![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Wie ist es um die Sicherheit unserer Medizinprodukte bestellt? Schlecht, wie das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) in einer Studie herausgefunden hat. Bei zehn Medizinprodukten (von der Insulinpumpe bis zum Herzschrittmacher) insgesamt 150 Sicherheitsl\u00fccken gefunden.<\/p>\n
<\/p>\n
Die Untersuchung des BSI bezog sich auf Infusions- und Spritzenpumpen, Herzschrittmacher, Monitore und Insulinpumpen (also nicht mal R\u00f6ntgen- oder CT-Ger\u00e4te). Arne Sch\u00f6nbohm, Chef des BSI, h\u00e4lt die Zahl der aufgedeckten Schwachstellen f\u00fcr \"auff\u00e4llig hoch\" und verdeutlicht die Sachlage gegen\u00fcber RND an einem praktischen Beispiel: <\/p>\n Das sind im Durchschnitt 15 Schwachstellen pro Ger\u00e4t. Das ist, als ob man ein Dach decken l\u00e4sst und am Ende hat es 15 undichte Stellen. Das w\u00fcrde kein Hausbesitzer akzeptieren.<\/p>\n<\/blockquote>\n Allerdings kommt die Sicherheitsstudie auch zu einem interessanten Schluss: Bei der Pr\u00fcfung stellte sich heraus, dass die Schwachstellen h\u00e4ufig in der begleitenden Infrastruktur, selten jedoch in Medizinprodukten zu finden waren. <\/em>Sprich: In der Firmware der Ger\u00e4te sind nicht mal so viele Sicherheitsl\u00fccken gefunden worden. Vielmehr sind es Probleme in der Infrastruktur, die zu Problemen f\u00fchren. <\/p>\n Insulinpumpen sind eigentlich Standard und werden vom Betrieb her als recht robust eingestuft. Die Ger\u00e4te funktionieren auch noch, wenn die Infrastruktur ausf\u00e4llt. Aber bei einer der gepr\u00fcften Insulinpumpe erm\u00f6glichte eine Schwachstelle die \u00dcbernahme des Ger\u00e4ts durch Angreifer. Diese k\u00f6nnten dann die Insulinmenge so erh\u00f6hen, dass der mit Insulin versorgte Mensch stirbt. Ein Szenario, \u00e4hnlich wie der in Filmen immer mal wieder gezeichnete Mord durch Fernmanipulation eines Herzschrittmachers. <\/p>\n Spontan habe ich mich gefragt, was unter der begleitenden Infrastruktur zu verstehen ist. Der RND-Artikel nennt dort ein Beispiel. Die Docks zur Ankopplung der Insulinstationen geh\u00f6ren zur Infrastruktur. Diese Stationen kommunizierten vielfach direkt mit den Insulinpumpen und die Docks f\u00fcr die Pumpen waren in der Regel weniger gesichert, hei\u00dft es in der Studie. Die dort vermehrt festgestellten Schwachstellen b\u00f6ten einem Angreifer eine Schnittstelle f\u00fcr einen m\u00f6glichen Zugang zu den Pumpen. \u00c4hnlich scheint es um weitere Medizinprodukte bestellt sein.<\/p>\n Das RedaktionsNetzwerk Deutschland (RND) zitiert Arne Sch\u00f6nbohm: 'Bei der IT-Sicherheit der Medizinprodukte gibt es Nachholbedarf. Da m\u00fcssen die Hersteller ganz klar besser werden. Bei einem Produkt ist sogar die Patientensicherheit gef\u00e4hrdet gewesen.\" Sch\u00f6nbohm hat aber auch eine gute Nachricht, denn bei den untersuchten Produkten sind die Sicherheitsl\u00fccken inzwischen \u00fcberwiegend beseitigt – es geht also.<\/p>\n Die Teilnahme an der Studie war f\u00fcr die Unternehmen freiwillig. Laut Studienautorin Dina Truxius vom BSI h\u00e4tten nicht nur Unternehmen mitgemacht, die 'bereits viel in Ger\u00e4tesicherheit investiert hatten'. Im Ergebnis waren nicht alle Hersteller von den Ergebnissen begeistert, die durch die Studie ermittelt wurden. Das Fazit der Studienautorin: \"Zusammenfassend l\u00e4sst sich sagen: Die Medizinprodukte sind robust und erhalten Leben. Bei ihrer IT-Sicherheit muss allerdings nachgearbeitet werden.