Ausnutzung von Schwachstellen
DICOM-Server ungenügend gesichert
Exponierte DICOM-Server bieten zahlreiche Angriffsvektoren, die böswillige Akteure ausnutzen können, und durch die Serververnetzung ist das Risiko noch höher. Wir haben die Angriffsfläche analysiert.
Save to Folio
Wichtigste Erkenntnisse:
- Es fehlt eine Verschlüsselung: Nur fünf von 3.627 Servern (0,14 %) nutzten DICOM-TLS-Port
- Die Authentifizierung wird nicht erzwungen: 99,56 % der Server akzeptierten Verbindungen mit einem Standard-AE-Titel.
- Softwarehomogenität erhöht das Risiko
- Bekannte Schwachstellen sind ausnutzbar: Kritische CVEs (CVSS 7,5–9,8) betreffen DCMTK, OsiriX und Orthanc
Trend AI hat von November bis Dezember 2025 über das Internet zugängliche DICOM-Server analysiert. Dafür nutzte das Team Scan-Daten von Shodan.io. Das Ergebnis: 3.627 Digital Imaging and Communications in Medicine (DICOM)-Server für medizinische Bildgebung in mehr als 100 Ländern, sind direkt über das öffentliche Internet zugänglich und exponieren damit Patientendaten von Hunderten von Organisationen im Gesundheitswesen, im akademischen Bereich und in der Regierung. Sie arbeiten mit minimalen oder gar keinen Sicherheitsvorkehrungen.
Der erste Beitrag zum Thema befasste sich neben den detaillierten Zahlen mit Einzelheiten des Risikos bezüglich jener Server, die in der Cloud gehostet werden versus jener Onpremise, Ports und Softwareimplementierungen, Art der Geräte und Informationen und mehr.
DICOM
DICOM ist der internationale Standard für die Übertragung, Speicherung, den Abruf, den Druck, die Verarbeitung und die Darstellung medizinischer Bilddaten. Er definiert sowohl ein Dateiformat für medizinische Bilder als auch ein Netzwerkprotokoll für die Kommunikation zwischen Bildgebungsgeräten und klinischen Systemen. In der Praxis ermöglicht DICOM die Interoperabilität innerhalb eines breiten Ökosystems aus Geräten und Software, darunter Scanner, Server, Workstations, Drucker, Netzwerkhardware und Bildarchivierungs- und Kommunikationssysteme (PACS) verschiedener Hersteller.
Um die Gefahren und die Angriffsfläche zu verstehen, ist es auch wichtig, einen Überblick über die Komponenten des Standards zu haben. Das Herzstück von DICOM ist die Information Object Definition (IOD), die sowohl Pixeldaten als auch Metadaten codiert, die Verfahren einer Vielzahl medizinischer Bildgebungsgeräte erzeugt werden. Das bedeutet, dass das „Bild“ nicht nur ein Bild ist, sondern ein Datenpaket, das Patientenidentifikatoren, Untersuchungsdetails, Zeitstempel, Geräteidentifikatoren und Aufnahmeparameter enthalten kann.
Das DICOM-Ökosystem besteht aus mehreren Schlüsselkomponenten:
- Bildgebungsgeräte: CT-Scanner, MRT-Geräte, Röntgensysteme, Ultraschallgeräte, Mammographiegeräte, PET-Scanner, Fluoroskopiesysteme, Angiographiesysteme und endoskopische Bildgebungssysteme. Diese Geräte erzeugen DICOM-Objekte, die sowohl Bildpixeldaten als auch umfangreiche Metadaten zum Patienten und zur Untersuchung enthalten.
- Picture Archiving and Communication System (PACS): Zentrale Server, die medizinische Bilder speichern, abrufen und verteilen. Diese Systeme empfangen Bilder von den Bildgebungsgeräten, archivieren sie zur Langzeitspeicherung und gewähren Radiologen und Klinikern Zugriff darauf.
- Arbeitsplätze und Bildbetrachtungsprogramme, wo Radiologen Bilder auswerten.
- Klinische Unternehmenssysteme: erfassen Bilddaten erfassen oder verweisen darauf, darunter Radiologie-Informationssysteme (RIS) und Plattformen für elektronische Patientenakten (EMR/EHR).
- Nachgelagerte Bildgebungswerkzeuge: DICOM-unterstützende Systeme wie Drucker und Lösungen zur computergestützten Erkennung und Diagnose (CAD).
