Gehirnscans und Daten von über 1,2 Millionen medizinischen Systemen ungeschützt im Netz
Über 1,2 Millionen Medizingeräte stehen ungeschützt im Internet, über 70.000 davon in Deutschland. Hacker können sensible Daten abgreifen, noch bevor Patienten ihre Diagnose erhalten. In manchen Fällen können Angreifer Krankenakten manipulieren.

Image by Cybernews.
Über 1,2 Millionen Medizingeräte stehen ungeschützt im Internet, über 70.000 davon in Deutschland. Hacker können sensible Daten abgreifen, noch bevor Patienten ihre Diagnose erhalten. In manchen Fällen können Angreifer Krankenakten manipulieren.
Das europäische Cybersicherheitsunternehmen Modat hat bei Internetscans mehr als 70 verschiedene Arten falsch konfigurierter medizinischer Systeme mit Internetverbindung gefunden, darunter MRT-, CT- und Röntgengeräte, DICOM-Viewer, Bluttestsysteme und Krankenhaus-Management-Software.
Angreifer können problemlos auf vertrauliche medizinische Daten wie MRT-Scans, Röntgenaufnahmen, Blutwerte und andere private Informationen von Krankenhauspatienten weltweit zugreifen.
"Warum gibt es MRT-Scanner mit Internetverbindung ohne angemessene Sicherheitsmaßnahmen?", fragt Soufian El Yadmani, Gründer und CEO von Modat, im Bericht.
"Das Hauptrisiko ist die unnötige Netzwerkexposition. Medizinische Systeme sollten nur mit sicheren, ordnungsgemäß konfigurierten Netzwerken verbunden sein. Zudem sollte ein berechtigter klinischer Bedarf für einen Fernzugriff bestehen."
Spitzenreiter der Negativliste sind die USA haben mit über 174.000 exponierten Geräten, gefolgt von Südafrika (über 172.000) und Australien (über 111.000). Sechs weitere Länder haben über 70.000 exponierte Geräte: Deutschland, Brasilien, Irland, Großbritannien, Frankreich und Schweden.
Japan verzeichnet über 48.000 gefährdete Geräte, Zehntausende weitere potenziell kompromittierte Systeme wurden in anderen Ländern gefunden.
Viele Systeme haben keinerlei Authentifizierung oder nutzen sehr schwache Zugangsdaten wie Werkseinstellungen oder simple Passwörter wie "admin" oder "123456". In anderen Fällen enthalten Fehlkonfigurationen und veraltete oder ungepatchte Software kritische Schwachstellen mit bereits bekannten Exploits.
"Andere waren schlicht veraltete Systeme, die trotz fehlender Unterstützung weiterhin genutzt werden", heißt es im Bericht.
Die Forscher nutzten ihre Modat Magnify-Plattform, um das Internet nach verwundbaren Geräten zu scannen, wobei sie nach dem "Geräte-DNA"-Tag "HEALTHCARE" suchten. Einige der 1,2 Millionen Geräte könnten Honeypots sein. Dennoch bleiben die Ergebnisse alarmierend.
Die Analysten von Modat teilten Screenshots, die beweisen, dass sie auf persönliche Informationen zugreifen konnten. Auf den Bildern zu sehen sind unter anderem MRT-Gehirnscans, Bluttestergebnisse inklusive Vitalwerte, biometrische Daten der Patienten und vertrauliche Scans von Gehirn, Brust, Lunge, Beinen oder anderen Körperteilen.
Bei einigen Systemen können Daten sogar bearbeitet werden, was bedeutet, dass Hacker Patientendaten frei manipulieren könnten.
Die Aufzeichnungen sind teilweise mehrere Jahre alt. Die Forscher warnen vor Worst-Case-Szenarien wie dem Leak dieser Daten, wodurch ahnungslose Opfer Betrug oder Erpressung ausgesetzt werden könnten. Es besteht auch die reale Gefahr, dass falsch konfigurierte Medizingeräte als Einfallstor für Ransomware-Angriffe auf die Netzwerke von Kliniken und Gesundheitsdienstleistern genutzt werden könnten.
Dass Datenverlust und ungeschützte Schnittstellen im medizinischen Bereich immer wieder durch Hacker missbraucht werden, zeigen auch Vorfälle wie der kürzliche Hack beim Klinikverbund Ameos.