Ein System haben Wissenschaftler der University of Michigan (UM) entwickelt, mit dem Datenschädlinge auf medizinischen Geräten erkannt werden können, ohne dass es spezielle Software braucht, berichtet Technology Review in seiner Online-Ausgabe.

Anhand subtiler Veränderungen beim Stromverbrauch der Geräte stellt der Malware-Detektor namens WattsUpDoc Viren- oder Würmer-Befall fest. Eine schnelle Möglichkeit soll dies medizinischem Personal geben, problematische Hardware zu identifizieren und vom Netz zu nehmen. Außerdem würde sich das Verfahren für Industriecomputer eignen, die beispielsweise zur Kraftwerkssteuerung eingesetzt werden.

Auf einer Arbeit von Kevin Fu, der die Forschungsgruppe "Sicherheit von Medizingeräten" an der UM leitet, basiert WattsUpDoc. Das System wurde bereits an Industrie-Workstations und einem computergesteuerten Gerät, mit dem Medikamente in Krankenhäusern bereitet werden, dem sogenannten Compounder, getestet. Eine modifizierte Windows-Version lief in beiden Fällen auf den Maschinen.

Zunächst erfasst der Malware-Detektor im Betrieb die normalen Stromverbrauchsmuster der zu überwachenden Hardware. Das Verhalten wurde dann im Versuch nach einer absichtlich herbeigeführten Malware-Infektion überprüft. In 94 Prozent der Fälle konnte WattsUpDoc ungewöhnliche Aktivitäten erkennen, wenn es auf die jeweilige Malware trainiert war. Die Erkennungsrate bei zuvor unbekannten Datenschädlingen lag zwischen 84 und 91 Prozent. In dem Verfahren sieht John Halamka, IT-Leiter am Beth Israel Deaconess Medical Center, eine interessante neue Methode, medizinische Technik zu überwachen. Der nächste Schritt sind nun weitere Feldtests, sagt Fu. Vermutlich werde es noch ein Jahr oder länger dauern, bis an eine Kommerzialisierung zu denken sei.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE