EDÖB: Spitäler welt­weit sind häufiges Ziel von Hacker­angriffen

7. Oktober 2019, 09:29
  • security
  • gesundheitsbranche
  • edöb
image

Die amerikanische Lebensmittelüberwachungs- und Arzneimittelbehörde (FDA) warnt IT-Verantwortliche in der Gesundheitsbranche vor einer Reihe von Security-Schwachstellen.

Die amerikanische Lebensmittelüberwachungs- und Arzneimittelbehörde (FDA) warnt IT-Verantwortliche in der Gesundheitsbranche vor einer Reihe von Security-Schwachstellen. Die als Urgent/11 bezeichneten Lücken könnten es einem Angreifer ermöglichen, aus der Ferne die Kontrolle über ein Produkt zu übernehmen und seine Funktion zu ändern, Denial-of-Service zu bewirken oder die Funktion eines Geräts zu verhindern, schreibt die FDA. Auch könnten sensible Informationen gestohlen werden.
Urgent/11 liege eine Schwachstelle in einer Drittsoftware, genannt IPnet, zugrunde. Diese Software sei Teil mehrerer Betriebssysteme und könne in andere Softwareanwendungen, Geräte und Systeme integriert werden, schreibt die FDA. Die Software werde in einer Vielzahl von medizinischen und industriellen Geräten verwendet. Die Behörde listet unter anderem VxWorks von Wind River, ThreadX von Microsoft oder ZebOS von IP Infusion. Die Hersteller hätten teilweise Updates ausgerollt, um die Lücken zu schliessen, schreibt die 'NZZ am Sonntag'. Und die FDA fordert die Hersteller auf, "wachsam zu bleiben, wenn es um ihre Medizinprodukte geht", heisst es in der Mitteilung. Auch bittet sie um "eine proaktive Offenlegung von Schwachstellen und deren Beseitigung."
Vergangene Woche wurde eine Serie von Hackerangriffen auf amerikanische Spitäler bekannt. Krankenhäuser in Alabama mussten deswegen Patienten abweisen. "Internationale Untersuchungen zeigen, dass Spitäler zu den häufigsten Zielen von Cyberangriffen gehören. Sie sind laufend Zielscheibe solcher Attacken", wird Adrian Lobsiger, der Datenschutzbeauftragte des Bundes (EDÖB) in der 'NZZ am Sonntag' zitiert.
In der Schweiz müssten Spitäler Cyberangriffe der Aufsichtsbehörde Swissmedic melden, falls ein "schwerwiegendes Vorkommnis entsteht", sagt Sprecherin Danièle Berset der Zeitung. Bisher habe die Behörde keine Meldung über Cyberangriffe auf Schweizer Spitäler erhalten. Wie im Bericht betont wird, erlaube die Meldepflicht einen gewissen Handlungsspielraum. Dass keine Zwischenfälle gemeldet wurden, bedeute nicht zwingend, dass Angriffe bisher ausgeblieben seien. (kjo)

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022
image

Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen

Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.

publiziert am 16.5.2022
image

DDoS-Attacke auf Eurovision Song Contest wurde abgewehrt

Die italienische Sicherheitsbehörde macht russische Hacker verantwortlich. Bereits vor dem ESC-Final wurden staatliche Websites in Italien attackiert.

publiziert am 16.5.2022