Die DICOM-Kommunikation stützt sich auf mehrere Dienstbefehle: C-STORE überträgt Bilder von einem System zu einem anderen (zum Beispiel von einem CT-Scanner zu einem PACS), C-FIND fragt einen PACS-Server nach Patientenuntersuchungen ab, die bestimmten Kriterien entsprechen und C-MOVE/C-GET ruft Bilder von einem Server auf ein anforderndes System ab
Angriffsfläche und Bedrohungsmodell
Die exponierten DICOM-Server bieten zahlreiche Angriffsvektoren, die böswillige Akteure ausnutzen können. Das Verständnis dieses Bedrohungsmodells ist für die Priorisierung von Abwehrmaßnahmen unerlässlich.
Erkundungsphase: Angreifer können exponierte DICOM-Server mithilfe von Internet-Scan-Tools wie Shodan.io und Censys leicht aufspüren. Diese Plattformen indexieren kontinuierlich mit dem Internet verbundene Geräte und machen DICOM-Server nach Port, Protokoll und Antwortmerkmalen durchsuchbar.
Exploitation: C-FIND-Patientensuche, Abfrage von Patientendatenbanken zur Auflistung von Datensätzen und Identifizierung von Zielen, C-GET/C-MOVE-Download, Abruf der eigentlichen medizinischen Bilder und der zugehörigen PHI, C-STORE – böswilliger Upload von manipulierten oder schädlichen DICOM-Dateien, um medizinische Unterlagen zu verfälschen sowie CVE-Ausnutzung bekannter Schwachstellen in DICOM-Software für die Remote-Codeausführung.
Auswirkungen: Exfiltration von Patientendaten, um diese auf Dark-Web-Märkten zu verkaufen oder für gezielte Erpressung zu nutzen; Manipulation medizinischer Bilder, um Fehldiagnosen zu verursachen, mit potenziell lebensbedrohlichen Folgen, Verschlüsselung medizinischer Bildarchive zur Erpressung von Gesundheitsorganisationen; laterale Bewegung als Sprungbrett für Angriffe auf das gesamte Krankenhausnetzwerk.
Sicherheitslücke: Ungenutzte Schutzmaßnahmen
Eine wichtige Erkenntnis dieser Untersuchung ist, dass DICOM Sicherheitsmechanismen enthält, die nicht aktiv genutzt werden. Die Protokollspezifikation sieht Verschlüsselung, Authentifizierung und Zugriffskontrolle vor, doch die überwiegende Mehrheit der von uns gefundenen exponierten Server setzt keinen dieser Schutzmechanismen um.
TLS-Verschlüsselung: DICOM Transport Layer Security (TLS) ist seit 1999 verfügbar. Dieser Mechanismus verschlüsselt die gesamte Kommunikation zwischen DICOM-Knoten und verhindert so das Abhören sowie Man-in-the-Middle-Angriffe. Dennoch nutzen nur 0,14 % der exponierten Server (fünf von 3.627) den dafür vorgesehenen DICOM-TLS-Port (2762). TLS kann auch auf anderen Ports konfiguriert werden, sodass die tatsächliche TLS-Nutzung möglicherweise etwas höher ist.
AE-Titelauthentifizierung: DICOM verwendet „Application Entity (AE) Titles“ zur Identifizierung. Korrekt konfigurierte Server sollten nur Verbindungen von bekannten, vertrauenswürdigen AE-Titeln akzeptieren. 99,56 % der Server akzeptierten Verbindungen, die den standardmäßigen AE-Titel „ANY-SCP“ verwendeten, was darauf hindeutet, dass Unternehmen keine Validierung der AE-Titel durchsetzen.
Netzwerkisolierung: Best Practices schreiben vor, dass DICOM-Server in isolierten Netzwerksegmenten untergebracht sein sollten, wobei Firewall-Regeln den Zugriff auf bekannte klinische Systeme beschränken. Das Vorhandensein von 3.627 Servern mit Internet-Zugang zeigt, dass diese grundlegende Kontrollmaßnahme nicht umgesetzt wurde.
Versionsaktualisierungen: Eine Analyse der Softwareversionen zeigt erhebliche Mängel bei der Patch-Verwaltung.
Bekannte Schwachstellen: CVE-Analyse
Die wichtigsten DICOM-Softwareimplementierungen haben umfangreiche Schwachstellen-Historien angesammelt. In Kombination mit dem bei exponierten Servern beobachteten Mangel an Patches stellen diese CVEs aktive Ausnutzungsmöglichkeiten dar.
