Umfrage: Ein Drittel aller IoT-Medizingerätehersteller in den letzten 12 Monaten von Cyberangriffen betroffen

Deloitte hat 370 Fachkräfte aus dem Bereich Medizingeräte/IoT zur Häufigkeit von IT-Sicherheitsvorfällen auf den von ihren Unternehmen vertriebenen Produkten befragt. Die Ergebnisse waren besorgniserregend: 35,6 % der Befragten gaben an, dass ihre Unternehmen im vergangenen Jahr Sicherheitsvorfälle zu verzeichnen hatten.

30 % bezeichneten die Identifikation von Cyberrisiken im Zusammenhang mit Geräten im Praxiseinsatz und vernetzten Altgeräten und die entsprechende Risikominimierung als eine der größten Herausforderungen der Branche.

Als ein weiteres großes Problem gilt 19,7 % der Befragten die Berücksichtigung von Schwachstellenmanagement bereits bei der Entwicklung von IoT-Medizingeräten. Als weitere Hindernisse wurden Überwachung und Reaktion auf Sicherheitsvorfälle (19,5 %) sowie mangelnde Zusammenarbeit beim Bedrohungsmanagement (17,9 %) entlang der Lieferkette genannt.

„Nur durch die Zusammenarbeit zwischen Anbietern, Herstellern und Lieferanten können die Lücken in der Cybersicherheit von Medizingeräten wirklich geschlossen werden“; so Russell Jones, Deloitte Risk and Financial Advisory Partner. „Dieses Problem erfordert den Schulterschluss der gesamten Branche, um ein sicheres Umfeld zu schaffen, indem Feedback und Informationen offen geteilt werden können.“

Auch die Risiken, die nach einem Vorfall auftreten, stellen ein Problem für die Hersteller von IoT-Medizingeräten dar. Gerade einmal 18,6 % der Befragten gehen davon aus, dass ihr Unternehmen „gut vorbereitet“ ist auf Rechtsstreitigkeiten im Nachgang von Hacker-Angriffen auf ihre Produkte. Dies gilt vor allem für die Hersteller von implantierten Geräten wie zum Beispiel Herzschrittmachern.

Anfang des Jahres haben Sicherheitsexperten eine gemeinsame Untersuchung von vernetzten Medizingeräten durchgeführt und dabei die beunruhigende Zahl von 8.000 Common-Code-Schwachstellen in Herzschrittmachern gefunden.

Erst kürzlich hat eine Gruppe von US-Senatoren beider Parteien Pläne vorgestellt, einen gemeinsamen Gesetzesentwurf vorzulegen, der neben den Vertreibern von Medizingeräten auch die IoT-Hersteller verpflichtet, die Sicherheit ihrer vernetzten/eingebetteten Systeme zu überarbeiten.

Lücken in der Cybersicherheit werden weltweit immer mehr zum Thema und auch die EU und Großbritannien arbeiten derzeit an neuen Gesetzen, die ihre Bürger im digitalen Raum besser schützen sollen.