WiWo App Jetzt gratis testen
Anzeigen

Cyber-Attacken auf Krankenhäuser Wenn der Klinik-Rechner zum Angriffsziel wird

Ausgespähte Patientendaten sind eine Gefahr, ein IT-Ausfall bei einer komplizierten Operation eine andere: Cyber-Attacken auf digitale Infrastruktur in Kliniken können fatale Folgen haben.

  • Artikel teilen per:
  • Artikel teilen per:
Was in vielen Unternehmen an IT-Sicherheitsmaßnahmen selbstverständlich ist, geht im hektischen Klinikalltag oft unter. Quelle: dpa

München Patientendaten, Diagnosen, Medikation – all das wird in Krankenhäusern schon lange nicht mehr per Hand in Papierakten geschrieben. Doch das ist längst nicht der einzige Bereich, in dem IT-Lösungen eine wichtige, wenn nicht gar entscheidende Rolle in einer Klinik spielen.

So lenken Chirurgen heute per Steuerkonsole die Bewegungen von OP-Robotern, hoch spezialisierte Experten werden per Video zugeschaltet, Daten von Herzschrittmachern und Insulinpumpen per WLAN übertragen. Die Gefahr: Jedes IT-System ist angreifbar. Gerade im Krankenhaus kann dies fatale Folgen haben.

„Die Frage ist nie, ob bestimmte Ziele mal angegriffen werden, sondern wann“, betont Wolfgang Hommel, Professor für IT-Sicherheit an der Universität der Bundeswehr München. „Wenn der Angreifer dadurch an Ressourcen kommt, die er sinnvoll verwenden kann, etwa um Lösegeld zu erpressen oder die befallenen Maschinen für andere Angriffe zu verwenden, wird er es machen.“

Letztlich geraten in Kliniken dadurch Menschenleben in Gefahr. Hommel koordiniert deshalb ein vom bayerischen Gesundheitsministerium gefördertes Projekt, das Handreichungen und Musterlösungen für Krankenhäuser erarbeiten soll.

Denn was in vielen Unternehmen an Sicherheitsmaßnahmen selbstverständlich ist, geht im hektischen Klinikalltag oft genug unter: Passwörter kleben an Bildschirmen und sind selten komplex. Ärzte sperren den Computer nicht, wenn sie das Behandlungszimmer wechseln. Schwestern lassen Tablets auf ihren Wagen im Gang liegen, während sie im Zimmer einem Patienten helfen.

Die Patienten wiederum bringen USB-Sticks mit Röntgenbildern mit, die ohne Zögern ausgelesen werden. Softwareupdates? Später, aber bitte nicht jetzt.

Dabei hatte schon eine 2017 veröffentlichte Studie der Unternehmensberatung Roland Berger ergeben, dass zwei Drittel aller Häuser Opfer eines Angriffs geworden waren. Mit teils gravierenden Folgen: geschlossene Notaufnahmen, verschobene Operationen, Botengänge statt Mausklicks. In Bayern erwischte es Mitte November das Kreisklinikum in Fürstenfeldbruck bei München heftig.

Bislang nur zufällige Opfer

Generell lassen sich die Auswirkungen eines Cyber-Angriffs in drei Kategorien unterteilen. Die Verfügbarkeit ist betroffen, wenn Systeme nicht mehr funktionieren. Aktuell ist das meist durch sogenannte Ransomware der Fall. Die Schadprogramme, die in der Regel über infizierte Mails verbreitet werden, können Rechner in einem Netzwerk verschlüsseln.

Die Täter, die hinter der Ransomware stecken, verlangen dann ein Lösegeld, um sie wieder zu entschlüsseln. Doch selbst wenn Lösegeld gezahlt wird, bleiben die Daten oft unbrauchbar.

Die Vertraulichkeit wird beschädigt, wenn Daten gestohlen werden. Da geht es zum einen um Interna wie Gehaltsabrechnungen, Verträge mit Zulieferern oder E-Mail-Wechsel. Zum anderen geht es in Kliniken auch um hochsensible Patientendaten.

„Diese Daten sind wertvoll, weil sie verkauft werden können. Im Zeitalter von Big Data ist es für Versicherungen oder die Gesundheitsindustrie natürlich interessant, viele Daten über Krankheitsfälle zu sammeln und sie automatisch zu analysieren“, erläutert Nabil Alsabah vom IT-Dachverband Bitkom.

Zudem könne es nicht nur für Promis, sondern auch für Privatpersonen höchst unangenehm werden, wenn die eigene Krankengeschichte publik werde.

Die dritte Dimension ist die Integrität: Informationen können grundsätzlich nicht nur ausgespäht, sondern auch manipuliert werden. Die Experten befürchten, dass Angreifer direkt in die Systeme eingreifen und zum Beispiel die in der Patientenakte gespeicherte Medikation verändern könnten – „mit einem Schaden bis hin zum indirekten Mord, weil man etwas hinzufügt, was der Betroffene nicht verträgt“, wie Hommel schildert.

Bislang scheinen Krankenhäuser stets zufällig Opfer von Hackern geworden zu sein. Noch sei kein einziger Fall bekannt, bei dem Kliniken und deren medizinische Geräte gezielt angegriffen oder Patientendaten gestohlen worden seien, berichtet Thorsten Schütz, Vorstandsmitglied im Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter. Doch nachdem Kriminelle selten Skrupel haben, dürfte es nur eine Frage der Zeit sein, bis sie es zumindest versuchen.

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Benachrichtigung aktivieren
Dürfen wir Sie in Ihrem Browser über die wichtigsten Themen der WirtschaftsWoche informieren? Sie erhalten 1 bis 3 Meldungen pro Tag.
Fast geschafft
Erlauben Sie www.wiwo.de, Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert
Wir halten Sie ab sofort über die wichtigsten Themen der WirtschaftsWoche auf dem Laufenden. Sie erhalten 1 bis 3 Meldungen pro Tag.
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%