Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.
/ Werner Pluta
5 Kommentare News folgen (öffnet im neuen Fenster)
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images)
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service Bild: Sean Gallup/Getty Images

Datenleck im Krankenhaus: Sicherheitsforscher des Hardware-Herstellers Cisco haben Sicherheitslücken in einer Software gefunden, die für Gehirn-Scans eingesetzt wird. Gefährdet sind weniger die Patienten als die Krankenhäuser, die die Software einsetzen.

Natus Neuroworks(öffnet im neuen Fenster) ist eine Software des US-Unternehmens Natus Medical(öffnet im neuen Fenster), einem Hersteller von medizinischen Geräten und Software. In mehreren Elektroenzephalogramm-Systemen (EEG) wird die Windows-Software Neuroworks von Natus eingesetzt. Die Geräte verfügen über Ethernet-Schnittstellen für die Datenerfassung sowie für die Anbindung an ein Netz, etwa an das Krankenhaus, um die Ergebnisse des Patienten in die Patientendatei einzutragen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
IT Manager (m/w/d) Business Requirements Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)
IT-Administrator / Fachinformatiker Systemintegration (m/w/d) DMS Daten Management Service GmbH, Gera (öffnet im neuen Fenster)
AI & Process Automation Specialist (m/w/d) EJOT SE & Co. KG, Bad Berleburg (öffnet im neuen Fenster)
Fachberater Windows Deployment Prozesse & Automation (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster (öffnet im neuen Fenster)
Projektleiter Plan-to-Deliver (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Projektleitung Digitalisierung (m/w/d) naturenergie netze GmbH, Rheinfelden (DE) (öffnet im neuen Fenster)
Java Developer (m/w/d) - Berlin, Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Talos, Ciscos Forschungsgruppe für Sicherheitsthemen, hat herausgefunden, dass die Software fünf Schwachstellen aufweist. Eine davon ermöglicht Denial-of-Service-Attacken gegen die EEG-Geräte mit der Software. Die anderen vier ermöglichen es einem Angreifer, über einen Buffer Overflow von außen Schadcode auf den Geräten auszuführen.

Angreifer erpressen Krankenhäuser

Ein Angriff auf ein betroffenes EEG-Gerät hat nicht unbedingt Auswirkungen auf einen Patienten. Allerdings könnte sich ein Angreifer über die Schwachstellen Zugang zu einem Krankenhausnetz verschaffen. Krankenhäuser werden inzwischen öfter Ziel von Ransomware-Angriffen, bei denen Systeme blockiert und nur gegen die Zahlung eines Lösegelds wieder freigeschaltet werden. Im Januar etwa zahlte ein Krankenhaus im US-Bundesstaat Indiana rund 60.000 US-Dollar an Ransomware-Erpresser.

Talos hat nach eigenen Angaben(öffnet im neuen Fenster) Natus über die Sicherheitslücken informiert. Natus hat einen Sicherheits-Patch für die Software Neuroworks entwickelt.

Zur Startseite 5 Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeCybercrimeWirtschaftUnternehmenDatensicherheit