Definitionen Was ist der Large Scale Internet Scanner?

Von Natalie Ziebolz

Mit dem Large Scale Internet Scanner sollen medizinische Geräte und Systeme besser vor Hacker-Angriffen geschützt werden. Der Scanner überprüft dafür systematisch das gesamte Internet nach verwundbaren Adressen.

Anbieter zum Thema

Der Large Scale Scanner, der im Projekt MITSicherheit.NRW entwickelt wurde, sucht im Internet nach verwundbaren medizinischen Geräten und Systemen
Der Large Scale Scanner, der im Projekt MITSicherheit.NRW entwickelt wurde, sucht im Internet nach verwundbaren medizinischen Geräten und Systemen
(© aga7ta – stock.adobe.com)

Der Large Scale Internet Scanner durchsucht systematisch alle IPv4-basierten Adressen nach potentiell angreifbaren medizinischen Geräten und Systemen. So sollen Krankenhäuser und andere Institutionen des Gesundheitswesens künftig besser vor Cyberattacken geschützt werden.

Die Geschichte hinter dem Large Scale Scanner

Entwickelt wurde der Large Scale Internet Scanner im Rahmen des Projekts MITSicherheit.NRW. Unter der Konsortialführung von MedEcon Ruhr arbeiteten die weiteren Partnereinrichtungen Ruhr-Universität Bochum, FH Münster, G DATA Advanced Analytics, Radprax Gesellschaft für Medizinische Versorgungszentren, VISUS Health IT gemeinsam mit der Krankenhausgesellschaft Nordrhein-Westfalen sowie 14 assoziierten Partnern aus Versorgung und Wirtschaft zwischen 2019 und 2022 drei Jahre lang an Möglichkeiten, um Krankenhäuser besser vor Cyberangriffen zu schützen.

Das Projekt wurde von der Landesregierung NRW sowie der EU mit rund 1,7 Millionen Euro gefördert.

So funktioniert's

Zunächst durchsucht der Large Scale Internet Scanner alle IPv4-basierten Adressen noch potentiell gefährdeten Geräten und Systemen. Sobald er erfolgreich war, werden die entsprechenden Geräte oder Systeme weiter analysiert. Dafür greift der Scanner auf abrufbare Konfigurationsparameter zurück. Anschließend werden die unsicheren Geräte an die zuständige Behörde übermittelt – das BSI-CERT etwa oder das Gematik-CERT. Diese informiert den Anschlussinhaber, so dass die betroffenen Systeme oder Geräte von Netz genommen oder aktualisiert werden können.

Sind mehrere Geräte eines Herstellers betroffen, arbeitet das Bundesamt für Informationssicherheit (BSI) mit diesem Lösungen aus, wie es sich künftig verhindern lässt, dass die Geräte über das öffentliche Internet erreichbar sind beziehungsweise wie sie adäquat abgesichert werden können.

Erste Erfolge beim Einsatz

Mit dem Scanner konnten die Forscher bereits 2020 eine große Sicherheitslücke bei den an die Telematikinfrastruktur (TI) angeschlossenen Arztpraxen aufgedecken: In 200 Fällen waren die Konnektoren offen über das Internet erreichbar, in 30 Fällen konnten aufgrund eines fehlenden Passwortschutzes Patientendaten eingesehen werden. Die Gematik als Betreibergesellschaft der TI wurde über die Schwachstellen informiert. Um künftig entsprechende Fälle zu verhindern wurde auch gleich ein neuer Sicherheitsmechanismus eingeführt: Wird ein fehlerhaft konfigurierter Konnektor an die TI angeschlossen wird der Betreiber nun automatisch informiert.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48310443)