Kommt ein Hacker zum Arzt


Die gesamte Gesundheitsbranche liefert den Hackern noch immer durch leichtsinnigen Umgang mit fehlenden Sicherheitsmassnahmen grossflächige Möglichkeiten zum Angriff

Stichwort Zugangsdaten: Das Einfallstor Nr. 1 in Unternehmen und der Gesundheitsbranche. Durch leichtsinnige Vergabe von laxen Passwörtern wird es Hackern leicht gemacht, sensible Informationen zu stehlen. Dazu kommen fehlende Sicherheitstechnologien, wie beispielweise eine Firewall. Eine Sicherheitsstudie fand heraus, dass im Darknet Zugangsdaten von 60 Prozent der Schweizer Kliniken, Ärztegesellschaften, Zahnärzte und übrige Gesundheitsbranche sich in diesen dunklen Netzen sowie Botnetzen befinden. Vielen medizinischen Bereichen fehlt es am Bewusstsein der Informatik-Sicherheit.

Einem Sicherheitsforscher gelang es, mit einem einfachen Laptop ein Narkosegerät zu hacken. Somit hatte er Zugang zur Beatmung und weitere lebenwichtige Funktionen. Er könnte also von der Ferne aus ein Leben auslöschen

 

Eine weitere leichte Beute ist es, Daten von Patienten abzugreifen. Die Sicherheit bei e-Mail Servern ist katastrophal. 9 von 10 Ärzten halten den Stand der Technik nicht ein. Bei Phishing-Attacken sind viele Gesellschaften und Arztpraxen leichte Beute. In praktisch jeder Praxis öffnen Mitarbeiten potentiell schadhafte Mail. 40 Prozent klicken auf den darin enthaltenen Link oder öffnen den Anhang. Ein weiteres Phämnomen ist, dass Mitarbeiter zuhause Ihre Mails mit ominösen Inhalten nicht öffnen, stattdessen jedoch an der Arbeitsstelle, weil sie der Meinung sind, das die Arbeitsplatzumgebung sicherer sei und nichts passieren könne.

 

Der Mord aus dem Darknet

Dringt ein Hacker erfolgreich in ein Praxis- oder Spitalnetz ein, eröffnen sich Zugriffe auf verschiedene Wege, auch auf sämtliche Medizingeräte, die sich im internen Netzwerk befinden. Darüber lassen sich dann lebenswichtige Funktionen von aussen steuern. Zusätzlich sorgen Sicherheitsprobleme mit medizinischen Geräten für weitere leichte Beute für Hacker. Gehackte Insolinpumpen beispielsweise. So könnte ein Angreifer die Dosierung ändern, was sich für den Patienten tötlich auswirken kann.

 

Mehr Schutz für die Gesundheitsbranche

IT-Consulting Ebikon hat für diese Szenarien und im Wissen, dass Hersteller die Umstände an medizinischen Geräten nicht in dem Masse ändern können – wie die Informatik-Sicherheit dies verlangt – eine Gesamt-Sicherheitslösung entworfen, wie die Sicherheit in der Gesundheitsbranche strastisch erhöht werden kann. Wir haben genau auf diese Problematik hin Selena Dental & Medical Server entwickelt. Mit dieser Technologie ist es nicht mehr möglich, dass Hacker sich Zugriff auf sensible Daten verschaffen können. Durch mehrstufige Sicherheitsmassnahmen wird es Hackern unmöglich gemacht, dass diese Patientendaten abgreifen oder medizinische Geräte fernsteuern können.

Mehr Informationen unter https://Selena-Server.swiss