Ausfälle nach Hackerangriffen verhindern Vorsorge ist besser als Nachsorge

Anbieter zum Thema

Governikus GmbH & Co. KG

Nach dem Hackerangriff am 06. Oktober sieht sich das Universitätsklinikum Frankfurt gezwungen, seine gesamte IT-Infrastruktur von Grund auf neu zu gestalten. Bis alles wieder uneingeschränkt funktioniert, können Monate vergehen. Doch wie lässt sich so ein Szenario verhindern?

Am 6. Oktober wurde bekannt, dass die Universitätsklinik Frankfurt Opfer eines Hackerangriffs wurde. Dieser wurde früh bemerkt, weswegen es zu keinen nennenswerten Schäden kam. Nichtsdestotrotz hat der Angriff enorme Konsequenzen.

Um die Datensicherheit wiederherstellen zu können, wurden sämtliche Systeme heruntergefahren und abgeschaltet. Derzeit findet die Kommunikation in der Uniklinik wieder per Telefon und Fax anstatt per E-Mail statt – und es wird voraussichtlich noch Wochen dauern, bis wieder Normalität eingekehrt ist. Viele Krankenhäuser und Spitäler stellen sich deshalb momentan die Frage, wie sie ein vergleichbares Szenario verhindern können.

Gefahrenquellen bezüglich der IT-Sicherheit in Krankenhäusern und Spitälern

Hacker können sich immer dort Zugriff auf ein System verschaffen, wo es Verknüpfungen zu anderen Netzwerken gibt. Das sind meist Zugriffspunkte auf das Internet, ohne die auch Krankenhäuser und Spitäler nicht mehr auskommen. So werden beispielsweise die Patientendaten in der Regel in einer Cloud gespeichert; deren Sicherheit hängt vom Anbieter ab. Das Krankenhauszukunftsgesetz fordert unter anderem die Digitalisierung von Patientenakten und nennt Spracherkennungssoftware als nützliches Hilfsmittel – allerdings sind auch diese Programme nur noch in Clouds eingebunden erhältlich. Auch Mitarbeiter greifen regelmäßig auf das Internet zu, etwa bei der Beantwortung von Patienten-E-Mails. Jeder einzelne dieser Vorgänge birgt die Gefahr, dass sich Hacker in das IT-System einklinken.

Hinzu kommen die unzähligen medizinischen Geräte, die regelmäßig von Technikern gewartet werden müssen. Dafür schließen sie ihre Firmen-Laptops an die Hochleistungsgeräte an – und schaffen dadurch eine weitere Verbindung, die Angreifer nutzen können. Trotz dieser zahlreichen Zugriffsmöglichkeiten gibt es auch eine positive Nachricht: Das WLAN-Netzwerk, in das sich Patienten einwählen können, stellt in der Regel keine Gefahr dar, weil dieser Zugriffspunkt isoliert ist und gut gesichert werden kann.

Mögliche Auswirkungen eines Cyberangriffs auf Krankenhäuser und Spitäler

Mit den Hackerangriffen auf Krankenhäuser und Spitäler gehen ganz besondere Gefahren einher. Das liegt daran, dass die Angreifer die Daten, zu denen sie sich unbefugt Zugriff verschaffen, oft verschlüsseln, damit das Krankenhaus selbst nichts mehr damit anfangen kann. Im Gegensatz zur freien Wirtschaft, wo nach einer solchen Attacke zwar ebenfalls der Betrieb stillsteht, geht es bei einem Angriff auf ein Krankenhaus oder ein Spital jedoch schnell um Leben oder Tod. Schließlich gehören zu den Patientendaten vor allem Informationen über ihre Erkrankungen und deren Verlauf. Das kann rasch dramatische Auswirkungen haben, wenn Operationspläne, angefertigte Röntgenbilder oder Hinweise zu Medikamentenunverträglichkeiten plötzlich nicht mehr zugänglich sind. Darüber hinaus können Hacker sogar medizinische Geräte zur Diagnostik lahmlegen, etwa die MRT-Anlage. Für Notfallpatienten bedeutet dies im schlimmsten Fall, dass die Mediziner ihnen nicht mehr rechtzeitig helfen können.

Motivation für Cyberattacken auf Krankenhäuser und Spitäler

Da die Auswirkungen eines Cyberangriffs auf ein Krankenhaus oder ein Spital so dramatisch sein können, stellt sich die Frage, welche Absichten die Hacker verfolgen. Tatsächlich können die Motive vielfältig sein. Einerseits sind auch hier Lösegeldforderungen als Ziel denkbar, weil aufgrund der Brisanz der Situation besonders hohe Summen zur Entschlüsselung der Daten möglich sind. Außerdem würde eine solche Attacke enorme mediale Aufmerksamkeit erregen. Cyberkriminelle, die sich einen Namen in der Szene machen wollen, könnten demnach ebenfalls ein so dramatisches Ziel auswählen.

Eine besondere Gefahr geht jedoch von einem politisch motivierten Angriff aus, der beispielsweise von terroristischen Vereinigungen durchgeführt werden könnte. Das vordergründige Motiv ist in diesem Fall die Verbreitung von Angst und Schrecken sowie die Störung des sozialen Friedens. Da hinter solchen Attacken meist zielstrebige Auftraggeber stecken, die gut organisiert sind, ist davon auszugehen, dass hierbei Menschenleben bewusst und gezielt in Gefahr gebracht werden.

Auf der nächsten Seite: Prävention auf technischer und organisatorischer Ebene

(ID:49861110)