![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Gebrauchtger\u00e4te beinhalten potentiell das Risiko, dass dort noch sensitive Daten vom Vorbesitzer gespeichert sind. Sicherheitsforscher haben sich Infusionspumpen, die gebraucht auf Sekund\u00e4rm\u00e4rkten wie eBay verkauft werden, mal genauer angesehen. Dabei wurde festgestellt, dass die Ger\u00e4te oft sensible Daten wie Zugangsdaten der Krankenh\u00e4user, in denen sie zuvor verwendet wurden, enthalten. <\/p>\n
<\/p>\n
Das Thema Medizinger\u00e4te hatte ich pers\u00f6nlich nicht so auf dem Radar, weil mir nicht klar war, ob es einen Gebrauchtger\u00e4temarkt gibt. Eine kurze Recherche zeigte mir aber, dass dieser Markt durchaus existiert, das Thema Sicherheit ist also auch in Deutschland relevant. Die Tage bin ich auf nachfolgenden Tweet gesto\u00dfen, wo das Thema ebenfalls aufgegriffen<\/a> wurde. <\/p>\n Rapid7 Sicherheitsforscher um Deral Heiland haben 13 Infusionspumpenmarken diverser Hersteller, die als Gebrauchtger\u00e4te auf Sekund\u00e4rm\u00e4rkten wie eBay verkauft werden, untersucht. Dabei fanden sie heraus, dass in den Ger\u00e4ten noch eine Menge sensibler Informationen \u00fcber die Vorbesitzer (i.d.R. Krankenh\u00e4user) gespeichert waren. Die Sicherheitsforscher fanden Zugangsdaten und Authentifizierungsdaten, die von den vorherigen Ger\u00e4tebesitzern eingetragen wurden, um die Ger\u00e4te in deren IT-Netze zu integrieren.<\/p>\n Der Rapid7-Bericht<\/a> (nur nach Registrierung abrufbar) zeigt, dass bei mindestens acht dieser 13 gebraucht auf Plattformen wie eBay gekauften Infusionspumpen die drahtlosen Authentifizierungsdaten f\u00fcr die Organisationen, die die Ger\u00e4te zuvor besa\u00dfen, immer noch ohne weiteres verf\u00fcgbar waren. Der Bericht zeigt ein immer noch bestehendes Problem beim Handel mit Gebrauchtger\u00e4ten und pl\u00e4diert f\u00fcr ein umfassenderes und systematischeres Verfahren f\u00fcr den R\u00fcckkauf medizinischer Infusionspumpen, um Netzwerkzug\u00e4nge und wichtige Patientendaten besser zu sch\u00fctzen. <\/p>\n Frage an die Leser und Leserinnen, die in diesem Bereich in der IT aktiv sind: Ist das in Deutschland auch ein Probleme? Werden \u00fcberhaupt Gebrauchtger\u00e4te eingesetzt? Gibt es Richtlinien, wie Ger\u00e4te im Medizinbereich, die au\u00dfer Betrieb genommen werden, in Punkto \"l\u00f6schen gespeicherter Daten\" zu behandeln sind?<\/p>\n","protected":false},"excerpt":{"rendered":" Gebrauchtger\u00e4te beinhalten potentiell das Risiko, dass dort noch sensitive Daten vom Vorbesitzer gespeichert sind. Sicherheitsforscher haben sich Infusionspumpen, die gebraucht auf Sekund\u00e4rm\u00e4rkten wie eBay verkauft werden, mal genauer angesehen. Dabei wurde festgestellt, dass die Ger\u00e4te oft sensible Daten wie Zugangsdaten … Weiterlesen Das Gebrauchtger\u00e4te wegen dort noch aufzufindender Daten ein Sicherheitsrisiko darstellen, wurde ja schon h\u00e4ufiger hier im Blog thematisiert. Festplatten mit sensitiven Informationen auf Ebay sind bereits h\u00e4ufiger Gegenstand von Beitr\u00e4gen gewesen (letztmalig im Beitrag SAP-Datenleck: Vier Rechenzentrums-SSDs gestohlen; Sicherheitsuntersuchung nach Vorfall<\/a>, was in diesem Fall die Ermittlungen unterst\u00fctzt). Und im Beitrag Gebrauchte Canon-Drucker verraten WLAN-Passwort<\/a> wurde ebenfalls auf einen speziellen Effekt bei Canon-Druckern hingewiesen. <\/p>\n
![\"Gebrauchtgeräte](\"https:\/\/i.postimg.cc\/wBcgsTGb\/image.png\"\/ "\\"Gebrauchtgeräte")
<\/a><\/p>\n