Mangelnde IT-Sicherheit :
Hackerangriffe gefährden Kliniken
Panorama
Montag, 04. Februar 2019
Mangelnde IT-Sicherheit
Hackerangriffe gefährden Kliniken
IT ist aus Krankenhäusern nicht mehr
wegzudenken.
picture alliance/dpa
Nicht nur die Politik ist Opfer von
Hackerangriffen. Auch Krankenhäuser können zur Zielscheibe von
Cyberangreifern werden. Dabei können derartige Angriffe fatale Folgen
haben.
Patientendaten, Diagnosen, Medikation - all
das wird in Krankenhäusern schon lange nicht mehr per Hand in
Papierakten geschrieben. Doch das ist längst nicht der einzige Bereich,
in dem IT-Lösungen eine wichtige, wenn nicht gar entscheidende Rolle in
einer Klinik spielen. So führen Chirurgen heute per Steuerkonsole die
Bewegungen von OP-Robotern, hoch spezialisierte Experten werden per
Video zugeschaltet, Daten von Herzschrittmachern und Insulinpumpen per
WLAN übertragen.
Die Gefahr: Jedes IT-System ist angreifbar.
"Die Frage ist nie, ob bestimmte Ziele mal angegriffen werden, sondern
wann", betont Wolfgang Hommel, Professor für IT-Sicherheit an der
Universität der Bundeswehr München. "Wenn der Angreifer dadurch an
Ressourcen kommt, die er sinnvoll verwenden kann, etwa um Lösegeld zu
erpressen oder die befallenen Maschinen für andere Angriffe zu
verwenden, wird er es machen." Gerade in Kliniken können Hackerangriffe
fatale Folgen haben. Hommel koordiniert deshalb ein vom bayerischen
Gesundheitsministerium gefördertes Projekt, das Handreichungen und
Musterlösungen für Krankenhäuser erarbeiten soll.
Denn was in vielen Unternehmen an
Sicherheitsmaßnahmen selbstverständlich ist, geht im hektischen
Klinikalltag oft genug unter: Passwörter kleben an Bildschirmen und sind
selten komplex. Ärzte sperren den Computer nicht, wenn sie das
Behandlungszimmer wechseln. Schwestern lassen Tablets auf ihren Wagen im
Gang liegen, während sie im Zimmer einem Patienten helfen. Patienten
wiederum bringen USB-Sticks mit Röntgenbildern mit, die ohne Zögern
ausgelesen werden. Softwareupdates? Später, aber bitte nicht jetzt.
Frage der Zeit
Politik 10.01.19 Nach Hacker-Angriff Seehofer will "kritische Infrastruktur"
schützen
Bereits 2017 ergab eine Studie der
Unternehmensberatung Roland Berger, dass zwei Drittel aller Häuser Opfer
eines Angriffs geworden waren. Mit teils gravierenden Folgen:
geschlossene Notaufnahmen, verschobene Operationen, Botengänge statt
Mausklicks. In Bayern erwischte es Mitte November das Kreisklinikum in
Fürstenfeldbruck bei München heftig.
Bislang scheinen Krankenhäuser stets zufällig
Opfer von Hackern geworden zu sein. Noch sei kein Fall bekannt, bei dem
Kliniken und deren medizinische Geräte gezielt angegriffen oder
Patientendaten gestohlen worden seien, berichtet Thorsten Schütz,
Vorstandsmitglied im Bundesverband der
Krankenhaus-IT-Leiterinnen/Leiter. Doch nachdem Kriminelle selten
Skrupel haben, dürfte es nur eine Frage der Zeit sein, bis sie es
zumindest versuchen.
Auch individuelle Hilfsmittel angreifbar
Nicht nur medizinische Großgeräte, auch
individuelle Hilfsmittel können von Hackern angegriffen werden. So
senden etwa auch Herzschrittmacher zahlreiche Informationen per Funk
oder Mobilfunknetz auf den Bildschirm des Arztes. Auch Diabetiker
profitieren von der drahtlosen Datenübertragung zwischen
Blutzuckermessgerät und Insulinpumpe. Für die Patienten ist das zwar
sehr komfortabel, so Hommel. "Aber dass man damit, wenn es ganz blöd
läuft, auch um die Ecke gebracht werden kann, ist den meisten nicht
bewusst."
Beispielhacks mit konkreten Medizinprodukten
zeigen, wie Experten Herzschrittmacher starke Strompulse abgeben oder
Insulinpumpen hohe Dosen spritzen ließen. Der frühere US-Vizepräsident
Dick Cheney war sich dieses Risikos übrigens früh bewusst: Er ließ sich
aus Angst vor einem Anschlag schon vor vielen Jahren die
Fernsteuerungsfunktion an seinem Herzschrittmacher deaktivieren.
Quelle: n-tv.de, psa/dpa
https://www.n-tv.de/panorama/Hackerangriffe-gefaehrden-Kliniken-article20841417htmll
Sie sind es schon !
Welchen Wert hat der Angegriffene für den Angreifer
Welchen Wert hat der Angegriffene für den Angreifer ?
Erpressung
Sabotage
Zerstörung von Funktioseinheite
Rufschädigung