Zu den Inhalten springen

Navigation

Suche

twitter

Servicenavigation

Funktionen

| Schriftgröße
 

Presse Detailansicht

Kliniken müssen in IT-Sicherheit investieren

01.12.2015, Gesundheit Andernacher Experte: Hacken medizinischer Geräte ist machbar

ANDERNACH Hacker knacken heute nicht mehr nur Onlinebankkonten, selbstfahrende Autos, Dating-Portale, Atomkraftwerke und die Server von Kinofilmproduzenten, sondern auch medizinische Geräte. Wie das Nachrichtenmagazin "Spiegel" im August berichtete, hat ein IT-Spezialist ein Narkosegerät eines großen Herstellers gehackt, er konnte alle Funktionen stoppen. Auch die Andernacher Krankenhäuser beschäftigten sich nach eigenen Angaben intensiv mit dem Thema und sehen die Gefahr für sich als gebannt an.

Einer, der sich intensiv mit dem Thema beschäftigt, ist Sebastian M. Kriesmer vom Andernacher Unternehmen "AMT Consult - Beratung in der Medizintechnik". Immer mehr Systeme in Kliniken hängen im internen Netzwerk, damit das Personal zum Beispiel die Vitalfunktionen bequem von einem Monitor aus überwachen und steuern kann, erkä¤rt er. "Noch ist nicht alles vernetzt, aber das wird kommen." Denn es habe viele Vorteile. Aber über einen schlecht geschützten Server, der in der Klinik steht, könnten sich Hacker dann auch Zugriff auf die lebenserhaltenen Maschinen verschaffen.

Die Bundesregierung hat vor einiger Zeit mit dem IT-Sicherheitsgesetz reagiert, nach dem kritische Infrastruktureinrichtungen die Prüfung ihrer kompletten Sicherheitssysteme und festgestellte Probleme dokumentieren müssen. Ähnlich wie eine TÜV-Prüfung soll alle zwei Jahre ein Audit durchgeführt werden, so Kriesmer. Allerdings zählt die Regierung zwar den Bereich Gesundheit zu der kritischen Infrastruktur, hat aber noch nicht definiert, ob alle Krankenhäuser dazugehören, wendet Dr. Werner Schneichel ein. Er ist Bereichsleiter IT-Management bei den Landeskrankenhäusern, zu denen auch die Rhein-Mosel-Fachklinik (RMF) in Andernach gehört. Schneichel antwortete dennoch detailliert auf einen umfangreichen Fragenkatalog der RZ. Medizingeräte würden in der RMF, in einem besonders geschützten Bereich - einem "Quarantäne-Netz" - betrieben und hätten keine Verbindung ins Internet. Die Verbindung ins Web werde über ein komplexes mehrstufiges Firewallsystem hergestellt.

IT-Experte Kriesmer warnt zudem, dass Unbekannte mit der Drohung, das System zu hacken, Kliniken erpressen könnten. Sie könnten sich aber auch ins System hacken, um die inzwischen vielerorts digitalen Patientenakten zu kopieren. Dort sind zum Beispiel Diagnosen, Röntgenbilder und der OP-Termin gespeichert. "Sehr wahrscheinlich würde das niemand mitbekommen", sagt Kriesmer. Und welche Versicherung möchte nicht gern vor der Vertragsabschluss wissen, ob der zukünftige Kunde wegen Krebs behandelt wurde. "Persönliche Daten sind die Geldquelle des 21. Jahrhunderts", so der IT-Experte, ein Grund, warum soziale Netzwerke so dahinter her sind.

Dabei seien die Täter nicht unbedingt immer Dritte. "Ein Schaden durch unzufriedene Mitarbeiter, die zum Beispiel bei der letzten Beförderung übergangen wurden, ist wahrscheinlicher als ein Angriff von außen", sagt Kriesmer.

Schneichel bestätigt, dass auch in der RMF die Arbeit immer stärker von einem klinischen Informationssystem bestimmt werde. "Ein Fremdzugriff von außen scheitert sowohl an der mehrstufigen Firewall als auch an der Berechtigungsprüfung", ist er sicher. Zugriff auf die digitale Patientenakte habe nur, wer mit der Behandlung zu tun habe. Jeder Aufruf werde zudem protokolliert. "Nicht gänzlich ausschließen" könne er aber, dass unzufriedene Mitarbeiter ihre Zugriffsmöglichkeit auf die Patientendaten missbrauchen.

Die Stromversorgung, die im Notfall über Generatoren sichergestellt wird, kann, wenn sie mit im Krankenhausnetzwerk hängt, auch gehackt und abgeschaltet werden, erklärt der Experte Kriesmer. In der RMF ist aber das Netzwerk für die Energieversorgung unabhängig vom Datennetzwerk und könne nicht von außen erreicht werden, sagt Schneichel.

Laut Kriesmer bedeute eine gute IT-Sicherheit nicht unbedingt einen hohen finanziellen Aufwand. Der Zeitaufwand, sich zu überlegen, wo potenzielle Schwachstellen sind, sei viel größer. "Die zeitlichen und monetären Investitionen in die IT-Sicherheit machen sich in jedem Fall bezahlt, da sie die Risiken drastisch reduzieren", betont Schneichel von der RMF.

Rhein-Zeitung, 1. Dezember 2015

© Rhein-Mosel-Fachklinik Andernach 2017 | Impressum | Haftungsausschluss