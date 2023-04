Schwesternrufsysteme könnten eine Bedrohung für Krankenhäuser darstellen

HIMSS Armis, das führende Unternehmen für Asset-Visibility und Sicherheit, hat heute eine neue Studie veröffentlicht, die die wichtigsten vernetzten medizinischen und IoT-Geräte identifiziert, die in klinischen Umgebungen bösartigen Aktivitäten ausgesetzt sind. Die von der mehr als drei Milliarden Geräte erfassenden Armis Asset Intelligence and Security Platform gesammelten Daten ergaben, dass Schwesternrufsysteme das risikoreichste* IoMT-Gerät sind, gefolgt von Infusionspumpen und Medikamentendosiersystemen. Bei den IoT-Geräten stehen IP-Kameras, Drucker und Voice Over Internet Protocol (VoIP)-Geräte ganz oben auf der Liste.

Bis 2026 wird erwartet, dass Krankenhäuser mit Smart-Technologie mehr als 7 Millionen IoMT-Geräte einsetzen werden, was einer Verdopplung gegenüber 2021 entspricht. Medizinische und nicht-medizinische Geräte sind zunehmend miteinander verbunden und speisen Patientendaten von Überwachungsgeräten automatisch in elektronische Aufzeichnungen ein. Diese Verbindungen und die Kommunikation innerhalb einer medizinischen Umgebung tragen zur Verbesserung der Patientenversorgung bei, machen sie aber auch zunehmend anfällig für Cyberangriffe, die zu einer Unterbrechung der Patientenversorgung führen könnten.

Nach einer umfassenden Analyse der Daten aller vernetzten medizinischen und IoT-Geräte auf der Armis Asset Intelligence and Security Platform lassen sich mehrere bemerkenswerte Schlussfolgerungen ziehen:

Schwesternrufsysteme sind das risikoreichste vernetzte medizinische Gerät. 39 von ihnen weisen kritische Schwachstellen und Sicherheitslücken (CVEs) auf, die nicht gepatcht sind, und fast die Hälfte (48 %) hat ungepatchte CVEs.

An zweiter Stelle stehen Infusionspumpen mit 27 ungepatchten CVEs mit kritischem Schweregrad und 30 mit ungepatchten CVEs.

An dritter Stelle stehen Medikamentenabgabesysteme. 4 haben ungepatchte CVEs mit kritischem Schweregrad, aber 86 haben ungepatchte CVEs. Außerdem laufen 32 auf nicht unterstützten Windows-Versionen.

Fast 1 von 5 (19 %) angeschlossenen medizinischen Geräten läuft mit nicht unterstützten Betriebssystemversionen.

Mehr als die Hälfte der von uns überwachten IP-Kameras in klinischen Umgebungen weisen ungepatchte CVEs mit kritischem Schweregrad (56 %) und ungepatchte CVEs (59 %) auf, was sie zum riskantesten IoT-Gerät macht.

Drucker sind das zweitriskanteste IoT-Gerät in klinischen Umgebungen. 37 der Geräte weisen ungepatchte CVEs auf, und 30 haben ungepatchte CVEs mit kritischem Schweregrad.

VoIP-Geräte liegen an dritter Stelle. Obwohl 53 von ihnen ungepatchte CVEs aufweisen, haben nur 2 ungepatchte CVEs mit kritischem Schweregrad.

"Diese Zahlen sind ein starker Indikator für die Herausforderungen, mit denen Gesundheitsorganisationen weltweit konfrontiert sind. Fortschritte in der Technologie sind unerlässlich, um die Geschwindigkeit und Qualität der Pflege zu verbessern, da die Branche mit einem Mangel an Pflegekräften konfrontiert ist. Aber mit der zunehmend vernetzten Pflege entsteht auch eine größere Angriffsfläche", sagte Mohammad Waqas, Principal Solutions Architect für das Gesundheitswesen bei Armis. "Der Schutz aller Arten von vernetzten Geräten medizinische Geräte, IoT-Geräte und sogar Gebäudemanagementsysteme mit vollständiger Transparenz und kontinuierlicher kontextbezogener Überwachung, ist ein Schlüsselelement zur Gewährleistung der Patientensicherheit."

Armis sichert alle medizinischen Einrichtungen und die Umgebung für die Patientenversorgung in einigen der größten Gesundheitsorganisationen der Welt:

"Armis schien uns eine gute Alternative zu sein, weil es uns sofort einen Überblick darüber verschaffte, welche Geräte mit dem Netzwerk verbunden sind. Es zeigt uns, wie sie miteinander interagieren, erstellt Warnungen auf der Grundlage des beobachteten Verhaltens und setzt Firewall-Regeln auf der Grundlage dieser Warnungen durch", sagt Brian Schultz, Director of Network Operations and Security, Burke Rehabilitation Hospital.

"Metriken und Rechenschaftspflicht sind der Schlüssel zum Verständnis, wie das Netzwerk des Krankenhauses zu schützen ist, und Armis hat eine wichtige Rolle dabei gespielt, uns die relevanten Daten in einer leicht zugänglichen Weise zur Verfügung zu stellen. Es hat definitiv die Lücken in unserem Sicherheitsarsenal geschlossen, indem es Risiken aufgedeckt hat, von denen wir vorher nichts wussten. Zuerst dachte ich, Armis sei ein Nice-to-have, aber jetzt ist es ein integraler Bestandteil unserer Cyberverteidigung geworden", sagte Dr. Michael Connolly, Chief Information Officer (CIO), Mater Misericordiae University Hospital.

* Armis definierte die risikoreichsten Gerätetypen, indem es alle angeschlossenen medizinischen und IoT-Geräte auf der Armis Asset Intelligence and Security Platform untersuchte und feststellte, welche Gerätetypen den höchsten Prozentsatz an Geräten mit ungepatchten kritischen Schwachstellen und Gefährdungen aufweisen (CVEs).

Armis, das marktführende Asset-Intelligence- und Sicherheitsunternehmen, stellt die branchenweit erste vereinheitlichte Asset Intelligence-Plattform bereit, welche auf die neue Bedrohungslandschaft ausgerichtet ist, die durch vernetzte Geräte entsteht. Zahlreiche Fortune 100-Unternehmen vertrauen auf unseren kontinuierlichen Schutz in Echtzeit, um alle verwalteten und nicht verwalteten Assets in den Bereichen IT, Cloud, IoT-Geräte, medizinische Geräte (IoMT), Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS) und 5G mit vollem Kontext zu sehen. Armis leistet passives Cyber-Asset-Management, Risikomanagement und die automatisierte Durchsetzung von Maßnahmen. Es handelt sich um ein privates Unternehmen mit Hauptsitz im US-Bundesstaat Kalifornien.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

