Medizinische Geräte dienen zwar der Überwachung des Gesundheitszustands von Patienten, können aber auch ein wichtiges Einfallstor für Hacker in das Netzwerk eines Krankenhauses sein. Während Gesundheitsdienstleister die Sicherheit elektronischer Gesundheitsakten (EHRs) verbessert haben, zielen Hacker nun auf medizinische Geräte ab. Das hat die Sicherheit medizinischer Geräte in eine „Code-Blue“-Situation gebracht. Einige Beispiele:

Legacy-Geräte: Viele ältere noch verwendete medizinische Geräte wurden nicht mit Blick auf die Cybersicherheit entwickelt. Sie verwenden häufig veraltete Software, wodurch Sicherheitslücken entstehen.

Regulierungslücken: Obwohl die Food and Drug Administration (FDA) in den letzten Jahren wichtige Schritte unternommen hat, um die Vorschriften für Medizinprodukte durchzusetzen, halten die Hersteller von Medizinprodukten und die Gesundheitsdienstleister diese immer noch nicht einheitlich ein.

Fehlende Sicherheitsprotokolle: Viele medizinische Geräte sind ohne robuste Protokolle konzipiert, was sie zu leichten Zielen für Angreifer macht.

Kompliziertheit: Medizinische Geräte sind komplexe Systeme, die aufgrund ihrer zahlreichen Komponenten, Schnittstellen und Konnektivitätsoptionen schwer zu sichern sind.

Interoperabilitätsanforderungen: Medizinische Geräte müssen mit anderen Systemen, Geräten und Netzwerken kommunizieren, was Sicherheitsrisiken schafft.

Mangel an Ressourcen: Einige Hersteller von Medizinprodukten verfügen nicht über Cyber-Expertise, um angemessene Sicherheitsmaßnahmen umzusetzen.

Risiken in der Lieferkette: Gesundheitsdienstleister haben oft nur eine begrenzte End-to-End-Transparenz über ihr Netzwerk und ihre Lieferkette für medizinische Geräte, was eine angemessene Erkennung und Reaktion erschwert.

Die Behebung dieser Schwachstellen in medizinischen Geräten wird wesentlich dazu beitragen, die Widerstandsfähigkeit der Netzwerke von Gesundheitsdienstleistern zu verbessern und das Risiko von Cyberangriffen zu mindern.