Datensicherheit

Medizin-EDV als Hintertür für Hacker-Angriffe

16. Januar 2018, 10:57 Uhr | Elmar Albinger, Sales Director bei Bomgar
Die zunehmende Vernetzung und Digitalisierung der Medzin-EDV öffnet auch Unbefugten den Zugang zu sensiblen Daten.
© Bomgar

Medizinische Geräte manipuliert, Klinik-Netzwerke gehackt, Computer lahmgelegt — so sieht der Albtraum einer EDV-Abteilung aus. In letztem Jahr wurde er in deutschen Krankenhäusern zum Teil Wirklichkeit. Beim Thema Cybersicherheit gibt es Nachholbedarf.

Im Oktober 2017 berichtete die Münchner Polizei von einem Cyberangriff auf ein örtliches Krankenhaus. Dabei wurden auf dem Server der Klinik mehrere Hundert Daten – darunter auch von Patienten – mit dem Schadprogramm „TeslaCrypt“ verschlüsselt, ehe der Vorfall bemerkt und der Server heruntergefahren wurde. Dank einer intakten Datensicherung gelang es der EDV-Abteilung glücklicherweise, den Datenbestand wiederherzustellen.

Hacker in der Notaufnahme

Nicht immer gehen Hackerattacken vergleichsweise glimpflich aus wie im genannten Beispiel. Im Frühjahr legte ein Ransomware-Angriff in Großbritannien beispielsweise 45 Krankenhäuser und Arztpraxen lahm. Fast 7.000 Termine und Operationen mussten verschoben werden. In einem ähnlichen Fall befiel zuvor ein Computervirus die digitale Kommunikation des Klinikums Arnsberg in Nordrhein-Westfalen. Aus Angst, der digitale Schädling könnte über 200 Klinikserver infizieren, wurde vorsorglich das komplette IT-System heruntergefahren und der laufende Betrieb erheblich in Mitleidenschaft gezogen. Befunde mussten persönlich, per Telefon oder Fax übermittelt, eingeplante OP-Termine kurzfristig abgesagt und verschoben werden.

Zwei von drei deutschen Kliniken wurden nach einer Studie des Beratungsunternehmens Roland Berger bereits Opfer eines Hackerangriffs. Die IT-Sicherheitsvorfälle werfen einen Schatten auf die vernetzte und papierarme Arbeitszukunft in Medizin und Pflege. Webgestützte Kommunikationssysteme und vernetzte Medizingeräte sind häufig offene Hintertüren für Hackerangriffe. Einerseits lassen sich Störungen im Betrieb analysieren und Patches aus der Ferne aufspielen, andererseits können Unbefugte auf digitalem Wege an sensible Daten gelangen.

Die technischen Anforderungen und Bedrohungen in Sachen Datensicherheit, Datenschutz und Manipulationsschutz steigen also. Höhere Sicherheitsanforderungen sind elementar für jedes Krankenhaus, weil viele medizinische Geräte über eine IP-Adresse von außen erreichbar und damit auch Ziel von Hackerattacken sind. Die EDV-Abteilungen in der Gesundheitsbranche haben also alle Hände voll zu tun, die Cybersecurity-Standards in ihrem Verantwortungsbereich durchzusetzen.

 


  1. Medizin-EDV als Hintertür für Hacker-Angriffe
  2. Standortunabhängige Patientendaten
  3. Zugriffe genau festlegen

Lesen Sie mehr zum Thema


Das könnte Sie auch interessieren

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu elektroniknet