_aktuelles


19.12.16

Krankenhäuser sind Einfallstore für Hackerangriffe

Zuletzt kam es immer häufiger zu Cyber-Angriffen auf Kliniken. Experten befürchten, dass dies erst der Anfang ist.


Frankfurt am Main, 19. Dezember 2016 – In Sachen Digitalisierung sieht sich das Lukaskrankenhaus in Neuss als Vorreiter: An jedem Patientenbett gibt es einen DSL-Anschluss, über Tablets können Ärzte und Pfleger auf die Krankenakte zugreifen, Medikamente werden webbasiert bestellt. Weil Rettungswagen telemetrische EKG-Daten an die Klinik senden, können Patienten dort schneller und effektiver behandelt werden. Das funktionierte gut, bis Kriminelle Anfang 2016 über den Mail-Server eine Erpressungssoftware in das System einschleusten.

Als die Mitarbeiter bemerkten, dass ihre Geräte nicht wie gewohnt arbeiten, setzte die Geschäftsleitung einen Krisenstab ein. Der entschied, den Stecker zu ziehen. Mit gravierenden Folgen: Alles musste auf Handbetrieb umgeschaltet werden, Therapien wurden unterbrochen, OPs verschoben. Auf Empfehlung des Landeskriminalamtes in Nordrhein-Westfalen ging die Klinik nicht auf die Erpressungsforderung ein, sondern wandte sich mit einer Pressemitteilung an die Öffentlichkeit. Erst sechs Wochen später konnte der normale Betrieb wieder aufgenommen werden.

In der Diskussion um IT-Sicherheit steht die kritische Infrastruktur schon länger im Fokus: Kraftwerke, Trinkwasserversorgung, öffentlicher Verkehr, Bargeldversorgung oder eben Gesundheitswesen. Gerade hier bestehen nach Ansicht von Experten Nachholbedarf, da vielfach Patientendaten ungenügend geschützt sind. Laut dem European Hospital Survey verschlüsseln nur 40 Prozent der Kliniken sensible Daten. „Die IT-Sicherheit in Krankenhäusern lässt massiv zu wünschen übrig“, sagt Christian Pumberger, IT-Sicherheitsexperte bei dem auf Krisenmanagement spezialisierten Beratungsunternehmen katmakon. „Dabei gibt es in Kliniken besonders viele Möglichkeiten, Daten zu stehlen, Geräte zu manipulieren und den ganzen Betrieb lahmzulegen.“ So seien viele medizinische Geräte von den Herstellern nicht mit ausreichendem IT-Schutz versehen. Oft fehle es an Firewalls, Anti-Viren-Systemen oder regelmäßigen Datensicherungen auf Systemen, die nicht mit dem Internet verbunden sind. Zudem werde das Personal häufig nicht ausreichend sensibilisiert und geschult.

Cyber-Attacken auf Krankenhäuser sind nach Einschätzung des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) ein wachsendes Problem, seit Kriminelle das Gesundheitswesen als lukrative Einnahmequelle entdeckt haben. Etliche Kliniken haben sich freigekauft, um wieder an ihre durch die eingeschleuste Schadsoftware verschlüsselten Daten zu kommen. Die meisten schweigen dazu aus Angst vor einem Imageschaden. Das Lukaskrankenhaus hat erfolgreich das Gegenteil bewiesen.