Wenn der Hacker den Herzschrittmacher knackt

So versagte etwa am Aschermittwoch 2016 die komplette IT-Architektur des Lukaskrankenhauses in Neuss. Über den E-Mail-Server war Schadsoftware ins System geraten. Die Klinik, die mit einem besonders hohen Grad an Digitalisierung arbeitet, war Ziel von Internet-Erpressern. Ein Krisenstab wurde eingerichtet, die Klinik ging an die Öffentlichkeit, fuhr alle IT-Systeme herunter und kehrte zur Arbeit mit Stift und Papier, Fax und Telefon zurück. Nach vier Tagen waren die Viren dank Unterstützung offizieller Stellen wie dem Landeskriminalamt und externen IT-Experten entfernt. Kein Patient kam zu Schaden. Kosten allerdings: rund eine Million Euro.

Veraltete IT-Strukturen in Kliniken

Solche Vorfälle können durchaus wieder passieren, meint Medizintechnik-Experte Jäschke. Die geringen IT-Budgets vieler Kliniken seien ein Problem im Gesundheitssystem. So würden teils veraltete Betriebssysteme genutzt, für die es gar keine Patches oder Updates mehr gibt. „Daher bieten eher die größeren, im Krankenhaus genutzten und vernetzten medizinischen Geräte, wie zum Beispiel Anästhesie- oder Intensivbeatmungsgeräte, eine realistische Angriffsfläche für Fremdeinwirkung“, warnt Jäschke. Diese Geräte sind besonders teuer und daher meist viele Jahre im Einsatz. Technisch sind sie daher oft nicht auf dem neuesten Stand und nur bedingt nachrüstbar.

Der Experte rät: „Der wirksamste Schutz sind aktuelle Sicherheits-Patches und Software-Updates. Diese sollten auch nachträglich möglich sein, um im Bedarfsfall schnell auf bedrohliche Situationen zu reagieren.“ Eine besonders hohe Cybersicherheit werde dabei erreicht, wenn die Sicherheit der Software gleich zu Entwicklungsbeginn im Design mitberücksichtigt wird. Denn Patienten sollten auf die Sicherheit der Medizintechnik vertrauen dürfen.

• <
• 1
• 2
• zur Startseite
• >