Skalierbarkeit von Angriffen: Ein Exploit, viele Opfer
Die Homogenität der exponierten Server ist ein kritischer Punkt. Wenn Server identische Softwareversionen mit identischen Konfigurationen ausführen, kann ein einziger Exploit gleichzeitig gegen viele Ziele eingesetzt werden. Die Analyse der DICOM-Assoziationsantworten zeigt deutliche Cluster identischer Konfigurationen. Einzelheiten im Originalbeitrag.
Das bedeutet, dass die Entwicklung eines Exploits für ein Ziel praktisch die Entwicklung eines Exploits für Hunderte darstellt. Die 321 identischen OsiriX 3.6.1-Installationen stellen ein besonders attraktives Ziel dar – ein Angreifer, dem es gelingt, eine davon auszunutzen, erhält einen getesteten, zuverlässigen Exploit, der ohne Änderungen auch gegen 320 weitere Server funktioniert. Der Aufwand für die Entwicklung eines funktionierenden Exploits verteilt sich auf Hunderte potenzieller Opfer, wodurch selbst ausgefeilte Angriffe wirtschaftlich rentabel werden.
Gefährdete Organisationen
Unsere Analyse hat 334 verschiedene Organisationen mit exponierter DICOM-Infrastruktur identifiziert, die jeweils unterschiedliche Risikoprofile aufweisen.
Gesundheitswesen (69 %, 231 Einrichtungen): Krankenhäuser mit umfassenden Bildgebungsabteilungen, die häufig mehrere PACS-Systeme und Hunderte von angeschlossenen Geräten betreiben, Kliniken, ambulante Einrichtungen, Radiologiezentren, die ein hohes Volumen an diagnostischen Untersuchungen bearbeiten, Bildgebungszentren, Diagnostiklabore, die Bildgebung mit anderen diagnostischen Dienstleistungen kombinieren und Facharztpraxen für Kardiologie, Onkologie und andere Fachgebiete.
Bildungseinrichtungen (19 %, 63 Einrichtungen): Forschungseinrichtungen, akademische medizinische Zentren mit klinischen Ausbildungs- und Forschungsprogrammen, Lehrkrankenhäuser mit akademischem Auftrag und Forschungsaktivitäten und Forschungslabore.
Behörden (12 %, 40 Einrichtungen): Gesundheitsministerien, staatlich betriebene Gesundheitsnetzwerke, regionale staatliche Gesundheitssysteme mit gemeinsam genutzten Bildgebungsressourcen und staatliche Forschungs- und Aufsichtsbehörden.
Auswirkungen auf den Datenschutz und die Patientensicherheit
Organisationen mit exponierten DICOM-Servern sind erheblichen regulatorischen Risiken ausgesetzt:
- Verstöße gegen den HIPAA: Vorschriften auf Bundesstaatenebene führen zu zusätzlichen Compliance-Anforderungen und Strafen.
- Verstöße gegen die DSGVO: Europäische Organisationen müssen bei unzureichendem Schutz von Gesundheitsdaten mit Geldbußen gemäß der DSGVO von bis zu 4 % des weltweiten Jahresumsatzes rechnen.
- Berufshaftpflicht: Wenn Patienten durch fehlerhafte Bildgebungssysteme Schaden erleiden.
Über regulatorische Bedenken hinaus stellen exponierte DICOM-Server Risiken für die Patientensicherheit dar. Dabei geht es um Fehldiagnosen durch manipulierte medizinische Bilder, Behandlungsfehler, wenn beschädigte Bilddaten die Planung von Strahlentherapien, die chirurgische Navigation oder andere bildgesteuerte Behandlungen beeinträchtigen. Systemausfälle infolge von Ransomware- oder Denial-of-Service-Angriffe n.
Fazit
Die 334 identifizierbaren Organisationen – darunter Gesundheitsdienstleister, akademische Einrichtungen und Regierungsbehörden in über 100 Ländern – stellen nur den sichtbaren Teil dieses Risikos dar. Hinter jedem Server verbirgt sich eine Gruppe von Patienten, deren sensible medizinische Daten gefährdet sind.
Der Weg in die Zukunft erfordert die Erkenntnis, dass die ursprünglichen Vertrauensannahmen von DICOM in einer vernetzten Welt nicht mehr gelten. Sicherheit muss als grundlegende Anforderung und nicht als optionale Erweiterung betrachtet werden. Die Werkzeuge sind vorhanden; sie müssen lediglich genutzt werden. Gesundheitsorganisationen, Cloud-Anbieter und DICOM-Softwareanbieter tragen gemeinsam die Verantwortung dafür, diese Sicherheitslücke zu schließen.