Forescout veröffentlicht die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten. [...]
Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.
Die Forescout Device Cloud liefere bahnbrechende Daten von Millionen von Endpunkten weltweit,erklärt Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout. Die Erkenntnisse, die jetzt veröffentlicht wurden, seien nur die Spitze des Eisbergs, so Costante: „Sie zeigen, dass Einrichtungen im Gesundheitswesen besonders vielfältige und komplexe IT-Umgebungen haben, die zudem hohe Compliance-Risiken aufwerfen. Jedes Mal, wenn irgendwo ein Patch installiert wird, besteht Sorge, dass dadurch Gewährleistung erlöschen oder die Patientensicherheit beeinträchtigt werden könnte. Diese Einrichtungen verwenden Geräte, die Leben retten, und ihre Umgebungen sind extrem sensibel.“
Das Zusammenwachsen von IT, IoT und OT (Operational Technology) erschwert es dem Gesundheitssektor zusätzlich, ein breites Spektrum an Netzwerksicherheitsrisiken unter Kontrolle zu halten. Die Zahl der IoT- und OT-Devices wächst rasant, doch die traditionelle IT stellt immer noch die größte Angriffsfläche dar. Forescout nutzt die Daten aus der Device Cloud, um über 150 Eigenschaften pro Gerät zu analysieren. Auf diese Weise kann Forescout seinen Kunden umfangreichere Informationen zu den Geräten und eine bessere automatische Klassifizierung bieten. Mithilfe der wachsenden Menge an Daten aus der Device Cloud wird Forescout künftig noch mehr Erkenntnisse gewinnen können, um vernetzte Geräte in verschiedenen Branchen zu charakterisieren und ihren Risikostatus zu ermitteln.
Nachfolgend die wichtigsten Ergebnisse aus dem Forescout Device Cloud Report.
OT im Gesundheitssektor vergrößert die Angriffsfläche
Die Forscher haben herausgefunden, dass die gebräuchlichsten Geräte in medizinischen Netzwerken nach wie vor herkömmliche Computer (53 Prozent) sind, gefolgt von IoT-Geräten (39 Prozent), zu denen VoIP-Telefone, Netzwerkdrucker, Tablets und Smart TVs zählen. OT-Systeme – einschließlich medizinischer Geräte, Intensivpflegesysteme, Gebäudeautomations-systeme sowie Versorgungs- und physischer Sicherheitssysteme – machen acht Prozent der Geräte in den Netzwerken aus.
In der Kategorie OT-Geräte waren die drei am häufigsten gefundenen Arten vernetzter medizinischer Geräte Patientenverfolgungs- und Identifikationssysteme (38 Prozent), Infusionspumpen (32 Prozent) und Patientenmonitore (12 Prozent). Angesichts der wachsenden Zahl von Schwachstellen in OT-Umgebungen ist offensichtlich, dass sich die Angriffsfläche im Gesundheitswesen ebenfalls vergrößert.
In Gesundheitseinrichtungen laufen viele Geräte unter älteren Windows-Versionen
Der Forescout Device Cloud Report hebt hervor, dass auf 71 Prozent der Windows–Geräte in den untersuchten Gesundheitseinrichtungen Windows 7, Windows 2008 oder Windows Mobile läuft – Betriebssysteme, für die Microsoft voraussichtlich nur noch bis 14. Jänner 2020 Support leisten wird. Die Verwendung nicht unterstützter Systeme ist ein Risiko, das zu angreifbaren Schwachstellen führen und die Einhaltung von Vorschriften beeinträchtigen kann.
Vielzahl von Betriebssystemen und Anbietern ist Sicherheitsrisiko
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme. Bei der Untersuchung stellte Forescout fest, dass in 40 Prozent der Gesundheitseinrichtungen mehr als 20 verschiedene Betriebssysteme verwendet werden. Betrachtet man die verschiedenen Arten von Betriebssystemen in medizinischen VLANs, so sind 59 Prozent Windows-OS und 41 Prozent ein Mix aus anderen Varianten, darunter mobile Systeme, eingebettete Firmware und Netzwerkinfrastrukturen, um nur einige wenige zu nennen.
Darüber hinaus waren in über 30 Prozent der Gesundheitseinrichtungen Geräte von 100 oder mehr Anbietern ins Netzwerk eingebunden. Im Gesundheitssektor und insbesondere in Einrichtungen zur Akutversorgung kann die Installation von Patches schwierig sein, und oft müssen Endgeräte dabei online und verfügbar bleiben. Einige medizinische Devices können überhaupt nicht gepatcht werden; teilweise erfordern Patches die Genehmigung des Herstellers oder müssen manuell aufgespielt werden.
Anfällige Protokolle öffnen Angreifern Tür und Tor
Auf 85 Prozent der Geräte mit Windows–Betriebssystem in den untersuchten medizinischen Netzwerken war das Server Block Messaging (SMB)-Protokoll aktiviert, das Angreifern die Möglichkeit geben kann, über den Perimeter hinauszugelangen und sich seitwärts durchs Netzwerk zu bewegen. Gerätehersteller lassen zum Teil standardmäßig Netzwerkports offen, was dem IT– und Sicherheitspersonal oft nicht bekannt ist.
Be the first to comment