Medizinprodukte bergen ein erhebliches Bluekeep-Risiko für Krankenhäuser

Medizinische Geräte stellen ein großes Risiko für Organisationen des Gesundheitswesens (Healthcare Organizations = HCOs) dar und sind laut CyberMDX doppelt so wahrscheinlich wie Standard-Netzwerkgeräte, um für Bluekeep anfällig zu sein.

Der Healthcare Security Vision Report 2020 des Sicherheitsanbieters behauptete, dass ein Drittel (30%) der US-HCOs in den vergangenen 12 Monaten einen Cyber-Angriff erlebt haben.

Medizinprodukte bergen ein erhebliches Bluekeep-Risiko für Krankenhäuser

Verbundene Geräte stellen eine zunehmende Risikoquelle dar, da viele nicht gepatcht und nicht verwaltet werden, so der Bericht. Beispielsweise laufen 55% der Imaging-Geräte mit ungepatchten oder veralteten Windows-Versionen, die für Bluekeep anfällig sein könnten.

Dies ist ein RCE-Fehler in den Windows Remote Desktop Services (RDS), der es einem Angreifer ermöglichen könnte, die vollständige Kontrolle über einen Rechner zu übernehmen, um Malware zu verbreiten oder Angriffe zum Informationsdiebstahl zu starten. Er betrifft Computer unter Windows XP bis Windows 7 und Server 2003 bis Server 2008 R2 und könnte sich ohne Benutzerinteraktion auf ähnliche Weise wie die EternalBlue-Explosion verbreiten, die es WannaCry ermöglichte, dem NHS so viel Schaden zuzufügen.

CyberMDX deckte eine Reihe von Sicherheitsproblemen bei HCOs auf und behauptete, dass 11% der Betroffenen überhaupt keine Patches für ihre Geräte verwenden und dass ein typisches Krankenhaus vier Monate nach Bekanntwerden eines Fehlers nur 40% oder weniger anfällige Geräte gepatcht haben wird.

Es gibt noch mehr: ein Viertel (25%) verfügt nicht über ein vollständiges Inventar der angeschlossenen Geräte, während weitere 13% zugeben, dass ihre Geräte unzuverlässig sind. Ein Drittel (34%) gibt an, medizinische Geräte nicht zu identifizieren, zu profilieren oder kontinuierlich zu überwachen, und weitere 21% tun dies manuell, was angesichts der explosionsartigen Zunahme solcher Endpunkte nicht tragbar ist.

Es ist vielleicht keine Überraschung, dass das durchschnittliche Krankenhaus dem Bericht zufolge 30 % seiner Geräte aus den Augen verloren hat.

Die Herausforderungen erstrecken sich auch auf die Schulung und das Bewusstsein des Personals in Sachen Cybersicherheit: 23% der Befragten gaben an, dass sie kein solches Programm haben, und 17% gaben an, dass sie es haben, aber es ist noch nicht gestartet.

Mehr als ein Drittel (36%) fehlt noch immer eine formelle BYOD-Politik.

Laut IBMs jüngstem Bericht über die Kosten eines Angriffs (Cost of a Data Breach) haben die HCOs 2019 zum neunten Mal in Folge die höchsten Kosten bei einem Angriff – durchschnittlich fast 6,5 Millionen Dollar. CyberMDX behauptete auch, dass mindestens 10 Krankenhäuser im vergangenen Jahr Patienten aufgrund von Ransomware abweisen mussten.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.