Large Scale Scanner

Im Rahmen des Projekts wurde unter der Federführung der FH Münster ein Large-Scale Internet Scanner entwickelt. Dieser sucht systematisch das komplette, weltweite, (IPv4 basierte) Internet nach potentiell angreifbaren medizinischen Geräten und Systemen ab. Nach der Erkennung solcher Geräte, werden in einem zweiten Schritt abrufbare Konfigurationsparameter des Gerätes auf Sicherheitsprobleme hin analysiert.
Die gefundenen unsicheren Geräte werden anschließend an die jeweiligen zuständigen behördlichen Stellen (bspw. BSI-CERT, Gematik-CERT) gemeldet, sodass die Anschlussinhaber informiert werden und die betroffenen Systeme vom Netz genommen werden bzw. entsprechend aktualisiert werden. Bei mehreren betroffenen Geräten eines Herstellers werden zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Gerätehersteller Lösungen diskutiert wie auch in Zukunft solche Geräte entweder nicht mehr im öffentlichen Internet erreichbar sind oder entsprechend abgesichert werden können.

Durch diesen im MITSicherheit.NRW entwickelten Scanner konnten im letzten Jahr schon diverse verwundbare medizinische Geräte im Internet erkannt und entsprechend abgesichert werden, sodass ein unmittelbarer Sicherheitsgewinn aus dem Projekt hervorgeht.

Beispielsweise wurde im Laufe des Jahres 2020 ca. 200 Telematikinfrastruktur (TI) Konnektoren in deutschen Arztpraxen gefunden, welche durch die Betreibergesellschaft der TI (Gematik) informiert wurden. Weiterhin wurden Maßnahmen entwickelt um zukünftige fehlerhaft konfigurierte Konnektoren direkt bei dem Anschluss an die TI zu erkennen und den Betreiber zu informieren.