[Technik] Sicherheitslücke in Infusionspumpen von Krankenhäusern

mathmos · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Bei mindestens 5 Modellen des gleichen Herstellers wurde letzten Monat sogar eine noch einfacher auszunutzende Lücke entdeckt. Hier musste nicht mal die Firmware geflasht werden.

http://www.heise.de/newsticker/meld...Infusionspumpe-mit-Telnet-Luecke-2633529.html

godlike · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Wenn es das damals schon gegeben hätte als ich Schmerzmittel intravenös bekam... :cool:

Muss man sich aber auch mal fragen wieso man das überhaupt so steuern könne muss. Würde doch reichen das man einen Tropf noch so wie früher per Hand einstellen könnte... Das man aber auch alles so dermaßen technisieren muss.

tophirsch · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Elektronisch gesteuerte Pumpen wären ja auch noch i.O. wenn man sie über ein Tastenpanel direkt am Gerät bedienen würde. Aber heutzutage muss ja jede scheiß Kaffeemaschine am Netz hängen :rolleyes:

Localhorst · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Man kann es schon verstehen, ich meine da kann man alles besser bewachen (ich sage jetzt bewusst NICHT überwachen!) und kann so schneller eingreifen. Das Problem was ich sehe ist einfach die Idiotische art wie Geflashed werden kann! Wenn man jetzt aber im Krankenhaus zwei Netzwerke hat, eine mit I-Net Anschluss und eine ohne hat man da schon die "größte" Gefahr gebannt. Klar, benutzt man eine und die selbe Datenbank wirds wieder schwer. Aber solch Gesundheitskritischen Geräte haben NICHTS im Netzwerk mit Internet Verbindung zu suchen!

Bruder Mad · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Ist eigentlich die Firmware irgendwo frei zum Download erhältlich?
Falls nicht, wird es wohl doch nicht so einfach wie in dem Artikel beschrieben...

Und die Krankenhäuser, die ich kenne, haben durchaus Intranet und Internet "getrennt...

godlike · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Localhorst schrieb:
Man kann es schon verstehen, ich meine da kann man alles besser bewachen (ich sage jetzt bewusst NICHT überwachen!) und kann so schneller eingreifen.

Als ich im KH war gab es da genug Personal um alles notfalls manuell zu überwachen. Man hat ja eh einen Not-Knopf. Normalerweise wird die Dosierung auch nicht alle Furz geändert. Also ich finde das ehrlich übertrieben. Soweit ich mich erinnern kann waren das bei mir damals aber auch noch ganz normale Tröpfe. Die Dosierung konnte man nur ändern in dem man sich die Nadel etwas aus der Hand gezogen hat

Ich finde das es auch mal gut ist. Man muss doch nicht auf Teufel komm raus alles ins Netzwerk pressen.

virtus · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

das Krankenhaus, die Krankenhäusers
Ich habe ja wirklich nichts gegen die Einführung von Anglizismen, aber das geht doch echt zu weit.

godlike schrieb:
Muss man sich aber auch mal fragen wieso man das überhaupt so steuern könne muss. Würde doch reichen das man einen Tropf noch so wie früher per Hand einstellen könnte... Das man aber auch alles so dermaßen technisieren muss.

Weil wegen Kosten und tollem Rechtssystem. Wird alles möglichst zentral über einen Computer gesteuert, brauchst du die Verordnungspläne der Ärzte, am Besten direkt digital zu importieren oder zumindest brauchst du nur noch jemanden, der fehlerfrei Ziffern abtippen kann und nicht mehr zig ausgebildete Schwestern durch zig Zimmer laufen zu lassen, die alles von Hand einstellen und regelmäßig kontrollieren und aufpassen, dass der Patient oder ein zukünftiger Erbe nicht selbst Hand anlegt. Außerdem wird damit die Behandlung sehr viel genauer nachverfolgbar. Welcher Verantwortliche hat wann, welche Dosierung eingestellt. Wird etwas vergeigt, kann viel schneller der Schuldige gefunden werden. Zumal du auch sehr viel schneller Behandlungen analysieren kannst. Steht alles nur auf dem Papier, muss erst eine Digitalisierung stattfinden, hast du die Daten sowieso digital vorliegen, kannst du gleich einen Algorithmus zum Process Mining darauf ansetzen.

Da lobe ich mir die hoffnungslose Unterfinanzierung der städtischen Krankenhäuser hier im Umkreis. Die können sich zum Glück noch keine derartige Digitalisierung leisten. Zumindest nicht bei den gesetzlich Versicherten.

Localhorst · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

@virtus: Vllt. war das auch ein Schreibfehler meinerseits?

NoName1954 · 10 Juni 2015

Re: Sicherheitslücke in Infusionspumpen von Krankenhäusers

Gib mir das "s". Mir fehlt ein_.

