{"id":293524,"date":"2024-03-19T07:22:41","date_gmt":"2024-03-19T06:22:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293524"},"modified":"2024-03-19T07:58:08","modified_gmt":"2024-03-19T06:58:08","slug":"claroty-report-zahlreiche-schwachstellen-in-medizinischen-netzwerken-und-gerten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/19\/claroty-report-zahlreiche-schwachstellen-in-medizinischen-netzwerken-und-gerten\/","title":{"rendered":"Claroty-Report: Zahlreiche Schwachstellen in medizinischen Netzwerken und Ger&auml;ten"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Gesundheit\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" border=\"0\" alt=\"Gesundheit (Pexels, frei verwendbar)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" width=\"200\"\/>Ich habe je h\u00e4ufiger \u00fcber das Thema Sicherheit im Medizinbereich sowie \u00fcber Angriffe auf Kliniken hier im Blog berichtet. Gelegentlich gehen mir auch Informationen \u00fcber die sicherheitstechnische Ausstattung in diesem Bereich \u00fcber Leser zu. Vorige Woche hat mir Claroty einen Report zugeschickt, der sich mit der Sicherheit von Ger\u00e4ten und Netzwerken im medizinischen Bereich befasst. Das Fazit: Der \"State of CPS Security Report: Healthcare 2023\" deckt erschreckende Sicherheitsl\u00fccken bei medizinischen Ger\u00e4ten auf, die direkt bei der Patientenversorgung eingesetzt werden.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/d1444b3d4d434e0ca95fe56423d7971d\" width=\"1\" height=\"1\"\/>Sicherheitsanbieter Claroty hat sein Team82, eine Forschungseinheit von Claroty, auf das Thema Sicherheit im Medizinbereich, bezogen auf Ger\u00e4te und Netzwerke, angesetzt, um die&nbsp; Auswirkungen der zunehmenden Vernetzung medizinischer Ger\u00e4te zu untersuchen. Ziel des Berichts ist es, die umfassende Konnektivit\u00e4t kritischer medizinischer Ger\u00e4te \u2013 von bildgebenden Systemen bis hin zu Infusionspumpen \u2013 aufzuzeigen und die damit verbundenen Risiken zu beleuchten. <\/p>\n<h2>Vernetzte Medizintechnik als Risiko<\/h2>\n<p>\"Die Vernetzung hat zu gro\u00dfen Ver\u00e4nderungen in Krankenhausnetzwerken gef\u00fchrt und deutliche Verbesserungen in der Patientenversorgung bewirkt. \u00c4rzte sind in der Lage, aus der Ferne Diagnosen zu stellen, Medikamente zu verschreiben und Behandlungen mit einer nie dagewesenen Effizienz durchzuf\u00fchren\", erkl\u00e4rt Amir Preminger, Vice President of Research von Claroty. \"Die zunehmende Konnektivit\u00e4t erfordert jedoch eine entsprechende Netzwerkarchitektur und ein Verst\u00e4ndnis f\u00fcr die Anf\u00e4lligkeit f\u00fcr Angriffe, die damit einhergeht. Einrichtungen des Gesundheitswesens und ihre Sicherheitspartner m\u00fcssen Richtlinien und Strategien entwickeln, die die Notwendigkeit widerstandsf\u00e4higer medizinischer Ger\u00e4te und Systeme betonen. Essenziell sind dabei ein sicherer Fernzugriff, die Priorisierung des Risikomanagements und die Segmentierung.