam ist es außerdem gelungen Geräte komplett abzuschalten, was bei Notfällen fatal enden kann.

Massive Mängel

Herstellernamen wurden von dem Forschungsteam nicht genannt, die unterschiedlichen Maschinen sollen jedoch allesamt ähnliche Lücken aufweisen. Bei manchen Geräten fällt ein Login etwa komplett weg, andere setzen auf fest codierte Passwörter wie "admin" oder "1234". Die Web-Server und Administratoren-Interfaces sollen außerdem einfach anzusteuern und manipulieren zu sein.

Keine Firewall

Die meisten Maschinen befinden sich zwar in einem internen Netzwerk und haben keinen direkten Zugriff aufs Internet, per Phishing-Attacke auf Mitarbeiter-PCs kann dieses jedoch ebenso leicht auf Sicherheitslücken ausgeforscht werden. Nur ganz wenige Geräte weisen etwa eine Firewall auf.

Ohne Prüfung

Die US-Spitäler und Hersteller wissen laut dem Forschungsteam kaum etwas über die Sicherheitsmängel. Die Maschinen sollen auf Zuverlässigkeit und Effektivität getrimmt worden sein, nicht auf IT-Sicherheit. Einschlägige Sicherheitsbestimmungen und -regelungen würde es vom Gesetz her weiters nicht geben, weshalb Geräte ohne Prüfung auf IT-Sicherheitsmängel auf den Markt kommen. (dk, derStandard.at, 26.04.2014)

  • Maschinen in Krankenhäusern weisen teilweise massive Sicherheitsmängel auf.
    foto: dpa/sven hoppe

    Maschinen in Krankenhäusern weisen teilweise massive Sicherheitsmängel auf.

Share if you care.