Mein Vater wurde in seinem letzten Lebensjahr in sieben verschiedenen Krankenhäusern (darunter drei gut ausgestattete Unikliniken) behandelt. Digital gesteuerte Pumpen habe ich in keiner einzigen Klinik gesehen. :unknown:

Die Pumpen müssen oft kontrolliert werden, besonders wenn es auf sehr feine Dosierung und quasi jedes Tröpfchen ankommt. Von daher wäre eine Digitalisierung sehr hilfreich. Bei Dad wurde z.B. an einem Nachmittag eine Pumpe zweimal ausgetauscht. Dass hier etwas schiefläuft (auch wegen unterbesetzter Abteilungen und überfordertem Personal) stellt für mich ein weitaus grösseres Risiko dar als eine absichtliche Gerätemanipulation digitalisierter Pumpen.

virtus schrieb:
Da lobe ich mir die hoffnungslose Unterfinanzierung der städtischen Krankenhäuser hier im Umkreis.

Du ziehst also die medizinische/pflegerische Unterversorgung einer Digitalisierung vor? Hoffentlich musst du nicht ins Krankenhaus.

virtus schrieb:
Die können sich zum Glück noch keine derartige Digitalisierung leisten.
Zumindest nicht bei den gesetzlich Versicherten.

Es wäre mir neu, dass bei der Digitalisierung zwischen freiwillig und gesetzlich Versicherten unterschieden wird. :rolleyes:

thom53281 · 10 Juni 2015

NoName1954 schrieb:
Dass hier etwas schiefläuft (auch wegen unterbesetzter Abteilungen und überfordertem Personal) stellt für mich ein weitaus grösseres Risiko dar als eine absichtliche Gerätemanipulation digitalisierter Pumpen.

Naja, die Gefahr von Unterbesetzung ist auf jeden Fall fatal. Aber auch die genannte Lücke könnte sich ziemlich fatal auswirken, wenn man das realistisch betrachtet. Man muss sich nur mal vorstellen, z. B. ein wichtiger Politiker/Firmenchef/etc. liegt im Krankenhaus und hat sich bei sehr vielen Leuten unbeliebt gemacht. Jemand möchte ihn nun gerne beseitigen oder länger außer Gefecht setzen und stellt von der Ferne aus eine Überdosierung ein. Noch schlimmer, vermutlich weiß derjenige nicht mal, ob sein Ziel eine Infusion erhält (und falls ja, welche) und stellt einfach mal pauschal überall im Krankenhaus eine Überdosierung ein. Das könnte schon ziemlich in die Hose gehen.

Localhorst schrieb:
Wenn man jetzt aber im Krankenhaus zwei Netzwerke hat, eine mit I-Net Anschluss und eine ohne hat man da schon die "größte" Gefahr gebannt.

Kommt da aber auch dann darauf an, wie man diese Netzwerke untereinander getrennt hat. Richtig wären in so kritischen Umgebungen auf jedenfall zwei physisch getrennte Netze. Oftmals wird aber auf die günstigere Methode zurückgegriffen und es werden nur mittels VLAN zwei logisch voneinander getrennte Netze gebildet. Was nun in Krankenhäusern zum Einsatz kommt, kann ich nicht sagen, aber letzteres kann man immer noch problemlos vom Internet aus "zurechtbiegen" bis es für einen soweit passt. Auch wenn es den Aufwand für einen eventuellen Angreifer erhöht, sobald er es schafft, dass er an einem Switch einen Port umkonfigurieren kann, kann er wiederum alles im Netzwerk problemlos erreichen.

Edit: Eine freundliche Stimme hat mir gerade zugeflüstert, dass die Netze bei uns zumindest physisch getrennt sein müssen.

Bruder Mad · 10 Juni 2015

Eben!

Und wie oben schon geschrieben: Ohne Originalfirmware, die man ja erst einmal haben muss um sie zu verändern, ist das Ganze eh ziemlich sinnlos...

mathmos · 10 Juni 2015

Unter http://www.wired.com/2015/06/hackers-can-send-fatal-doses-hospital-drug-pumps/ wird auf das Ganze etwas genauer eingegangen. Rios will nächsten Monat auf der SummerCon einen Proof-of-Concept vorstellen.

Ich kann nur vermuten, aber wenn man über dieses Kommunikationsmodul die Firmware "aktualisieren" kann, ist es vermutlich auch möglich die vorhandene herunterzuladen. Oder man kann Sie direkt auf den Gerät patchen.

cokeZ · 10 Juni 2015

Also das diese Pumpen (i.v., PEG etc.) direkt am Netz des KHs haengen hat man wirklich kaum bis gar nicht, weil ueberfluessig.
Jede Pumpe @Tophirsch kann im uebrigen per Hand eingestellt werden, Durchflussrate etc. Da muss man nicht erst einen Laptop dran amschliessen

Was es natuerlich gibt, ist das EKGs bzw ueberhaupt Vitalwert-Ueberwachung (SpO2 etc.) zB auf Intensivstationen auf Displays im Dienstzimmer gespiegelt werden, falls ein Notfall passiert, dass direkt die Werte gesehen werden koennen.
Die haengen aber nicht in einem Netzwerk, bzw. sind getrennt vom eigentlichen Netz (auch vom Intranet!).

[Technik] Sicherheitslücke in Infusionspumpen von Krankenhäusern

mathmos

404

godlike

Warp drölf

tophirsch

erster Hirsch am Platze

Localhorst

Keks-Verteiler

Bruder Mad

Pottblach™

godlike

Warp drölf

virtus

Gehasst

Localhorst

Keks-Verteiler

NoName1954

gesperrt

thom53281

SYS64738

Bruder Mad

Pottblach™

mathmos

404

cokeZ

Aktiver NGBler