Cybersicherheit „DICOM und HL7 sind generell unsicher“

Krankenhäuser werden immer häufiger das Ziel von Cyberattacken. Verlässliche Netzwerkscanner gab es bisher nicht. Das Verbundprojekt „MITSicherheit.NRW“ sollte das ändern. Nun wurden die Ergebnisse von drei Jahren Forschung vorgestellt.

Drei Jahre lang wurden im nordrhein-westfälischen Verbundprojekt MITSicherheit.NRW neue Instrumente entwickelt, mit denen Krankenhäuser besser vor Cyberangriffen geschützt werden können. Schließlich sind die Einrichtungen ein lohnendes Ziel für Ransomware-Attacken, doch auch die zunehmende Vernetzung mit Arztpraxen eröffnet Hackern zunehmend neue Optionen – etwa um hochsensible Patientendaten abzugreifen.

„Wir haben insgesamt mehrere hundert konkrete Sicherheitslücken aufgedeckt, die durch die Kooperation mit den zuständigen Behörden geschlossen werden konnten“, resümiert Christoph Saatjohann aus dem Labor der IT-Sicherheit der FH Münster. Zudem sei auch eine gravierende Sicherheitslücke in der Telematikinfrastruktur aufgefallen, von der bundesweit rund 200 Arztpraxen betroffen waren. „Teilweise gibt es jedoch auch systematische Fehler. DICOM und HL7 für den Austausch von Daten zwischen Organisationen im Gesundheitswesen sind generell sehr unsicher. Diese Schwachstellen lassen sich nicht von heute auf morgen beheben“, so Saatjohann weiter.

Von Testumgebungen und Verwundbarkeitsscans

Um diese Lücken aufzudecken, entwickelten die Projektbeteiligten verschiedene Instrumente:

• MedFUZZ: Bei der Verarbeitung medizinischer Daten spielen die Standards DICOM und HL7 (noch) eine große Rolle. Die Testumgebung MedFUZZ wurde für die Medizin-IT-Industrie erarbeitet. Dort können sie die Produkte, die auf den Standards basieren, auf Sicherheitslücken und Instabilitäten der Software testen.

• Large Scale Scanner: Der Large Scale Scanner sucht im Internet systematisch nach potenziell angreifbaren medizinischen Geräten und Systemen. Werden entsprechende Geräte gefunden, werden die abrufbaren Konfigurationsparameter analysiert und unsichere Geräte an die jeweils zuständige Behörde gemeldet.

• MedVAS: Der neu entwickelte Scanner MedVAS richtet sich an Krankenhaus-IT-Abteilungen. Der Verwundbarkeitsscanner kann die Krankenhausstrukturen bei laufendem Betrieb und unter Einbeziehung der Ergebnisse des MedFUZZ-Softwaretests analysieren.

1,7 Millionen Euro Förderung

Das Projekt MITSicherheit.NRW wurde von der Landesregierung NRW sowie der EU mit rund. 1,7 Millionen Euro gefördert. Unter der Konsortialführung von MedEcon Ruhr, dem Netzwerk der Gesundheitswirtschaft an der Ruhr, arbeiteten die weiteren Partnereinrichtungen Ruhr-Universität Bochum, FH Münster, G DATA Advanced Analytics GmbH, radprax Gesellschaft für Medizinische Versorgungszentren mbH, VISUS Health IT GmbH gemeinsam mit der Krankenhausgesellschaft Nordrhein-Westfalen e. V. und 14 assoziierten Partnern aus Versorgung und Wirtschaft an einem höheren Sicherheitslevel der NRW-Krankenhäuser.

Weitere Projekte geplant

Im März startete an der FH Münster zudem ein Nachfolgeprojekt: „MedMax“. Zusammen mit der Westfälischen Wilhelms-Univeristät Münster (WWU) sollen dabei an die Ergebnisse der Projekte MITSicherheit.NRW und MediSec angeknüpft werden. „Eine reine Prävention reicht angesichts der zahlreichen erfolgreichen Cyberangriffe gegen Krankenhäuser nicht mehr aus. Unser Ziel ist es, neue Tools und Maßnahmen zur Detektion und vor allem Reaktion zu entwickeln“, erläutert Schinzel, der das neue Projekt gemeinsam mit Prof. Dr. Thomas Hupperich von der WWU leitet. Das Vorhaben ist auf dreieinhalb Jahre ausgelegt.

(ID:48307106)