Verschlüsselung & Datensicherheit

Krankenhäuser im Focus von Hackern

Es sind neben Politikern und Prominenten auch Krankenhäuser, die vermehrt zum Ziel von Hackerangriffen werden. So gelang es Angreifern auch im vergangenen November das Krankenhaus Fürstenfeldbruck zu attackieren und den Klinikbetrieb erheblich zu stören.

Hackerziel Gesundheitswesen

Krankenhäuser werden immer häufiger Ziel von Hackerangriffen. Öffentlich bekannt wurde zuletzt der Cyberangriff auf das Klinikum Fürstenfeldbruck bei München. Ein Mitarbeiter des Krankenhauses öffnete in einer E-Mail unabsichtlich einen Trojaner, sofort waren hunderte Computer lahmgelegt. In Fürstenfeldbruck konnten Krankenwagen die Klinik elf Tage wegen der Cyberattacke nicht anfahren. Ein Interview will im Krankenhaus keiner geben. Klar ist: Die Auswirkungen waren groß, wie br.de dazu ausführte.

Auch das Klinikum Neuss in Nordrhein-Westfalen wurde im Jahr 2016 von Hackern angegriffen. Die Klinik wurde mit Ransomware angegriffen und für die Freigabe verschlüsselter Daten erpresst. Wie es weiter dazu heißt, wurden laut einer Studie der Roland Berger Stiftung 64 Prozent aller Kliniken bereits Opfer eines Hackerangriffs.

Professor Thomas Friedl, IT-Experte im Gesundheitswesen, sieht für deutsche Kliniken Handlungsbedarf:

"Die Angriffe werden nicht weniger werden, die werden jeden Tag zunehmen. Gerade Gesundheitsdaten sind sehr lukrative Daten."

Gefahr durch Digitalisierung

Durch die zunehmende Digitalisierung entstehen an Kliniken neue Gefahren. Medizingeräte im OP waren bis vor kurzem nicht ans Internet angeschlossen. Jetzt werden sie immer häufiger zusammengeführt, sagt Professor Thomas Friedl:

"Es kommt immer mehr in Mode, eben auch Operationen von außen durchzuführen. Das heißt: mittels Internet. Und ich hätte die Möglichkeit, diese Datenverbindungen anzugreifen, und wenn eine schwierige Herz-OP oder eine schwierige neurologische OP ansteht, dann hätte ich die Möglichkeit, dem Operateur zwei Zentimeter Vorschub beim Sägewerk oder Bohrer zu leisten. Dann hätte ich als Patient einen Riesen-Nachteil, ich wäre vielleicht sogar tot."

IT-Sicherheit?

Verbindliche Sicherheitsvorgaben zur IT-Sicherheit gibt es für die meisten Krankenhäuser nicht. Nur die ganz großen Kliniken müssen spezielle Vorgaben erfüllen. In Bayern sind es 16 Prozent. Welche Klinik sich wie schützen muss, regelt der Bund.

Professor Thomas Friedl, IT-Experte im Gesundheitswesen, ist aber skeptisch:

"Nach dem Stand der aktuellen Technik - welches Krankenhaus kann sich das derzeit leisten? Denn das Problem ist: Die Krankenhäuser sind gedeckelt, die haben Fallpauschalen. Die können gar nicht mehr Geld verdienen, wenn ein Konzern sagt, ich muss mehr für Datensicherheit ausgeben, dann kann er es auf ein Produkt umlegen, das kann ein Krankenhaus nicht."

Keine Software-Updates für Klinik-PCs

Dazu kommt die aktuelle Gesetzeslage: Denn sind Medizingeräte erst einmal zertifiziert, dürfen sie nicht verändert werden. Sonst verlieren sie ihre Zertifizierung. Das schließt Software-Updates mit ein. Kliniken ist es also verboten, was Privatpersonen geraten wird: Medizingeräte mit einer aktualisierten Anti-Virensoftware zu schützen.

IT-Sicherheit in Kliniken: Vieles ist frei zugänglich

Und so ist es kein Wunder, dass sich IT-Experten schenll in Klinik-IT-Systeme hacken können. Vor allem, weil oft alles frei zugänglich ist:

Dazu sagt Marcel Keiffenheim, IT-Sicherheits-Spezialist:

"Ich könnte alle Daten einsehen und abziehen. Auch Daten könnte ich von mir hochladen. Ich könnte die ganzen Tastatureingaben mitschneiden." Im Klinikum Ochsenfurth, im  Rahmen eines Krankenhaussicherheits-Tests,  hat er schnell Zugang  zu einem Rechner und hackt sich in einen anderen Klinik-PC ein. Sein Fazit:

"Diese Klinik ist auf keinen Fall schlechter aufgestellt als andere, die ich schon geprüft habe, ganz im Gegenteil: Einige Sachen machen sie schon wesentlich besser."

Und so sind viele Krankenhäuser großen Cyberattacken weiterhin oft hilflos ausgeliefert, so br.de.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben