9.6 C
New York City
Samstag, Mai 15, 2021
Start Uncategorized IT-Sicherheitsrisiko Krankenhaus

IT-Sicherheitsrisiko Krankenhaus

Zahlreiche Cybersecurity-Schwachstellen bei deutschen Krankenh?usern entdeckt – Auch kritische Infrastruktur stark betroffen

Bei einem Drittel aller deutschen Krankenh?user gibt es Cybersecurity-Schwachstellen. Werden diese systematisch von Cyberkriminellen missbraucht, kann das zu einem nationalen Sicherheitsrisiko werden. Zu diesem Ergebnis kommt eine Studie von drei IT-Sicherheitsexperten aus Deutschland und ?sterreich f?r die CyCon-Konferenz der NATO, die aus Pandemiegr?nden virtuell stattfinden wird. Johannes Klick von Alpha Strike Labs, Robert Koch von der Universit?t der Bundeswehr und Thomas Brandstetter von Limes Security haben die Ergebnisse jetzt unter dem Titel „Epidemic? The Attack Surface of German Hospitals during the COVID-19 Pandemic“ vorab ver?ffentlicht. Die Studie befindet sich im Review Prozess und hat die Sicherheitslage von im Internet ?ffentlich zug?nglichen Systemen und Informationen von mehr als 1500 deutschen Krankenh?usern untersucht. 32 Prozent der analysierten Dienste wurden in unterschiedlichem Ausma? als verwundbar eingestuft. 36 Prozent aller untersuchten Krankenh?user weisen Angriffspunkte auf. Insgesamt wurden mehr als 900 kritische Schwachstellen identifiziert.

Besonders viele Schwachstellen bei gro?en Kliniken

Auffallend ist, dass Krankenh?user, die nach der Einstufung des Bundesamtes f?r Sicherheit in der Informationstechnik (BSI) zur kritischen Infrastruktur (KRITIS) geh?ren, eine erkennbar h?here Anzahl an Schwachstellen aufweisen als kleinere Krankenh?user. Entgegen der Erwartung wird die IT-Sicherheit bei den zu KRITIS geh?renden Kliniken mit mehr als 30.000 vollstation?ren Behandlungen/Jahr offensichtlich nicht professioneller gehandhabt.

Insgesamt wurden mit Hilfe des Distributed Cyber Recon System (DCS) von Alpha Strike Labs, welches bereits auf dem CCCamp 2019 vorgestellt wurde, 1.483 GB Daten aus 89 verschiedenen globalen Internet-Scans ausgewertet. Damit konnten 1.555 deutsche Krankenh?user erfasst werden. Bei der Angriffsoberfl?chenanalyse wurden mehr als 13.000 Service-Banner der Krankenh?user zur Versionsidentifikation und anschlie?ender CVE-basierter Schwachstellenidentifikation untersucht. 32 Prozent aller erreichbaren Netzwerkdienste waren schwachstellenbehaftet. So sind unter anderem immer noch sehr alte Windows 2003 Server im Einsatz, die schon seit 2015 keine Sicherheitsupdates mehr von Microsoft erhalten.

„Die deutschen Krankenh?user stehen vor zentralen Herausforderungen im Bereich der kritischen IT-Infrastruktur. Es gibt immer noch eine hohe Zahl veralteter, manchmal propriet?rer Systeme, welche nur schwierig patchbar sind, sei es aufgrund von erforderlichen Re-Zertifizierungen oder dem Support-Ende von Software. Dem stehen sehr begrenzte Mittel f?r die IT-Sicherheit gegen?ber,“ so Mitautor Robert Koch. „Der deutsche Gesundheitssektor bietet im Jahr 2020 trotz erh?hter Kritikalit?t und verst?rkten Regulierungsbestrebungen zahlreiche sichtbare Angriffsfl?chen. Aus Sicht des nationalen Risikomanagements muss die Aufkl?rungsarbeit im Bereich IT-Security f?r KRITIS-Organisationen deutlich verst?rkt werden.“ Johannes Klick erg?nzt: „Durch Penetrationstests bei unseren Kunden wissen wir, dass Krankenh?user h?ufig nicht ausreichend vor Cyberangriffen gesch?tzt sind, oft fehlt es schlicht an Budget, Personal und vor allem Risikobewusstsein. Deshalb stellt sich die Frage, ob der Staat nicht selbst die Schwachstellensuche in die Hand nehmen sollte.“ Thomas Brandstetter sagt: „In anderen Regionen der Welt ist der Schutz kritischer Infrastrukturen schon deutlich l?nger und intensiver Staatsthema, mit entsprechenden Regulatorien und Budgets. Es besteht deutlicher Nachholbedarf. Sowohl der Gesundheitssektor als auch der Staat m?ssen sich effektiver aufstellen, um den Schutz wichtiger kritischer Infrastrukturen wie Krankenh?user auch von digitaler Seite sicherzustellen.“

Keywords:IT-Security,Krankenhaus,Sicherheitsl?cke,Covid

adresse

RELATED ARTICLES

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments