Malware in Intensivstation
In einem amerikanischen Krankenhaus kam es zu einem solchen Zwischenfall, als eine Malware über die Intensivstation für Neugeborene Zugriff auf das gesamte Krankenhaus-Netzwerk erlangte, wie auf blog.emisoft berichtet wurde. Die schlechte Programmierung des Wurms sorgte für eine Fehlfunktion bei Herzfrequenzmessgeräten. Früh geborene Babys waren einige Zeit lang nicht überwacht – mit möglicherweise tödlichen Folgen.
Ziel der Angreifer sind insbesondere vertrauliche Informationen. Das kann wie im beschriebenen Fall aber zu schlimmsten, mitunter lebensbedrohlichen Situationen führen. Insbesondere dann wenn wichtige medizinische Geräte manipuliert werden und dabei ihren Dienst versagen.
Warum Angriffsziel Krankenhaus?
Für viele Angreifer weltweit sind die in den Netzwerken des Gesundheitssystems gespeicherten Daten das oberste Ziel. Indem sie über medizinische Geräte, etwa die Messgeräte in der Intensivstation, auf das Krankenhaus-Netzwerk zugreifen, können die Angreifer weitere Geräte mit Malware infizieren. Auf diese Weise gelangen Sie nach und nach über das gesamte Netzwerk an vertrauliche Informationen.
Sobald die Kriminellen Zugriff auf diese Daten haben, können sie diese problemlos als „Geisel“ beschlagnahmen. Es werden hohe Lösegelder gefordert, um diese Patientendaten und die lebenswichtigen Verwaltungssysteme wieder freizugeben. Den Kliniken bleibt oftmals keine andere Wahl, als zu bezahlen, wenn sie ihren Betrieb fortsetzen möchten.
Angriffe auf das Gesundheitswesen am häufigsten
Laut IBM war das Gesundheitswesen 2015 der am häufigsten angegriffene Sektor. Damit hat es den Finanzsektor verdrängt, der die Liste noch vor zwei Jahren anführte. Zur Erpressung zurückgehaltene Daten sind für Cyber-Kriminelle eine höchst lukrative Einnahmequelle.
Vorzeigebeispiel dafür ist etwa die Meldung, dass ein Hacker namens „thedarkoverlord“, laut digitaltrends.com, auf einem illegalen Onlinedatenmarkt versucht, 655.000 Patientendaten zu verkaufen.
Problem: veraltete Hardware
Das Problem bei medizinischen Geräten ist, dass diese Art von Hardware mindestens 10–20 Jahre verwendet werden muss, um sich auszuzahlen. Allerdings wird nahezu kein Betriebssystem so lange unterstützt. Viele dieser Geräte wurden einst als statische Maschinen gebaut und erfüllen nicht die Anforderungen der heutigen wechselnden oder aktualisierbaren Betriebssysteme. Würde ein derartiges Gerät beständig aktualisiert, bestünde mit jedem Update die Gefahr, dass die Hardwaretreiber nicht mehr funktionieren. Daher werden die Geräte häufig gar nicht aktualisiert.
Problematisch ist hierbei jedoch, dass ein Hacker mit Zugriff auf das Netzwerk (und entsprechenden Administratorrechten) nahezu freie Hand hat – etwa zum Stehlen von Patientendaten für deren Verkauf oder zur Erpressung. Sollen diese veralteten Geräte also weiterhin verwendet werden, müssen Sie unbedingt vom Internet getrennt werden.