\"<\/p>\n<p>Das erschreckende Ergebnis: Im Rahmen der Untersuchungen von Team82 tauchen h\u00e4ufig Schwachstellen und Implementierungsfehler auf. Die KEV-Datenbank der US-Cybersicherheitsbeh\u00f6rde CISA erfasst Schwachstellen, die bei \u00f6ffentlich bekannten Angriffen verwendet werden. <\/p>\n<ul>\n<li>Die Claroty-Recherchen ergaben, dass 63 % der von der CISA erfassten KEV-Schwachstellen in Netzwerken des Gesundheitswesens zu finden sind.  <\/li>\n<li>Bei 23 % der medizinischen Ger\u00e4te (bildgebende Systeme, klinische IoT-Ger\u00e4te, chirurgische Ger\u00e4te) ist mindestens eine Sicherheitsl\u00fccke bekannt. <\/li>\n<\/ul>\n<p><img decoding=\"async\" title=\"Schwachstellen in medizin. Ger&auml;ten\" alt=\"Schwachstellen in medizin. Ger&auml;ten\" src=\"https:\/\/i.postimg.cc\/W39DcxRR\/image.png\"\/><br \/>Schwachstellen in medizin. Ger\u00e4ten<\/p>\n<p>Obiger Screenshot bricht die gefundenen Probleme weiter herunter. Claroty kommt in seinem Bericht zum Schluss, dass im Healthcare-Bereich in jedem der F\u00e4lle eine direkte Verbindung zu potenziell negativen Auswirkungen auf die Behandlung gezogen werden kann. <\/p>\n<h2>Zusammenfassung der Ergebnisse<\/h2>\n<p>Claroty hat die Erkenntnisse in einem Dokument f\u00fcr mich aufbereitet und dabei folgende Punkte herausgezogen.<\/p>\n<h3>Gef\u00e4hrdung durch Gastnetzwerke<\/h3>\n<p>Es ist unverst\u00e4ndlich, dass in 22 Prozent der Krankenh\u00e4user Ger\u00e4te angeschlossen werden, die Gastnetzwerke, welche Patienten und Besuchern WiFi-Zugang bieten, mit internen Netzwerken verbinden. Ob das in Deutschland und im benachbarten EU-Ausland auch der Fall ist, kann ich aktuell nicht beurteilen. <\/p>\n<p>Diese Konstruktion schafft auf jeden Fall einen gef\u00e4hrlichen Angriffsvektor: Angreifer k\u00f6nnen so schnell Systeme und Ger\u00e4te im \u00f6ffentlichen WiFi finden und anvisieren. Diesen Zugang kann man dann als Br\u00fccke zu den internen Netzwerken nutzen, in denen sich die Ger\u00e4te zur Patientenversorgung befinden. <\/p>\n<p>Die Untersuchungen von Team82 haben gezeigt, dass 4 Prozent der chirurgischen Ger\u00e4te, also kritische Ger\u00e4te, deren Ausfall die Patientenversorgung deutlich beeintr\u00e4chtigen k\u00f6nnte, \u00fcber Gastnetzwerke kommunizieren.<\/p>\n<h3>Problem: Veraltete Betriebssysteme<\/h3>\n<p>Naheliegend ist eigentlich das Problem, dass in vielen Ger\u00e4ten veraltete Betriebssysteme, die nicht mehr mit Updates versorgt werden, enthalten sind. Medizinische Ger\u00e4te sind oft f\u00fcr eine Einsatzdauer von vielen Jahren eingeplant, w\u00e4hrend die Software nur f\u00fcr wenige Jahre Support erh\u00e4lt. Die Ger\u00e4te sind dann schnell mit veralteten Betriebssystemen in Betrieb. Sobald diese Ger\u00e4te in einem Netzwerk eingebunden werden, f\u00fchrt dies zum Risiko.&nbsp; <\/p>\n<p>Bei der Untersuchung stellten die Spezialisten fest, dass 14 Prozent der vernetzten medizinischen Ger\u00e4te mit nicht unterst\u00fctzten oder am Ende der Lebensdauer befindlichen Betriebssystemen laufen. Bei 32 Prozent der nicht unterst\u00fctzten Ger\u00e4te handelt es sich um bildgebende Ger\u00e4te, einschlie\u00dflich R\u00f6ntgen- und MRT-Systeme, die f\u00fcr die Diagnose und die vorgeschriebene Behandlung unerl\u00e4sslich sind, und bei 7 Prozent um chirurgische Ger\u00e4te.