05.09.2020 06:00 |

„Internet of Crimes“

Wie Hacker unsere Gesundheit attackieren

Stellen Sie sich vor, Sie liegen am Operationstisch und plötzlich versagen Beatmungs-, Narkosegerät und Überwachungsmonitor - weil Cyberkriminelle einen Computervirus (Ransomware/Erpressersoftware) in das System eingeschleust haben. Erst wenn das Spital Lösegeld zahlt, funktioniert das Gerät wieder. Das ist weder ein Einzelfall noch Utopie, solche Attacken kommen regelmäßig vor. Zuletzt passiert in Großbritannien, den USA und in Tschechien.

Während der WannaCry-Attacke im Jahr 2017 - das war die eigentlich erste große globale Ransomware-Attacke - mussten unter anderem in Großbritannien 80 von 236 Spitälern des britischen National Health Service geschlossen werden, in Schottland wurden 14 Krankenhäuser Opfer der Erpressersoftware - die Schadsoftware machte einen Betrieb der Spitäler unmöglich.

Experten entdeckten Hunderte Schwachstellen
Und wer nun glaubt, dass diese Branche geläutert ist, irrt. Die Schweizer Cybersecurity-Firma Dreamlab hat 281 Kliniken in der Schweiz analysiert und fand dabei Hunderte Schwachstellen, die oft auf veraltete Betriebssysteme oder schlechte Firewalls zurückzuführen waren.

Insgesamt hat Dreamlab 60 kritische Punkte entdeckt, über die Hacker Login-Daten stehlen und damit folglich auch Patientendaten, von Befunden bis zu Röntgenbildern, entwenden könnten. Viele dieser medizinischen Geräte laufen auf alten, beziehungsweise veralteten Versionen von Windows, die bekanntermaßen zahlreiche Sicherheitslücken aufweisen. Es ist nicht nur in der Schweiz so, auf der ganzen Welt arbeiten Spitäler nach wie vor auf veralteten Betriebssystemen, die Spitalerhalter und IT-Verantwortlichen vergessen mitunter auf IT-Sicherheit.

Alles ist verbunden - auch in der Medizin
Das Gesundheitssystem hat von der Vernetzung extrem profitiert, so können etwa Mediziner über Grenzen hinweg gemeinsam Diagnosen und Therapien entwickeln und sogar Operationen durchführen. Jedes zweite medizinische Gerät auf dem Markt arbeitet bereits mit Softwareunterstützung - das beginnt beim Diagnosegerät und reicht über die Überwachungssysteme im OP oder in der Notaufnahme bis hin zu Implantaten wie Herzschrittmachern oder Insulinpumpen.

Selbst Fieberthermometer, Blutdruckmessgeräte oder Körperwaagen sind teilweise vernetzte Hightech-Geräte. Rechnet man diverse Gesundheits-Apps, Fitness-Armbänder, Smartwatches oder auch Sensoren, mit denen etwa die Lebenszeichen eines Säuglings überwacht werden, dazu, wird dem Nutzer allmählich bewusst, wie sehr der gesamte Gesundheitsbereich „connected“ ist. Fakt ist, dass all diese Geräte angegriffen und teils attackiert werden können.

Beispiele gefällig? Bereits im August 2011 zeigte Jay Radcliffe erstmals auf der „Black Hat“-Konferenz in Las Vegas, wie einfach es ist, eine Insulinpumpe zu hacken.

Anfang 2016 haben Hacker das Computersystem des Hollywood Presbyterian Medical Center in Los Angeles lahmgelegt. Die Ärzte hatten erst nach der Zahlung von 17.000 Dollar Lösegeld (in Bitcoin) wieder Zugang zum System und konnten Operationen fortsetzen.

Baby-Überwachungsgerät hackbar
Jonathan Zdziarski, eine der führenden iOS-Sicherheitsexperten, hat 2016 entdeckt, dass das Baby-Überwachungsgerät „Owlet WiFi Baby Heart Monitor“, das mit einem Smartphone kommuniziert, derart viele Schwachstellen besitzt, dass Hacker einen „plötzlichen Kindstod“ vortäuschen könnte. Das Owlet-Teil wurde zum schlechtesten IoT-Teil des Jahres gewählt. In der „Hall of Shame“ finden sich viele kleine Gesundheitsgeräte, die Hacker angreifen oder für Attacken nutzen können.

Die Corona-Pandemie hat die Attacken auf Gesundheitssysteme begünstigt. Im März 2020 wurde das Covid-19-Krankenhaus in Brünn von Hackern attackiert. Anfang Juni 2020 wurde ein Labor der University of California in San Francisco (UCSF), das praktisch seit Ausbruch der Covid-19-Pandemie einen Impfstoff gegen den Coronavirus SARS-CoV-2 sucht, Opfer einer Hacker-Attacke. Die Erpresser forderten drei Millionen Dollar Lösegeld. Man einigte sich auf 1,12 Millionen.

Seit Covid-19 sind übrigens Forschungslabors vermehrt von Gesundheitseinrichtungen und Spitälern Ziele von Hackern, die nebst Erpressung auch versuchen, an Geheiminformationen bezüglich neuer Heilmittel heranzukommen, um diese dann teuer weiterverkaufen zu können.

Mehr lesen Sie im Buch „Internet of Crimes“:

  • Wie Insulinpumpen und Herzschrittmacher attackiert werden
  • Wie Hacker Krebsdiagnosen verändern können
  • Worauf man bei der Wahl des Babyphones achten muss
  • Warum Cyberkriminelle auch den DNA-Code manipulieren können

Auszüge aus „Internet of Crimes“ wurden krone.at zur Verfügung gestellt.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 20. September 2020
Wetter Symbol
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.