Hacker-Angriffe auf Krankenhäuser

Immer häufiger sind auch Krankenhäuser und Kraftwerke das Ziel von Hackerangriffen. So machte ein Vorfall im Klinikum Fürstenfeldbruck Schlagzeilen.

Ein Angestellter des Krankenhauses öffnete eine E-Mail, die mit einem Trojaner versehen war. Dadurch war die IT über mehrere Tage lediglich eingeschränkt nutzbar. Das ist in einem Krankenhaus ein sehr großes Problem. Ähnliches ist auch bei einen sogenannten Ransomware-Angriff in einer Klinik in Neuss passiert, der vor ungefähr drei Jahren stattfand. Auch dieser Erpressungsfall sorgte für mächtig Wirbel und verursachte zudem auch noch sehr hohe Kosten. In einer Studie konnte herausgefunden werden, dass zwei von drei Krankenhäuser schon einmal Opfer eines Cyberangriffs waren. Teilweise wurden sie erpresst, teilweise wurden aber auch wichtige Daten gestohlen.

 

Wie können sich Krankenhäuser schützen?

In Krankenhäusern gibt es viele Daten, die unterschiedlichen Schutzklassen unterliegen. So müssen alle Informationen von und über Patienten sehr sensibel behandelt werden. Alle weiteren IT-Funktionen sind dagegen eher einer mittleren Risikoklasse zuzuordnen. Die Patientendaten dürfen aber auch nicht zu stark abgeriegelt werden, damit das Pflegepersonal sie ohne großen Aufwand einpflegen kann. So können teilweise die gemessenen Werte nur noch an einem PC und nicht mehr mit einem mobilen Gerät eingetragen werden. Hierfür wird dann auch noch ein Zugangspasswort benötigt, um die Daten sicher zu behandeln und vor neugierigen Blicken zu schützen. Diese Maßnahmen sind notwendig, um mögliche Angriffe zumindest etwas zu erschweren.


Was regelt das sogenannte Kritis-Programm?

Der Gesetzgeber hat unter dem Namen Kritis-Programm einige wichtige Regelungen und Vorkehrungen getroffen, mit denen sich Kliniken und Labore schützen lassen, da es pro Jahr mehr als 30.000 Fälle von Cyberattacken gibt. An dieser Initiative sind das Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe und auch das Bundesamtes für Sicherheit in der Informationstechnik beteiligt.

Das Ziel ist hierbei, für Krankenhäuser und Labore mit einer entsprechenden Menge an Fällen einen nachhaltigen und vor allem zuverlässigen Schutz zu erzeugen. Denn wenn diese von einer Cyberattacke betroffen sind, kann es zu starken Beeinträchtigungen der öffentlichen Sicherheit kommen. Diese sollen, genauso wie die gezielten Daten-Diebstähle, vermieden werden.


Sicher ist, dass veröffentlichte Patientenakten zu einem großen Vertrauensverlust führen würden. Daher sollten die Krankenhäuser alles dafür tun, den Datendiebstahl zu verhindern. Ein erster Schritt könnte es sein, die im Kritis-Programm vorgeschlagenen Maßnahmen umzusetzen. Genauso wichtig ist aber, dass die Sicherheitssoftware immer auf dem neuesten Stand ist und alle aktuellen Updates installiert werden.