Das hier ist ein vollständig KI generierter Artikel.

Im britischen Gesundheitswesen wird viel in physische Sicherheit investiert, doch die Netzwerksicherheit erhält oft nicht die gleiche Aufmerksamkeit. Eine Untersuchung hat gezeigt, dass über 30 Systeme in Großbritannien auf DICOM-Anfragen über den Standardport 104 reagieren und vom öffentlichen Internet aus erreichbar sind.

Warum DICOM-Server nicht internetfähig sein sollten

DICOM ist der internationale Standard für die Formatierung, Speicherung und Übertragung medizinischer Bilddaten. Diese Systeme sind für den Betrieb in geschützten klinischen Netzwerken gedacht, wo der Netzwerkzugang kontrolliert wird. Wenn sie jedoch vom öffentlichen Internet aus erreichbar sind, können sensible Patientendaten gefährdet sein.

Cybersecurity-Risiken durch exponierte medizinische Bildgebungssysteme

  • Patientendaten-Exposition: DICOM-Dateien enthalten oft strukturierte Metadaten, die ohne Authentifizierung abgerufen werden können.
  • Manipulationsrisiken: Medizinische Bilder können verändert werden, was die klinische Integrität gefährdet.
  • Ransomware-Eintrittspunkte: Exponierte Systeme können als Einstiegspunkte für Angriffe dienen.

Die breitere Problematik der Angriffsfläche im Gesundheitswesen

Die Exposition von über 30 DICOM-Systemen ist Teil eines größeren Musters. Eine Überprüfung der mit dem britischen Gesundheitswesen verbundenen IP-Adressen zeigt, dass viele Systeme von außen sichtbar sind, was ein erhebliches Risiko darstellt.

Fazit

Die Sicherheit von DICOM-Servern im britischen Gesundheitswesen muss dringend verbessert werden, um Patientendaten zu schützen und die Integrität medizinischer Bildgebung zu gewährleisten. Eine umfassende Überwachung und schnelle Behebung von Sicherheitslücken sind entscheidend.

Quelle: https://www.rapid7.com/blog/post/tr-mri-hidden-risks-exposed-dicom-servers-uk-healthcare/