1,2 Millionen medizinische Geräte und Systeme online offengelegt – Patientenakten gefährdet, so die neueste Studie von Modat
Den Haag, Niederlande, 7. August 2025, CyberNewsWire
Über 1,2 Millionen internetfähige Gesundheitsgeräte und -systeme sind gefährdet, wie eine neue Studie des europäischen Cybersicherheitsunternehmens Modat zeigt. Die globalen Ergebnisse zeigen die Top 10-Regionen (die meisten Ergebnisse stammen aus Europa, den USA und Südafrika):
- Vereinigte Staaten (174.000+)
- Südafrika (172.000+)
- Australien (111.000+)
- Brasilien (82.000+)
- Deutschland (81.000+)
- Irland (81.000+)
- Großbritannien (77.000+)
- Frankreich (75.000+)
- Schweden (74.000+)
- Japan (48K+)
Die Forschung wurde mithilfe von Modats einzigartiger Internet-Scan-Plattform Modat Magnify durchgeführt. Die Ergebnisse umfassen mehr als 70 verschiedene Arten von medizinischen Geräten und Systemen, darunter MRT, CT, Röntgen, DICOM-Viewer, Bluttestsysteme, Krankenhausverwaltungssysteme und andere zugängliche medizinische Systeme.
Zu den zahlreichen Gründen für anfällige Geräte zählen Fehlkonfigurationen und unsichere Verwaltungseinstellungen, standardmäßige oder schwache Passwörter sowie ungepatchte Schwachstellen in Firmware oder Software.
Forscher stellten fest, dass vielen Systemen selbst grundlegende Authentifizierungsmethoden fehlten und einige werkseitig voreingestellte oder schwache Passwörter wie „admin“ oder „123456“ verwendeten. In anderen Fällen machte veraltete oder ungepatchte Software kritische Geräte anfällig für Angriffe. Diese Versäumnisse gefährden nicht nur die Vertraulichkeit der Patientendaten, sondern können Cyberkriminellen auch die Möglichkeit für Betrug, Erpressung oder Netzwerkinfiltration eröffnen.
Ein Scan enthüllte beispielsweise die MRT-Ergebnisse eines Brust- und Gehirnscans eines Patienten, komplett mit Namen und Krankengeschichte. Die Aufzeichnungen enthalten hochsensible Informationen wie persönliche Gesundheitsdaten (PHI) und personenbezogene Daten (PII). Die Forscher haben Gehirnscan-Bilder mit Namen und Scan-Datum der Patienten entdeckt und identifiziert.
Mit derselben Methode griffen sie auf eine Reihe anderer medizinischer Bilder zu: Augenuntersuchungen von Optikern, Röntgenaufnahmen von Zähnen, Bluttestergebnisse und sogar detaillierte Lungen-MRTs, die üblicherweise zur Behandlung von Patienten mit Lungenkrebs eingesetzt werden. Eine große Anzahl offengelegter medizinischer Dokumente. Alle zugänglich über das offene Internet – und in einigen Fällen aus den vergangenen Jahren.
Modat arbeitete mit den internationalen Partnern Health-ISAC und dem niederländischen CERT Z-CERT zusammen, um eine verantwortungsvolle Offenlegung zu gewährleisten.
Die Ergebnisse unterstreichen, dass Cybersicherheit im Gesundheitswesen nicht nur ein IT-Problem ist, sondern auch die Patientensicherheit betrifft. Sie leiteten umgehend den Prozess der verantwortungsvollen Offenlegung ein und kontaktierten betroffene Organisationen, um sie bei der Behebung dieser Sicherheitslücken durch Organisationen wie Z-CERT und Health-ISAC zu unterstützen. Hier finden Sie einen Link zum Health-ISAC-Beitrag zum monatlichen Bedrohungsbriefing ( Monatliches Bedrohungsbriefing ).
Diese Systeme sollten gar nicht erst mit dem Internet verbunden werden. Soufian El Yadmani, CEO von Modat, erklärte: „Wir sollten uns fragen: Warum gibt es MRT-Scanner mit Internetverbindung, denen es an angemessenen Sicherheitsmaßnahmen mangelt?“
El Yadmani führte weiter aus: „Das Hauptrisiko besteht in der unnötigen Gefährdung des Netzwerks. Diese medizinischen Systeme sollten nur dann an sichere, ordnungsgemäß konfigurierte Netzwerke angeschlossen werden, wenn ein berechtigter klinischer Bedarf für den Fernzugriff besteht. Obwohl Fernoperationen im MRT immer häufiger durchgeführt werden, um Personalengpässen zu begegnen und Fachkenntnisse bereitzustellen, bleiben viele Systeme ohne ausreichende Cybersicherheitsmaßnahmen dem Internet ausgesetzt.“
Zu den Empfehlungen der Studie gehört, dass Unternehmen regelmäßige Sicherheitsbewertungen durchführen und umfassende Bestandsverzeichnisse führen müssen, da Personalwechsel und betriebliche Modifikationen zu Konfigurationsabweichungen und Sicherheitslücken führen können.
Die kontinuierliche Überwachung vernetzter Geräte ist unerlässlich, um potenzielle Risiken, Fehlkonfigurationen oder neu auftretende Schwachstellen zu erkennen. Dadurch können Gesundheitseinrichtungen ihr Cybersicherheitsrisiko deutlich reduzieren. Da die Zahl der Telemedizindienste zunimmt und vernetzte Geräte immer häufiger zum Einsatz kommen, ist die Sicherung der digitalen Infrastruktur von entscheidender Bedeutung.
Der vollständige Blogbeitrag, einschließlich Datenvisualisierungen und einer detaillierten Aufschlüsselung der Ergebnisse, ist verfügbar unter http://bit.ly/4moChak
Über ModatModat wurde 2024 gegründet und ist ein europäisches, forschungsorientiertes Cybersicherheitsunternehmen, das sich auf die Stärkung der Cyber-Resilienz von Einzelpersonen, Unternehmen und Regierungen konzentriert. Unsere Flaggschiff-Plattform, Modat Magnify, nutzt den weltweit größten Internet-„Device DNA“-Datensatz, um jedes mit dem Internet verbundene Gerät zu fingerprinten und zu katalogisieren. Dadurch wird ein einzigartiges Profil erstellt, das eine schnellere Bedrohungserkennung ermöglicht.
Modat entstand durch die Erforschung, das Zuhören und die direkte Erfahrung mit den Bedürfnissen und Herausforderungen von Sicherheitsexperten. Unsere Produkte ermöglichen der Sicherheitscommunity Zugang zu beispielloser Geschwindigkeit, kontextualisierten Daten und prädiktiven Erkenntnissen. Wir beteiligen uns aktiv am Kampf gegen Cyberangriffe, indem wir die wachsende Kluft zwischen digitalen Bedrohungen und Resilienz verringern. Seien Sie mit uns schneller und länger am Ball.
Benutzer können mehr erfahren, indem sie modat.io besuchen, und um auf die Plattform zuzugreifen, besuchen Sie magnify.modat.io.
Besuchen Sie:
Leiter Marketing Bessie Schenk Modat
HackRead
