Bei Hackerangriffen sind viele Krankenhäuser vollkommen machtlos
Es ist erschütternd: Hacker können mit wenigen Handgriffen ganze Krankenhäuser lahmlegen und Lösegeld erpressen. Das beweisen Fälle aus Deutschland und den USA. Lesen Sie hier, wie gefährlich das für Patienten sein kann.
Chirurg bei der Arbeit: Das Leben des Patienten liegt nicht nur in seinen Händen, sondern schlimmstenfalls auch in denen von Hackern, die medizinische Geräte manipulieren können.
Foto: Arne Dedert/dpa
Für Krankenhäuser kann die Vernetzung von Medizingeräten und IT-Systemen im Internet der Dinge zur Bedrohung werden. Das zeigt ein aktueller Fall aus den USA. Im kalifornischen Los Angeles hatten Hacker das Hollywood Presbyterian Medical Center am 5. Februar per E-Mail mit einer sogenannten Ransomware (Erpressersoftware) infiziert. Sie legte das gesamte IT-System lahm, indem sie unter anderem Patientendaten verschlüsselte und somit unzugänglich machte. Die Folge: Das Krankenhaus rief den Notstand aus und musste Operationen absagen. Patienten wurden in andere Häuser verlegt.
Krankenhaus zahlte 17.000 $ Lösegeld an Hacker
Um der lebensbedrohlichen Situation möglichst schnell Herr zu werden, entschloss sich das Krankenhaus, Lösegeld in Höhe von 17.000 $ zu zahlen. Für diese Summe schickten die Erpresser ein digitales Tool, mit dem das Krankenhaus am 15. Februar die Verschlüsselung der Blutuntersuchungen, Röntgenbilder und Krankheitsgeschichten wieder aufheben konnte. „Die schnellste und wirksamste Methode, unsere Systeme und Verwaltungsfunktionen wieder herzustellen, war es, das Lösegeld zu zahlen und den Schlüssel zu erhalten“, erklärt Krankenhausverwalter Allen Stefanek gegenüber dem Onlinemagazin Telepolis. „Im besten Interesse, den normalen Betrieb wiederherzustellen, taten wir dies.“
Hacker nehmen auch deutsche Krankenhäuser ins Visier
Sind wir in Deutschland vor dieser Cyberkriminalität sicher? Nein. Auch hierzulande haben Hacker Krankenhäuser ins Visier genommen. Am 12. Februar wurde das nordrhein-westfälische Klinikum Arnsberg Opfer eines Angriffs. Die IT-Experten mussten für zwei Tage 200 Server herunterfahren, um die Ausbreitung eines Trojaners zu verhindern, der sich über einen E-Mail-Anhang ins System geschlichen hatte.
Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.
Quelle: Felix Kästle/dpa
Ärzte und Krankenpfleger griffen während des digitalen Notstands zu Papier und Stift, um Daten und Laborwerte auszutauschen. Das Krankenhaus konnte außer Notfällen keine neuen Patienten aufnehmen. Laut Medienberichten waren Krankenhäuser in Essen, Mönchengladbach, Kleve und Köln von ähnlichen IT-Schädlingen betroffen.
Datenmanipulation: Hacker können aus einem Gesunden einen Kranken machen
Eine Datenverschlüsselung ist dabei gar nicht das Schlimmste, was einem Krankenhaus passieren kann. Viel schlimmer wäre es, wenn Hacker Daten ändern – beispielsweise aus einem Gesunden einen Kranken machen oder die verschriebene Medikamentendosis ändern. Das ist für Profis mit krimineller Energie in den meisten Fällen kein Problem, wie Kaspersky-Lab-Experte Sergey Lozhkin bewiesen hat. Der Sicherheitsexperte hat unter Testbedingungen ein Krankenhaus in den USA gehackt. Er konnte problemlos Daten ändern und sogar den tomografischen Scanner knacken und funktionsuntüchtig machen.
Ein Beitrag von:
