Panorama

Mangelnde IT-Sicherheit Hackerangriffe gefährden Kliniken

116478710.jpg

IT ist aus Krankenhäusern nicht mehr wegzudenken.

(Foto: picture alliance/dpa)

Nicht nur die Politik ist Opfer von Hackerangriffen. Auch Krankenhäuser können zur Zielscheibe von Cyberangreifern werden. Dabei können derartige Angriffe fatale Folgen haben.

Patientendaten, Diagnosen, Medikation - all das wird in Krankenhäusern schon lange nicht mehr per Hand in Papierakten geschrieben. Doch das ist längst nicht der einzige Bereich, in dem IT-Lösungen eine wichtige, wenn nicht gar entscheidende Rolle in einer Klinik spielen. So führen Chirurgen heute per Steuerkonsole die Bewegungen von OP-Robotern, hoch spezialisierte Experten werden per Video zugeschaltet, Daten von Herzschrittmachern und Insulinpumpen per WLAN übertragen.

Die Gefahr: Jedes IT-System ist angreifbar. "Die Frage ist nie, ob bestimmte Ziele mal angegriffen werden, sondern wann", betont Wolfgang Hommel, Professor für IT-Sicherheit an der Universität der Bundeswehr München. "Wenn der Angreifer dadurch an Ressourcen kommt, die er sinnvoll verwenden kann, etwa um Lösegeld zu erpressen oder die befallenen Maschinen für andere Angriffe zu verwenden, wird er es machen." Gerade in Kliniken können Hackerangriffe fatale Folgen haben. Hommel koordiniert deshalb ein vom bayerischen Gesundheitsministerium gefördertes Projekt, das Handreichungen und Musterlösungen für Krankenhäuser erarbeiten soll.

Denn was in vielen Unternehmen an Sicherheitsmaßnahmen selbstverständlich ist, geht im hektischen Klinikalltag oft genug unter: Passwörter kleben an Bildschirmen und sind selten komplex. Ärzte sperren den Computer nicht, wenn sie das Behandlungszimmer wechseln. Schwestern lassen Tablets auf ihren Wagen im Gang liegen, während sie im Zimmer einem Patienten helfen. Patienten wiederum bringen USB-Sticks mit Röntgenbildern mit, die ohne Zögern ausgelesen werden. Softwareupdates? Später, aber bitte nicht jetzt.

Frage der Zeit

Bereits 2017 ergab eine Studie der Unternehmensberatung Roland Berger, dass zwei Drittel aller Häuser Opfer eines Angriffs geworden waren. Mit teils gravierenden Folgen: geschlossene Notaufnahmen, verschobene Operationen, Botengänge statt Mausklicks. In Bayern erwischte es Mitte November das Kreisklinikum in Fürstenfeldbruck bei München heftig.

Bislang scheinen Krankenhäuser stets zufällig Opfer von Hackern geworden zu sein. Noch sei kein Fall bekannt, bei dem Kliniken und deren medizinische Geräte gezielt angegriffen oder Patientendaten gestohlen worden seien, berichtet Thorsten Schütz, Vorstandsmitglied im Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter. Doch nachdem Kriminelle selten Skrupel haben, dürfte es nur eine Frage der Zeit sein, bis sie es zumindest versuchen.

Auch individuelle Hilfsmittel angreifbar

Nicht nur medizinische Großgeräte, auch individuelle Hilfsmittel können von Hackern angegriffen werden. So senden etwa auch Herzschrittmacher zahlreiche Informationen per Funk oder Mobilfunknetz auf den Bildschirm des Arztes. Auch Diabetiker profitieren von der drahtlosen Datenübertragung zwischen Blutzuckermessgerät und Insulinpumpe. Für die Patienten ist das zwar sehr komfortabel, so Hommel. "Aber dass man damit, wenn es ganz blöd läuft, auch um die Ecke gebracht werden kann, ist den meisten nicht bewusst."

Beispielhacks mit konkreten Medizinprodukten zeigen, wie Experten Herzschrittmacher starke Strompulse abgeben oder Insulinpumpen hohe Dosen spritzen ließen. Der frühere US-Vizepräsident Dick Cheney war sich dieses Risikos übrigens früh bewusst: Er ließ sich aus Angst vor einem Anschlag schon vor vielen Jahren die Fernsteuerungsfunktion an seinem Herzschrittmacher deaktivieren.

Quelle: n-tv.de, psa/dpa

Mehr zum Thema