Hallo, hallo! Wir sind Prof. Dr. Pere Tuset-Peiró vom TecnoCampus Mataró (Spanien) und Prof. Dr. Michael Pilgermann von der Fachhochschule Brandenburg (Deutschland), und heute schreiben wir diesen eingeladenen Beitrag im Censys Blog, um mit Ihnen unsere Erfahrungen bei der Organisation eines Hackathons zu teilen, der sich auf Cybersicherheit im medizinischen Bereich konzentrierte, und wie Censys uns dabei geholfen hat.
Stärkung der medizinischen Cybersicherheit beim CARISMATICA Cybersecurity Hackathon
Der diesjährige Hackathon, der vom 2. bis 5. Dezember 2024 stattfand, war ein integraler Bestandteil von CARISMATICA(https://carismatica.upc.edu/), einem von der UPC (Universitat Politènica de Catalunya) geleiteten und vom INCIBE (Instituto Nacional de Ciberseguridad, dem spanischen Institut für Cybersicherheit) im Rahmen der EU-Fonds der nächsten Generation finanzierten Forschungsprojekt.
CARISMATICA ist ein Forschungsprojekt zur Cybersicherheit mit dem Ziel, die Widerstandsfähigkeit medizinischer Dienste gegen neue Bedrohungen zu verbessern. Durch die Kombination von Fachwissen aus verschiedenen Einrichtungen, darunter TecnoCampus Mataró und die Fachhochschule Brandenburg, wollen wir innovative Lösungen entwickeln, die Patientendaten schützen und die Kontinuität wichtiger Gesundheitsdienste gewährleisten.
Unser Hackathon, der gemeinsam von TecnoCampus Mataró und der Fachhochschule Brandenburg organisiert wurde, brachte 18 Personen mit unterschiedlichem Hintergrund zusammen. Die Teilnehmer kamen aus verschiedenen Ländern, Universitäten und technischen Disziplinen (z. B. Informatik und Elektrotechnik), sowohl auf Bachelor- als auch auf Masterebene. Diese bunte Mischung von Perspektiven förderte ein lebendiges Lernumfeld, das die Zusammenarbeit und den Wissensaustausch anregte.
Die Herausforderung: Schwachstellen in PACS-Servern aufspüren
Das Hauptziel des Hackathons bestand darin, gefährdete medizinische Dienste zu identifizieren, insbesondere PACS-Server (Picture Archiving and Communication System), die dem Internet ausgesetzt sind. PACS-Server spielen eine entscheidende Rolle bei der Verwaltung und Verteilung medizinischer Bilder, was sie zu attraktiven Zielen für Cyberkriminelle macht, um Patientendaten zu sammeln. Unser Ziel war es daher, diese anfälligen Dienste ausfindig zu machen, die verantwortlichen Organisationen zu ermitteln und unsere Erkenntnisse an die zuständigen Personen weiterzuleiten - und das alles unter Einsatz von Open-Source-Intelligence-Tools (OSINT) und unter Einhaltung einer strikten Nicht-Aktiv-Hacking-Politik.
Nutzung derSearch zur Abfrage potenzieller Zielpersonen
Um unsere Suche nach anfälligen PACS-Servern zu beschleunigen, haben wir die Leistungsfähigkeit der Censys Search Werkzeugs. Die Teilnehmer entwickelten Python-Code, der über eine Schnittstelle mit der Censys verbunden war und es ihnen ermöglichte, potenzielle Ziele effizient abzufragen. Sobald ein Ziel identifiziert war, erstellten die Teams eine Pipeline, um Beweise zu sammeln, die den Status als verwundbarer PACS-Server bestätigten, und den ungefähren Standort, die verantwortliche Organisation und den Kontaktpunkt zu bestimmen.
Nachdem sie ihre Pipelines in einer kontrollierten Umgebung perfektioniert hatten, widmeten sich die Teilnehmer realen Zielen in mehreren Ländern. Die Teams konzentrierten sich auf Spanien, Deutschland, Indien und andere Regionen und entdeckten dabei mehrere anfällige Dienste. Dank ihrer sorgfältigen Arbeit gelang es uns, die verantwortlichen Organisationen ausfindig zu machen und die IT-Verantwortlichen zu kontaktieren, so dass diese potenziellen Schwachstellen schnell behoben werden konnten.
Blick in die Zukunft: Ausweitung der globalen Cybersicherheitsbemühungen
Unser Ziel ist es, dieses globale Projekt auszuweiten, weitere gefährdete Dienste weltweit zu identifizieren und ihre Sicherheit im Internet zu gewährleisten. Gemeinsam können wir die Widerstandsfähigkeit der medizinischen Cyberinfrastruktur stärken und die lebenswichtige Versorgung sichern, auf die Millionen Menschen täglich angewiesen sind.
Schließlich möchten wir Censys für den Zugang zu den Werkzeugen danken, die im Rahmen des Forschungsprogramms zur Verfügung gestellt wurden. Diese Ressource hat unseren Such- und Analyseprozess erheblich beschleunigt und ist ein unschätzbarer Vorteil für unsere Aufgabe, gefährdete medizinische Dienste weltweit zu sichern.
