Beiträge

Zwei Jahre alte Sicherheitslücken in Tomografen von Siemens

Heise: Zwei Jahre alte Sicherheitslücken in Tomografen von Siemens Das US-amerikanische Cyber Emergency Response Team für Industrial Control Systems (ICS-CERT) warnt vor mehreren, zwei Jahre alten Lücken, die die Sicherheit von Siemens‘ Tomografen für PET/CT und SPECT gefährden Bzw. auf Futurezone die eher beunruhigenden Details: Eine der Schwachstellen liegt im integrierten Windows-Webserver. Ein Angreifer könnte […]

MedDev Hit By Ransomware For The First Time In US Hospitals

Forbes: Medical Devices Hit By Ransomware For The First Time In US Hospitals Und damit erstmals nicht nur ein PC in einem Krankenhaus (wie es wohl beim NHS war), sondern ein Medical Devices … offensichtlich mit Windows unter der Haube: A source in the healthcare industry passed Forbes an image of an infected Bayer Medrad […]

U.K. Hospitals Hit in Widespread Ransomware Attack

U.K. Hospitals Hit in Widespread Ransomware Attack Und inzwischen stellen sich ja auch die Hintergründe raus: bspw. bei Heise

Sicherheitsloch im Herzschrittmacher

Heise: Sicherheitsloch im Herzschrittmacher Die Herzschrittmacher und Defibrillatoren des amerikanischen Herstellers St. Jude Medical weisen haarsträubende Sicherheitslücken auf. Zu diesem Ergebnis kommt eine Untersuchung der US-Behörde für für Lebens- und Arzneimittel (Food and Drug Administration, FDA). Kern des Problems ist demnach die Merlin@home genannte Basisstation, die im Haus des Patienten aufgestellt wird. Sie kommuniziert über […]

UK hospitals shut down by malware

UK hospitals shut down by malware, advise patients to go somewhere else for the duration 3 NHS hospitals under the Northern Lincolnshire and Goole NHS Foundation Trust have been infected by „a virus“ that administrators detected on Sunday; the hospitals are on limited operations and turning away patients until the hospitals can „isolate and destroy“ […]

Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen

Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen Animas [Eine Tochter von J&J] verkauft Diabetes-Patienten eine Insulinpumpe, die per Fernbedienung gesteuert werden kann. Die dafür nötige Funkverbindung ist jedoch nicht sicher, warnt das US-Unternehmen nun. Die Verbindung zwischen Fernbedienung und Pumpe ist … unverschlüsselt.

Sicherheitsrisiko Fitness-Tracker

Ärztezeitung: Sicherheitsrisiko Fitness-Tracker Wenig überraschend ist die Kommunikation der Tracker mit der Cloud angreifbar. Im aktuellen Setting kein großes Risiko, wenn man aber weiter denkt und auf den Werten Diagnosen erstellt oder bspw. den Versicherungsbeitrag reduziert kriegen kann, wird es schon relevanter …

Herzschrittmacher sollen hackbar sein

Und weil wir gerade bei IT Security sind: Heise: Sicherheit implantierbarer Medizintechnik: Herzschrittmacher von St. Jude Medical sollen hackbar sein Untersuchungsbericht vorgelegt, laut dem die Ferndiagnosesysteme der Herzschrittmacher anfällig für Attacken von außen sein und gestört werden könnten, die Herzhelfer könnten gar außer Betrieb gesetzt werden. Zeigt mal wieder, dass bei aller IT das Thema […]

Krankenhäuser rüsten sich gegen Hacker-Angriffe

Healthcare Marketing: Krankenhäuser rüsten sich gegen Hacker-Angriffe Ein Thema was in der Krankenhaus IT sicher noch lange ein Thema bleiben wird. Bisher wurde ja traditionell mit „geschlossenen“ Systemen gearbeitet … aber wenn dort nen Ethernet-Kabel an der Wand ist, steckt halt irgendwann auch jemand (Ein Patient, o.ä.) sein Laptop dran … und nach den letzten […]

Infusionspumpe manipulierbar aus dem Internet

NVD: Hospira Lifecare PCA infusion pump running „SW ver 412“ does not require authentication for Telnet sessions, which allows remote attackers to gain root privileges via TCP port 23. Heißt also: wenn man gesundheitskritische Systeme – wie eine Infusionspumpe – vernetzen möchte, unterliegt man allen und sogar noch mehr Anforderungen wie jede andere Internethardware auch. […]