\"<\/p>\n Ein Problem deutet sich allerdings auch an. Patientensicherhit durch manipulationssichere Medizinprodukte wie die oben erw\u00e4hnte Insulinpumpe sind das Eine. Medizinprodukte werden ja breitfl\u00e4chige in Krankenh\u00e4usern eingesetzt, so dass sich ein entsprechend gro\u00dfes Erpressungspotential f\u00fcr Cyber-Kriminelle ergibt. Die Ransomware-Vorf\u00e4lle der letzten zwei Jahre, die ganze Kliniken lahm gelegt haben, zeigen das Risiko auf. <\/p>\n \u201eTheoretisch ist es denkbar, dass Medizinger\u00e4te mit Sicherheitsl\u00fccken ein Krankenhaus erpressbar machen. Beispielsweise wenn sich jemand Zugang zu Medizinger\u00e4ten an Intensivbetten in einer Klinik verschafft und damit droht, diese lahmzulegen\", sagte Truxius gegen\u00fcber RND. Arne Sch\u00f6nbohm meint zu den Cyber-Vorf\u00e4llen in Kliniken seit 2016: \"Mit relativ einfachen Ma\u00dfnahmen wie dem IT-Grundschutz des BSI h\u00e4tte man eine Vielzahl der Angriffe abwehren k\u00f6nnen. Mir macht Sorge, dass bislang noch nicht alle ausreichend gehandelt haben. F\u00fcr ein hohes Niveau an IT-Sicherheit sollten mindestens 15 bis 20 Prozent der IT-Kosten eines Betriebs in die IT-Sicherheit flie\u00dfen.\"<\/p>\n Die Forderung des BSI: Die IT-Sicherheit in der Gesundheitsversorgung m\u00fcsse einen \u00e4hnlich hohen Stellenwert bekommen wie die Patientensicherheit. Allerdings sieht das BSI, dass das Bewusstsein daf\u00fcr gerade wachse. Hoffen wir, dass dies auch wirklich zutrifft. Die n\u00e4chste gro\u00dfe Sicherheitsbaustelle ist die elektronische Patientenakte (ePA) sowie die Digitalisierung der Medizin.<\/p>\n \u00c4hnliche Artikel: Wie ist es um die Sicherheit unserer Medizinprodukte bestellt? Schlecht, wie das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) in einer Studie herausgefunden hat. Bei zehn Medizinprodukten (von der Insulinpumpe bis zum Herzschrittmacher) insgesamt 150 Sicherheitsl\u00fccken gefunden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-241220","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=241220"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241220\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=241220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=241220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=241220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das BSI wollte wissen, wie problematisch Sicherheitsl\u00fccken in g\u00e4ngigen Medizinprodukten sind und hat in einer breit angelegten Studie die Cybersicherheit von Medizinprodukten untersucht. Gefunden wurden 150 Schwachstellen bei zehn getesteten Ger\u00e4ten, wie aus der 85-seitigen Studie hervorgeht. Leider ist diese Studie bisher nicht \u00f6ffentlich zug\u00e4nglich, liegt aber dem RedaktionsNetzwerk Deutschland (RND) exklusiv vor. Dieses hat in diesem Artikel<\/a> einige Ergebnisse \u00f6ffentlich gemacht. <\/p>\n
Untersuchung des BSI<\/h2>\n
\n
Insulinpumpe manipulierbar<\/h2>\n
Infrastruktur, was ist das?<\/h2>\n
Nachholbedarf bei der Sicherheit<\/h2>\n
<\/strong>Sicherheitsl\u00fccken in Herzschrittmacher & Insulinpumpen<\/a>
NSA sucht Exploits f\u00fcr IoT und Herzschrittmacher<\/a>
Implantierbare Defibrillatoren leicht hackbar<\/a>
(Deine) Patientendaten im Darknet \u2026<\/a>
<\/strong>Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS<\/a>
D\u00fcsseldorfer Uniklinik: IT-Ausfall durch Cyberangriff?<\/a>
Uniklinikum D\u00fcsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge<\/a>
Ransomware-Befall in Uniklinik D\u00fcsseldorf nicht f\u00fcr Todesfall verantwortlich<\/a>
Ransomware-Befall in Uniklinik von Brno (Br\u00fcnn Tschechien)<\/a>
Klinikum F\u00fcrth wegen Trojaner offline<\/a>
Mehr zum Malware-Befall im Klinikum F\u00fcrstenfeldbruck<\/a>
Kreisklinik F\u00fcrstenfeldbruck: IT durch Virus lahm gelegt<\/a>
Virusinfektion legt britische Kliniken lahm<\/a>
Hollywood-Klinik nach Ransomware-Angriff offline<\/a>
Ransome-Malware legt Klinikbetrieb lahm<\/a><\/p>\nIoT: Geb\u00e4udesteuerung von Klinik per Netz erreichbar<\/a><\/h4>\n","protected":false},"excerpt":{"rendered":"