<\/p>\n<h2>Hohe Ausnutzungswahrscheinlichkeit, auch remote<\/h2>\n<p>Der Bericht untersuchte Ger\u00e4te mit hohen <a href=\"https:\/\/www.first.org\/epss\/\" target=\"_blank\" rel=\"noopener\">Exploit-Prediction-Scoring-System (EPSS)-Werten<\/a>, die auf einer Skala von 0 bis 100 die Wahrscheinlichkeit angeben, dass eine Software-Schwachstelle in freier Wildbahn tats\u00e4chlich ausgenutzt wird. Die Analyse ergab, dass 11 Prozent der Patientenger\u00e4te, z. B. Infusionspumpen, und 10 Prozent der chirurgischen Ger\u00e4te Sicherheitsl\u00fccken mit hohen EPSS-Werten aufweisen. Betrachtet man Ger\u00e4te mit nicht unterst\u00fctzten Betriebssystemen genauer, so weisen 85 Prozent der chirurgischen Ger\u00e4te in dieser Kategorie hohe EPSS-Werte auf.<\/p>\n<p>Ein Problem sind dabei remote zug\u00e4ngliche Ger\u00e4te. In der Studie wurde daher untersucht, welche medizinischen Ger\u00e4te remote zug\u00e4nglich sind. Demnach sind 66 Prozent der bildgebenden Ger\u00e4te, 54 Prozent der chirurgischen Ger\u00e4te, und 40 Prozent der Patientenger\u00e4te, aus der Ferne erreichbar. Zudem wurde festgestellt, dass auch solche Ger\u00e4te, deren Ausfall gravierende Folgen haben k\u00f6nnen, wie Defibrillatoren, robotergest\u00fctzte Chirurgie-Systeme und Defibrillator-Gateways, \u00fcber Fernzugriff verf\u00fcgen. <\/p>\n<p>Der komplette Report <i>State of CPS Security Report: Healthcare 2023<\/i> mit vollst\u00e4ndigen Ergebnissen, detaillierten Analysen und empfohlenen Sicherheitsma\u00dfnahmen kann nach einer Registrierung <a href=\"https:\/\/claroty.com\/press-releases\/claroty-launches-advanced-anomaly-threat-detection-for-medigate-to-boost-cybersecurity-standards-for-healthcare-organizations\" target=\"_blank\" rel=\"noopener\">hier<\/a> heruntergeladen werden. heise hatte die Tage <a href=\"https:\/\/www.heise.de\/news\/Studie-Viele-Geraete-und-Systeme-im-Medizinbereich-werden-nicht-mehr-unterstuetzt-9654123.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> die Ergebnisse der Studie ebenfalls aufbereitet. <\/p>\n<p>Es sieht aus diesem Blickwinkel mit der IT-Sicherheit in Kliniken und im Medizinbereich nicht allzu rosig aus. Was mich zu der Frage bringt, ob die Leserschaft mit Erfahrungen in diesem Bereich das so best\u00e4tigen kann? Ist es in deutschen Kliniken besser oder eher noch schlimmer? Wenn ich mir die Wartungsintervalle von Microsoft Windows ansehe und anschaue, wo dieses Betriebssystem in medizinischen Ger\u00e4ten zum Einsatz kommt, schwant mir nichts Gutes. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich habe je h\u00e4ufiger \u00fcber das Thema Sicherheit im Medizinbereich sowie \u00fcber Angriffe auf Kliniken hier im Blog berichtet. Gelegentlich gehen mir auch Informationen \u00fcber die sicherheitstechnische Ausstattung in diesem Bereich \u00fcber Leser zu. Vorige Woche hat mir Claroty einen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/03\/19\/claroty-report-zahlreiche-schwachstellen-in-medizinischen-netzwerken-und-gerten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-293524","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293524"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293524\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}