Home » Cybersecurity-Briefings: Olympus IT-Ausfall, FHIR-Schwachstellen und mehr

Cybersecurity-Briefings: Olympus IT-Ausfall, FHIR-Schwachstellen und mehr

by drbyos
0 comment

Der Medizintechnikanbieter Olympus gab am Dienstag bekannt, dass er einen möglichen Cybersicherheitsvorfall untersucht, der IT-Systeme in Amerika, einschließlich der USA, Kanadas und Lateinamerikas, betrifft.

Im Rahmen des Vorfalls teilte Olympus mit, die betroffenen Systeme ausgesetzt und relevante externe Partner informiert zu haben.

Es gab keine Details darüber, ob Daten kompromittiert wurden, oder über die spezifische Art des Angriffs.

„Wir arbeiten mit geeigneten Dritten an dieser Situation zusammen und werden weiterhin alle notwendigen Maßnahmen ergreifen, um unseren Kunden und Geschäftspartnern auf sichere Weise zu dienen“, heißt es in einer Mitteilung des Unternehmens.

„Unsere Kunden und Partner zu schützen und ihr Vertrauen in uns zu bewahren, hat für uns höchste Priorität“, heißt es weiter.

Die „letzte Meile“ des Gesundheitswesens ist angreifbar

Aproov, das API-Bedrohungsschutz bietet, veröffentlichte am Mittwoch einen Bericht der Cybersicherheitsforscherin Alissa Knight über die Sicherheitslücken der untersuchten APIs für schnelle Interoperabilitätsressourcen im Gesundheitswesen und der mobilen Apps, die darauf zugreifen.

Knights Forschung ergab, dass FHIR-APIs im Gesundheitswesen durch automatisierte Skripte und kompromittierte Apps missbraucht werden.

Der Bericht untersuchte drei Produktions-FHIR-APIs, die ein Ökosystem von 48 Apps und APIs bedienen und aggregierte elektronische Patientenaktendaten von 25.000 Anbietern und Zahlern abdecken.

Alle getesteten FHIR-APIs ermöglichten den API-Zugriff auf die Gesundheitsdaten anderer Patienten unter Verwendung der Anmeldeinformationen eines Patienten, und alle getesteten mobilen Apps verhinderten keine Person-in-the-Middle-Angriffe.

Dies könnte es Hackern ermöglichen, Zugangsdaten zu sammeln und auf vertrauliche Patientendaten zuzugreifen, sagten Aproov-Forscher.

Knight empfahl eine sichere Autorisierung, die Blockierung des Zugriffs nicht konformer Apps auf sensible Daten und die Durchsetzung einer Verwahrungskette durch rechtliche und finanzielle Rechenschaftspflicht.

Lesen Sie auch  Tuberkulose-Todesfälle steigen zum ersten Mal seit Jahren aufgrund von COVID

“Es ist alarmierend, wie sensible Patientendaten von höheren Sicherheitsstufen zu Aggregatoren von Drittanbietern gelangen, bei denen festgestellt wurde, dass es an Sicherheit mangelt”, sagte Knight in einer Erklärung.

Der Preis für Cybersicherheitsbedenken

Eine neue Umfrage des Ponemon Institute ergab, dass fast 60 % der Führungskräfte mit Entscheidungsbefugnis im Bereich Cybersicherheit in großen und mittelständischen Unternehmen angeben, dass ihre Unternehmen aufgrund von Sicherheitsbedenken für verbundene Geräte Geschäfte verloren haben.

Darüber hinaus haben nur knapp 11 % der Unternehmen großes Vertrauen in ihre Fähigkeit, auf Anfragen nach detaillierten Informationen zu den Komponenten ihrer Geräte zu reagieren. Und nur die Hälfte gibt an, dass ihre Unternehmen die Sicherheit ihrer Produkte vor dem Versand an die Kunden bewerten.

Obwohl diese Organisationen nicht ausschließlich im Gesundheitswesen tätig sind, bekräftigen die Ergebnisse die Bedeutung der branchenübergreifenden Sicherung vernetzter Geräte.

„Hacker finden neue Wege, um Schwachstellen im IoT/verbundener Geräte auszunutzen, und diese Daten zeigen die beunruhigende Erkenntnis, dass viele Unternehmen nicht darauf vorbereitet sind“, sagte Matt Wyckhouse, CEO von Finite State, der die Ergebnisse veröffentlichte.

„Es kann leicht sein, das Risiko zu übersehen, was viele Unternehmen tun, bis sie mit einer Sicherheitsverletzung oder einem Cyberangriff konfrontiert sind“, sagte er. “Aber die Daten hier zeigen, dass Sicherheitsbedenken das Endergebnis von Unternehmen beeinträchtigen und ein ernsthafterer Ansatz zum Schutz von Geräten unerlässlich ist.”

Kat Jercich ist Chefredakteurin von Healthcare IT News.
Twitter: @kjercich
E-Mail: [email protected]
Healthcare IT News ist eine HIMSS Media-Publikation.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.