Internet-Sicherheit

Kaspersky: Tragbare medizinische Geräte sind anfällig für DTP-Angriffe

Kaspersky: Tragbare medizinische Geräte sind anfällig für DTP-Angriffe

Sicherheitsanalysten haben 33 Schwachstellen in MMQT gefunden, einem häufig verwendeten Protokoll, das selten Authentifizierung oder Verschlüsselung beinhaltet.


Kaspersky warnt Nutzer von Wearables / Abb.  Luke Chaser, Unsplash.com
Kaspersky warnt Nutzer von Wearables / Abb. Luke Chaser, Unsplash.com
 

Sicherheitsforscher von Kaspersky haben bekannt gegeben, dass ein gemeinsames Datenübertragungsprotokoll, das von medizinischen Geräten verwendet wird, mit Sicherheitslücken gespickt ist. Sie identifizierten 2021 33 Schwachstellen, was eine Zunahme im Vergleich zu den im Jahr 2020 entdeckten Problemen darstellt.

Überprüfen Sie auch:

Kaspersky gab außerdem bekannt, dass seit 2014 90 Schwachstellen identifiziert wurden. Darin enthalten sind kritische Schwachstellen, die der Analyse zufolge noch nicht gepatcht wurden. Es scheint von Herstellern und Zulieferern einfach ignoriert zu werden.

Die Forscher fanden auch Fehler in der Wearable-Plattform Qualcomm Snapdragon, die in vielen Wearables verwendet wird.

Das MMQT-Protokoll wird häufig in entfernten Patientenmonitoren verwendet. Diese Geräte zeichnen die Herzaktivität und andere Gesundheitsindikatoren kontinuierlich oder intermittierend auf. Das Problem bei MMQT ist, dass die Authentifizierung laut Kasperski „völlig optional“ ist und selten eine Verschlüsselung beinhaltet. Dies macht das Protokoll „höchst anfällig für Man-in-the-Middle-Angriffe“ und setzt die medizinischen Daten, persönlichen Daten und den potenziellen Standort einer Person einem Diebstahlrisiko aus.

Telegesundheitsdienste gehen über Videoanrufe hinaus, sagte Maria Namestnikova, Leiterin des globalen Forschungs- und Analyseteams für Russland bei Kaspersky. „Wir sprechen über eine ganze Reihe komplexer und sich schnell entwickelnder Technologien und Produkte, einschließlich spezialisierter Anwendungen, tragbarer Geräte, implantierbarer Sensoren und Cloud-Datenbanken“, sagte sie. „Viele Krankenhäuser verlassen sich jedoch immer noch auf ungetestete Dienste von Drittanbietern, um Patientendaten zu speichern, und Schwachstellen in Wearables und Sensoren im Gesundheitswesen bleiben offen.“

Kaspersky empfiehlt Gesundheitsdienstleistern, die folgenden Schritte zu unternehmen, um Patientendaten zu schützen:

  • Überprüfen Sie die Sicherheit der vom Krankenhaus oder der medizinischen Organisation vorgeschlagenen App oder des Geräts
  • Beschränken Sie nach Möglichkeit die von Remote-Apps für die Gesundheitsfürsorge gesendeten Daten (erlauben Sie dem Gerät z. B. nicht, Standortdaten zu senden, wenn dies nicht erforderlich ist).
  • Ändern Sie Ihre Standardkennwörter und verwenden Sie die Verschlüsselung, wenn Ihr Gerät dies bereitstellt

Zusätzliche Untersuchungen aus dem Kaspersky Healthcare 2021 Report zeigen, dass Ärzte und Krankenschwestern besorgt über die Datensicherheit, mögliche HIPAA-Verstöße und sogar Fehldiagnosen aufgrund schlechter Videoqualität sind.

 

Der Bericht konzentrierte sich auf Telemedizin, warf aber auch Fragen zu den allgemeinen Auswirkungen der Technologie auf das Gesundheitswesen auf. Etwa die Hälfte der Telemedizinanbieter gibt an, Patienten zu haben, die sich aus Datenschutz- und Datensicherheitsgründen geweigert haben, an einem Videobesuch teilzunehmen. Gesundheitsdienstleister sind ebenfalls besorgt, wobei 81 % Bedenken darüber äußern, wie Patientendaten aus Telemedizinsitzungen verwendet und weitergegeben werden.

Anbieter befürchten zudem, dass durch Datenlecks bei der Fernberatung personengebundene Strafen entstehen können. Darüber hinaus gaben 34 % der Telemedizinanbieter an, dass ein oder mehrere Ärzte in ihrem Unternehmen aufgrund schlechter Video- oder Bildqualität eine Fehldiagnose gestellt haben.

Datenverlust ist nicht das einzige Cybersicherheitsproblem, mit dem Krankenhäuser konfrontiert sind. Eine Studie des Sicherheitsunternehmens Armis ergab, dass 85 % der Gesundheitsunternehmen im vergangenen Jahr einen Anstieg des Internetrisikos verzeichnet haben. Bis zu 58 % der IT-Experten in diesem Sektor geben an, dass ihre Organisationen von Ransomware betroffen waren. Diese Studie basiert auf einer Umfrage, die im Oktober 2021 von Censuswide unter 400 IT-Experten, die in Gesundheitsorganisationen in den USA arbeiten, und 2.030 allgemeinen und Patientenbefragten durchgeführt wurde.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"